“扫一扫”,钱咋不见了? ——二维码乱象调查
本报记者 康传义 见习记者 孟珂
“扫一扫”,添加好友;“扫一扫”,轻松支付;“扫一扫”,解锁单车。二维码,这块黑白相间的正方形图案已经深入人们生活的角角落落。一方面是方便快捷,一方面是乱象丛生。假冒、偷换的二维码,置入木马病毒、恶意软件的二维码,在拇指运动之间让钱财不翼而飞。而二维码的制作,却几乎是零门槛。
“您好,能帮忙扫码关注一下吗?我们是一个创业团队。”4月11日,在永宁门地铁站等待列车时,西北大学研三学生李婷婷遇到两位和她年纪相仿的女生,拿着手机请求扫码关注。
“不好意思啊,不太方便。”在不断看到关于微信扫码导致钱财丢失的新闻后,李婷婷越来越小心了。“以前遇到这种情况我碍于礼貌会关注,大不了过段时间再删除。可是现在二维码诈骗太多了,手机上有支付软件,也绑定了银行卡,扫了来路不明的二维码,万一钱被盗刷了怎么办?”
轻松扫码深藏骗局
李婷婷的担心并非多余。当二维码被广泛应用于社会交往、程序下载、移动支付等各个方面,给人们的生活带来便利的同时,扫码骗局也无孔不入。
在西安市火车站附近经营一家小超市的刘先生,为方便顾客付款,在去年开通了微信扫码支付。今年3月的一天,他眼看着一位顾客扫了贴在柜台上的二维码并支付成功,但是自己的手机上却迟迟收不到到账提醒。“起初以为是手机或者网络速度慢,发生了几次这种情况后,把店里的监控录像调出来看,才发现有人趁我不注意,在我的二维码上贴了另一张二维码,顾客付的钱就到他口袋里去了。还好发现得早,没损失太多。”刘先生说。
面世时间不长的共享单车也难逃二维码被偷换的遭遇。今年以来,全国发生多起共享单车被贴虚假二维码的诈骗事件,用户手机扫描二维码后,有的直接跳转到转账页面,有的被要求下载可疑软件,资金账户面临被盗刷的风险。在福建,两位90后犯罪嫌疑人伪造了多款共享单车的数百枚二维码,设置了299元、199元、99元三档转账金额,骗得赃款3200余元,超过70名受害者上当受骗。
贴有不法分子账号二维码的“罚单”曾于去年10月出现在西安的一些私家车上。“罚单”上有“西安市公安局交通管理大队”字样的公章印记、“民警”签字,以及缴纳罚款的二维码。西安交警莲湖大队通过微博提醒市民,交警贴的违法告知单没有此种样式,也不会不经裁决直接叫大家扫码支付。
此外,一些不法分子诱导人们扫描带有木马病毒的二维码,盗取关键的私人信息,如身份证号、银行卡号、支付密码等或通过拍照、截图、远程控制等方式获取人们的付款二维码——相当于银行卡加密码——从而盗刷银行卡。
“以前碰上扫码领礼品的活动还会经常参加,现在不敢随便扫了。手机里藏着太多重要信息,不能因为贪小便宜吃了大亏。”李婷婷表示。
二维码何以成为“偷钱码”
谈到二维码,中国物品编码中心技术研究部副主任王毅认为,其作为一种信息载体,只负责“装货”却并没有“验货”的功能。
记者在采访中了解到,目前通过二维码盗取钱财主要有两种方式,一是利用二维码支付手段,如制造假冒二维码或偷换二维码;二是传统的电信诈骗披上二维码外衣,二维码则成为木马病毒、恶意软件和钓鱼网站传播的渠道,人们点击其中的病毒链接、安装程序后被窃取信息和钱财。
西安市公安局刑侦局的一位工作人员表示,人们经常因为二维码上当受骗是因为对其不熟悉,如同前些年不熟悉来路不明的链接网址。其实二维码可以理解为一个链接,一个入口,扫码之后就如同点进一个页面。
事实上,二维码并不是新鲜事物。20世纪80年代,为解决一维码信息容量不足的问题,二维码应运而生。它能够在横向和纵向两个方向上、有限的面积内承载大量信息。如今二维码之所以前所未有地贴近人们的日常生活,是因为智能手机的兴起使二维码识读软件得以应用于移动终端,移动互联网用户数量的爆发式增长使二维码行业从“概念传播”转向了“标准产品”。
二维码容易成为不法分子的诈骗工具,一方面是因为它无法通过肉眼识别,普通消费者自然更难以有效防范,另一方面也与其制作和发布缺乏门槛、监管存在漏洞息息相关。
据《新华每日电讯》报道,目前我国广泛使用的二维码为源于日本的快速响应码(QR码),而QR码没有在国内申请专利,采取了免费开放的市场策略。
专家分析称,这意味着二维码生成的步骤简单,只要在互联网上搜索“二维码生成器”,然后把需要发布的内容粘贴其上,二维码图片随即生成。此外,生成的二维码无法溯源,也没有相关的管理机构提供认证。
行业监管亟待升级
中国互联网络信息中心发布的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国手机网民规模达到6.95亿,增长率连续三年超过10%。2016年,我国手机网上支付用户规模达到4.69亿,年增长31.2%。
移动互联网使用人群的加速庞大、移动互联网与线下经济联系的日益密切,对移动支付体系的安全提出了更大挑战。“扫一扫”的拇指运动之间,如何更好地防范风险?
中国消费者协会在相关提示中对消费者提出了以下建议:安装二维码检测工具,尽量避免恶意网站、手机木马病毒和恶意软件等的威胁。养成良好的二维码使用习惯,不盲目扫描来历不明的二维码。使用二维码支付时,看清网站域名,注意不泄露身份信息,不在绑定的银行卡内储存过大数额的资金。
对于使用二维码付款的商家来说,为防范二维码被替换,警方表示可以将贴二维码的支座换成透明或难以张贴纸张的材料;可以使用一个专门收款的手机,便于第一时间查看;还可以与支付平台合作,采用他们提供的扫码机器。
针对二维码目前的监管漏洞,北京理工大学法学院副教授、中国民法学研究会副秘书长孟强认为,亟须出台二维码的使用标准,完善移动互联网安全方面的法律法规,对二维码“人人皆可制作、印刷和发布”的状况予以限制,明确规定二维码企业的资质、认证、备案等。
也有专家提出,需使用技术手段对二维码进行解析和检测,过滤其中的不良信息。此外,可以考虑建立二维码中心数据库,对市面上流通的二维码进行备案登记,以实现对其生成、流通环节的追溯。
新闻推荐
本报讯(记者肖倩)日前,记者从西安市城乡建设委员会获悉,西安将“重拳”治理建筑工地扬尘,严格落实“一把手”督导检查责任,防尘措施未达到“七个到位”的工地,坚决不予许可出土施工。西安市建委要求,建筑...
西安新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是西安这个家。