?　　半島全媒體記者　葛欣鵬　景毅實習生　丁世娟

　　車門上、車廂里、街頭電線桿、商店門把手……凡有井水處,皆見二維碼。在剛剛結束的全國兩會中,一府兩院的工作報告都不約而同地采用了附加二維碼的方式來做內容增值,從日常生活到政務工作,二維碼適用場景越來越多。然而隨處可見的二維碼自帶危險屬性,在見碼即掃的同時,騙子可能已將黑手探入你的囊中。從今日開始,半島都市報將連續推出“真真假假二維碼”系列報道,看看這些黑白相間、形似迷宮的小小二維碼究竟如何發揮大作用,又是如何引你中招的。

　　原本是掃碼支付,錢卻轉給了騙子,本想掃碼瞧瞧更豐富的內容,手機卻中了病毒。作為移動互聯網的入口,二維碼已被廣泛應用于社交媒體、移動支付、應用程序下載等方面。然而,由于制碼技術幾乎零門檻,不法分子將木馬程序、扣費軟件等植入二維碼,消費者掃碼被盜刷現象時有發生。這個給人帶來便捷的小小二維碼,似乎成了詐騙分子的幫兇。

　　騙案多

　　兩年增長5倍

　　隨著科技的發展,移動平臺的普及,移動營銷好像自然而然地走進了我們的生活,而現在移動營銷最直接的工具正是二維碼。

　　掃描衣服上的二維碼便可以獲知衣服的產地、型號、成分；點一份快餐通過掃描店鋪二維碼就可以在線轉賬；即將入駐島城的ofo共享單車用二維碼給每一輛自行車“刻”上身份標記,掃描就可以騎走享受交通便利。

　　內容獲取、交易支付、社交溝通,二維碼,從最初僅作為微信的內置功能,如今已發展成覆蓋人們衣食住行,鏈接線上、線下的重要媒介。

　　這些黑白相間的小方塊代表一個個ID數據集,只需要用相應的手機程序對準掃描,就可以獲取囊括其中的萬千信息。

　　當見碼即掃漸漸變成了習慣,騙子卻開始在二維碼上找門道,且作案手段不斷升級。

　　據媒體報道,2013年,在青島開網店的汪女士收到“買家”發來的信息,對方說:“我在微信上看到我朋友發了幾件衣服好漂亮哦,款式圖片在這個二維碼里,麻煩你掃一下,看有沒有你家的寶貝。”可是,汪女士掃了一下二維碼,支付寶密碼被修改了,短短的兩個小時之內,汪女士的18萬元就落入了犯罪分子的腰包；廣州的劉女士在街頭看到掃碼活動,“充話費掃碼贈2G流量”,結果個人信息被曝光,銀行卡被刷4000余元；今年2月,有網友爆料,其收到一張落款為“北京市國家水務局”發來的水費繳費通知單,上面顯示通過掃二維碼的形式可繳納本月水費,但經網友核實后,卻發現此單據為騙局。

　　今年的3·15晚會報道,專門曝光了有毒二維碼。風靡全國的共享單車成為了騙子們的“香餑餑”,用手機掃描此類二維碼后,或被要求直接轉賬,或被要求下載可疑軟件,致使資金賬戶面臨被盜刷的風險。

　　無訟研究院首席研究員李斌,總結了近三年來刑事案件中利用二維碼實施的犯罪案件,共計104件276人樣本的數據說明,涉二維碼犯罪數量指數級增長,2015年比2014年翻了一番,2016年較2015年增加了兩倍,是2014年的6倍之多。　

　　從具體案件類型來看,詐騙類案件增速最為迅猛:2016年涉二維碼的詐騙類案件占同期全部案件數量的五成。其中侵財類案件占多數,占全部案件數量的62%。

　　2月17日和2月18日,青島市公安局官方微信公眾號“青島公安”連續兩天發出提醒,市民們在享受掃描二維碼帶來便利的同時,一定要注意二維碼背后隱藏的危險。

　　低門檻

　　引來詐騙黑手

　　這些看似高科技的二維碼是如何成為不法分子詐騙工具的呢?

　　360反詐騙專家劉洋向記者介紹,市面上常見的二維碼就是一張能儲存信息的擁有特定格式的圖形,能夠在橫向和縱向兩個方位同時表達信息,能在有限的面積內表達大量信息。

　　“制作二維碼輸入的信息可以分成三類,文本信息,比如名片信息；字符信息,比如網址、電話號碼；還有圖片信息,甚至還可以包括簡短的視頻。”劉洋介紹。

　　這些數據信息是如何編入的呢?劉洋介紹,信息輸入后,首先要選擇一種信息編碼的碼制。現在常見的二維碼都是以QR(Quick　Response)碼作為編碼的碼制。QR碼是矩陣式二維碼,它是在一個矩形空間內,通過黑、白像素在矩陣中的不同分布,來進行編碼的。

　　眾所周知,計算機系統使用二進制(0和1)數來貯存和處理數據,而在二維碼中,用黑白矩形表示二進制數據肉眼能看到的黑色表示的是二進制“1”,白色表示二進制的“0”,黑白的排列組合確定了矩陣式二維條碼的內容,以便于計算機對二維碼符號進行編碼和分析。

　　“現在問題恰恰就出在這QR二維碼上。”劉洋介紹,QR碼最早源自日本,當時國內沒有成熟的擁有自主知識產權的二維碼體系,國內市場幾乎被QR碼占據。而QR碼在國內也沒有申請專利保護,而是采取免費開放的形式。這就導致了這個看似專業的技術一下變成零門檻,只要會用電腦上網的人都可以通過網絡下載二維碼生成器,然后將發布的內容粘貼到二維碼生成器上,軟件隨即生成用戶所需的二維碼。

　　記者隨后在網上搜索“生成二維碼”,發現了1300多萬條結果,其中包含大量可以直接在線生成二維碼的網站。記者隨機選擇了一個網站,將本報數字報網址輸入,點擊生成后立即出現一個二維碼。用手機自帶掃碼軟件掃一掃,果然可以迅速轉到相關網站。不僅如此,記者還可以選擇不同的二維碼形式,也可以將自主選擇的圖片logo插入到二維碼中間。

　　劉洋說,如此一來,傳統電信詐騙常用的手機木馬病毒、釣魚網站等都可以輕松做成二維碼,然后通過各種形式誘騙用戶手機掃描。

　　難溯源

　　切忌見碼就掃

　　二維碼以其獨特的大容量、低成本和易制作等諸多優點成為互聯網時代鏈接信息的重要渠道,但同時由于技術門檻過低,二維碼目前處在“人人皆可制作、印刷和發布”的狀態,由此帶來的信息安全風險不容忽視。

　　據報道,去年12月,青島科技街一家火鍋店的員工發現,收銀臺前收賬用的二維碼被人更換了。大家查看監控后發現,一名男子付賬時趁前臺店員不備,將隨身貼著的一張二維碼塑料片按在了收銀臺上；2月,有網友爆料,其收到一張落款為“北京市國家水務局”發來的水費繳費通知單,上面顯示通過掃二維碼的形式可繳納本月水費,但經網友核實后,卻發現此單據為騙局。

　　并非所有人都能像上述店員那樣警惕。記者從警方獲悉,目前,青島已經出現過通過二維碼實施詐騙的案件。

　　據市刑警支隊六大隊二中隊中隊長祝小楠介紹,目前二維碼詐騙還是屬于比較新型的詐騙手段,由于其與其他電信詐騙手法一樣,采取利用互聯網遠程異地作案的手段,給警方偵破此類案件帶來很大困難。

　　祝小楠介紹,二維碼詐騙主要有三種形式,一種是把含有手機木馬病毒程序的鏈接做成二維碼,用戶一旦掃描,手機就會被植入的病毒木馬感染,尤其是安卓系統手機,木馬病毒自動在后臺暗轉后可以隱藏桌面圖標,身份證、銀行卡號、支付密碼等私人信息就會被盜取。另一種是把釣魚網站做成二維碼,用戶一旦疏于辨別,將重要支付信息輸入釣魚網站,最終造成財產損失。最后一種就是直接把商家的支付碼替換成自己的,顧客掃碼支付時把錢直接付給了不法分子。

　　祝小楠提醒,由于肉眼無法辨別二維碼真偽,手機用戶在掃碼時一定要慎之又慎。“一定要選擇官方渠道公布的二維碼,在實體店消費刷二維碼時,即便是在店內也要詢問一下收銀員確認該二維碼沒有問題,公共場合張貼的海報、廣告上的二維碼盡量不要掃。”

　　除此之外,祝小楠建議,用戶最好為手機快捷支付設置一個單筆以及當日最高支付限額,申請支付口令或數字證書等措施增加支付安全屏障,用于網購的銀行卡內也不要存入過多的現金,從而最大限度地減少因誤掃“有毒”二維碼而造成大量的財產損失。

　　

　　 [編輯: 張珍珍]