“手機掃描了壹個二維碼,開淘寶店的劉先生去銀行取錢,發現銀行卡余額為0”;“這真是騙人。掃了賣家發來的二維碼,50多元的話費就沒了。”最近類似的關於二維碼的“投訴”層出不窮。很多網友在掃描二維碼或者收到別人發來的文件後,發現自己的銀行卡被消費了,受害的網友往往損失慘重:很多小偷把銀行卡活期存款洗劫壹空。
隨著微博、微信、支付寶等應用的普及,二維碼已經成為壹種比較常見的信息渠道。消費者把手機鏡頭對準二維碼,就可以掃描到很多有用的信息,比如商品的價格,商品的產地等等。二維碼最初的使用和推廣給消費者帶來了很多便利,但同時也有越來越多的不法分子利用二維碼的漏洞進行詐騙。為什麽曾經為消費者提供便利的二維碼現在變成了陷阱?
隨機掃碼導致金錢損失
資料顯示,二維碼是以特定的幾何圖形按照壹定的規則分布在平面(二維方向)上的黑白圖形,是所有信息數據的壹把鑰匙。在現代商務活動中,可以廣泛應用,如產品防偽、溯源、廣告推送、網站鏈接、數據下載、商品交易、電子證書、信息傳遞等。事實上,二維碼的發明最初為消費者提供了極大的便利。消費者刷手機就能獲得很多商品信息。
然而,最近有不少網友反映,掃二維碼後出現了很多意想不到的“狀況”。鄒先生是淘寶賣家,專門做門窗生產安裝。前不久,壹位陌生買家主動聯系鄒先生,但並未提及要買什麽商品。而是在聊天信息裏發了壹個二維碼,說“掃描手機微信就能看到妳想買的門窗詳情”。據鄒先生向360網購先賠中心反饋,他在二維碼中安裝軟件後,對方以“方便聯系”為由索要了他的手機號碼,然後以吃飯為借口離開。鄒先生壹開始並沒有在意,但是壹個小時後,他突然發現自己的旺旺賬號上不去了。原來密碼被修改了,然後他查看了支付寶賬戶,發現不僅余額裏的3000元被盜,支付寶綁定的建行卡也被消費了2000元,而且他的賬戶也已經關聯了壹個用陌生手機號註冊的支付寶賬戶。
不僅賣家被二維碼騙了,買家也會被二維碼迷惑。網友張女士告訴記者,她在網購中看好壹件衣服,店主聲稱可以通過掃描二維碼獲取更多信息。於是她掃描了二維碼,按照說明安裝了軟件。結果她沒等更詳細的信息,手機就死機了。這時候張女士再去找店家,店家已經下線。正是在騙子的指引下,張女士掃描了他們事先制作的帶有特洛伊病毒的二維碼,導致手機癱瘓。
其實目前像張女士這樣掃描二維碼後手機出現問題的現象不在少數。相反,它只是二維碼騙局的最低級,犯罪分子的最終目的永遠是消費者口袋裏的錢。而鄒先生的支付賬戶為什麽會離奇被盜?壹個小小的二維碼怎麽偷錢?
二維碼隱藏病毒
據了解,受害者資金被盜之前,大多使用安卓手機掃描二維碼,或者使用安卓手機接收安裝不明apk文件。金山毒霸安全專家指出,網銀資金被盜與這些apk文件有直接關系。由於受害者安全意識差,很容易在手機上安裝陌生人提供的程序,只有這樣才會發生資金被盜。“這些apk文件都是手機病毒,功能很簡單:攔截受害者的手機短信,並通過短信轉發或郵件的方式傳輸短信內容。短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼。”金山毒霸安全專家表示,“病毒本身無法獨立完成盜取網銀資金的功能。核心威脅是竊取驗證碼。我們把這種病毒命名為驗證碼大盜。”金山毒霸安全中心分析了近200個驗證碼竊賊,發現有的直接將所有手機短信攔截到病毒作者的手機上。這時候受害人的手機就收不到任何消息了。壹些驗證碼大盜對短信內容進行過濾,只攔截帶有“銀行、驗證碼、支付”等關鍵詞的短信,通過短信轉發或郵件獲取短信內容。這個比較隱蔽,消費者發現異常時,銀行卡余額已經被洗劫壹空。
就拿短信來說,銀行卡裏的錢怎麽會丟?很多人沒有註意到,短信其實已經成為網銀支付和快捷支付的安全基石。網銀功能的開通,支付工具的登錄和消費都使用短信驗證身份。當妳的手機安裝了攔截短信的特洛伊木馬,就相當於妳的手機此刻在別人手裏。而這個拿著妳手機的人通過其他渠道對受害者的個人信息了如指掌,就像壹個對妳了如指掌的人。壹個知道妳壹切的人,拿走妳的手機,就可以隨意控制妳的銀行卡。
根據安全專家的說法,編寫驗證碼小偷不需要高級技能。事實上,壹些驗證碼小偷是完全的新手。小偷的手機號和郵箱賬號密碼很容易在病毒代碼中找到。登錄這些用來收集受害者短信的郵箱,有了更驚人的發現:有上千封驗證碼大盜的作者和數百名受害者收集的郵件。包括網上銀行和支付寶在內的許多支付工具都成為了驗證碼竊賊的獵物。金山毒霸安全中心通過對驗證碼賊的分析統計,顯示驗證碼賊比幾年前充斥電腦的網購木馬更加活躍,驗證碼賊給網民造成的實際損失也遠高於以往網購木馬造成的損失。驗證碼竊賊已經成為智能手機用戶網上銀行安全的頭號敵人。
“掃碼”很危險
雖然二維碼在市場上越來越普遍,但很多消費者仍然沒有真正意識到二維碼是什麽。張女士後來說:“我之前也不知道什麽是二維碼,也沒想到結果會這麽嚴重。”消費者的“無知”為不法分子提供了可乘之機。
軟件專業人士提醒消費者:“二維碼其實就是壹串網址,生成和發布非常簡單。二維碼的制作也是“零門檻”。只需下載壹個二維碼生成軟件,放入相關鏈接,即可生成壹張二維碼圖片。所以有人把帶病毒程序的網址放在二維碼裏。如果消費者不小心刷到了,可能會中毒。”因此,專家提醒很多消費者,掃描之前要明確二維碼的來源,不要看到就掃描,容易落入不法分子的圈套。壹般來說,正規報紙、雜誌、知名商場的海報上提供的二維碼是安全的,但網站上發布的來源不明的二維碼需要警惕。
360安全專家表示,二維碼不能“見碼就掃”,尤其是陌生人發來的二維碼,比如帶有軟件下載和賬號登錄的二維碼,應立即關閉頁面。如果手機已經掃描到可疑二維碼,應使用360手機衛士等專業安全軟件查殺,以免短信泄露,甚至造成財產損失。
有手機玩家建議,如果妳是“掃碼控”,就要選擇有監控功能的專業掃碼工具,掃描可疑網站時會有安全提醒。安裝二維碼安裝的軟件後,最好用殺毒軟件掃描後再打開。當然,消費者也可以選擇具有識別功能的掃碼器進行實時監控。這類手機安全軟件增加了檢測功能,在掃描可疑網站時會進行安全提醒。
消費者面對二維碼要增強防範意識。如果手機綁定了銀行卡,不要在銀行卡裏存太多錢,以免產生連鎖反應,造成重大損失。同時,不要被不法分子誘惑,比如掃二維碼就有優惠政策的陷阱。政府及相關部門也要加強對二維碼市場的管理和規範。其自身的很多情況給政府和相關部門管理二維碼增加了難度,比如制作門檻低,無法制定統壹的限制。因此,政府應迅速與有關部門研究,制定有效的管理方案,防止掃描二維碼詐騙再次發生。