文 李莉



“手机控”要小心 二维码可能“有毒”

文 李莉

随着4G的到来，微信在人们生活中的广泛应用，随之二维码也火起来了！我们每天都拿着手机扫那个矩形黑白方块，只要用手机摄像头对着这个小方块扫一下，就能够读取更多的数据信息和应用服务，二维码的使用还使得商品流通追溯更加便捷，对于商品防伪和食品安全来讲都具有重要意义。但是，任何事情都是两面性，二维码在给我们的生活带来许多方便的同时，也给我们许多困扰，那么，究竟何在使用中存在哪些安全隐患？应如何去防范呢？

街头扫码 可能泄露个人信息

扫一扫商家的二维码，就能获得一个充电宝或者20元现金，面对这样的“好事”，市民王先生心里却有些犯嘀咕。他告诉记者，前天，他在下班路上碰到这样的“好事”，但是扫完之后，心里又不踏实。王先生介绍，前天下午他在下班途中路过光谷天桥。当时，在天桥上一对摆摊的男女，走上前来，告诉他只要王先生用手机扫描一下二维码，就可以免费获得一个充电宝或者20元钱。见到有这样的好事，王先生当时并没有多想什么，就拿出手机开始扫描。本来以为只要扫描成功了就可以得到礼品，却并没有那么简单。原来，扫描完成后，王先生的手机显示出一个页面，里面出现了几条空白的信息栏，需要填写姓名、身份证号码等信息。

王先生说，当时他犹豫了一下，但想着反正都已扫了，就干脆把这些信息也填了，拿了充电宝就走人。但是事后走在路上，王先生越想心里越觉得不对劲，为什么非得要个人信息，就能够赠送礼品呢？难道是为了从我们的个人信息中获得更大的利益？始终琢磨不透的王先生记者求助。

记者来到王先生所说的天桥上，看到了那对摆摊的男女，他们依旧在做着同样的事情。当记者询问其为何要搜集市民的身份信息时，他们便不与记者搭话了。记者又走到光谷广场的地铁口，看到有人在以同样的方式搜集市民的个人信息。只不过赠送的不是充电宝，而是20元现金，在这里扫描的市民要比天桥上多得多。

无独有偶，市民林女士也有类似经历。那天，她在超市门口看见三名女子挂着一个牌子并手拿许多花环，宣传说扫微信加关注就送一个花环。林女士见花环漂亮，看都没看是什么APP就直接关注了。不想，商家的一名女子，验证她是否关注成功时，并未经允许，用林女士手机把这款APP推荐微信好友群。这让她感到很不好，忙给朋友做解释。

市民张女士注册了一个借贷的APP。“一个不大的展台，在推销一款叫做借贷宝的APP。注册这款APP后可以领取一个玩具。但是需绑定手机号。”领完玩具后，她立即取消了对这款APP的关注。但让她感到不踏实的是，身份证号、手机号码等重要信息都登录在APP上了。“会不会被商家泄露出去？”想到这里，她很不安。

公安部门相关工作人员称，二维码具有提供网址链接入口的功能，也是一种存储技术、快速采集技术。此外，二维码还能提供一种“微身份”。二维码的多种功能如果被不法分子利用，则可能成为其盗取公民信息或盗刷公民银行卡等违法行为的工具。目前，因为手机卡实行实名制，二维码注册也是实名制，用手机扫描二维码之后，再用身份证注册并留取了个人头像，注册者的个人信息就完全泄露给了商家，如果遭遇不良商家，就会产生不良的后果。民警建议，市民再遇到这样的事情，千万不要贪小便宜，以免因小失大。

二维码背后的秘密

近年来，随着二维码的兴起和广泛应用，由于其制作和发布没有门槛，借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐多了起来。央视曾经曝光了二维码“吸费”骗局，其安全使用问题引起了人们的广泛关注。

据专家介绍，虽然二维码本身不会携带病毒，但很多病毒软件可以利用二维码下载。由于二维码技术已经发展得很成熟，“门槛”比较低，不法分子利用二维码生成器，就可以按照自己的意愿，制作二维码，在其中暗藏陷阱。来自相关网络安全监测机构的调查显示，目前二维码技术正成为手机病毒、钓鱼网站传播的新渠道，被不法分子所利用。当用户扫描完毕之后，它直接链接至一个钓鱼网站，或者是一个木马程序，比如伪装成银行信用卡的网站，或恭喜用户中奖，要求输入账号、密码等个人信息，让用户不知不觉中招，扣话费、消耗上网流量等问题随之而来。

业内人士指出，二维码就像是一件糖衣，它本身只是一个载体，并不带病毒，但带毒网站穿上这件华丽又神秘的衣裳，很容易通过伪装来欺骗用户。二维码之所以会发生恶意吸费、诈骗等行为，主要有以下原因：一是生成方式简单，内容无人审核：二是暗藏木马等病毒，一些不法分子会将有毒或带插件的网址生成一个二维码，对外宣称为优惠券或视频等，以诱导用户进行扫描。而这种专门针对手机上网用户的诈骗手段，多是采用强制下载、安装应用软件等方式，达到获取推广费用或恶意扣费的目的：三是用户防范意识不足，部分人出于好奇，看到二维码后，马上拿起手机扫一扫，却忽视了安全问题。

不要见码就扫，当心背后有风险。业内人士提醒消费者，应该为手机安装二维码检测工具，并养成良好的使用习惯，对于不正规网站提供的二维码与街边发放单上的二维码，应抱有警惕心理，不要见码就扫。目前，部分网站上线了二维码支付通道，扫描二维码就可以实现购物和支付，十分便捷，但消费者在使用手机支付功能时，要看清网站域名，不要轻易点击反复自动弹出的小窗口页面：如果用手机和银行卡绑定，不要在这张卡内储存过多资金，避免发生连锁反应。要注意选择发布二维码的平台。一般来说，报纸、杂志等正规出版刊物上的二维码和知名品牌包装上的二维码相对安全，而在网站、微博上发布的不知来源的二维码不要轻易扫描。

另外，扫描二维码后，如果遇到一打开就会自动下载安装软件的二维码链接，就更需要警惕了，当它提示下载时，不要轻易点击确认、下载安装。如果是通过二维码来安装软件，在安装好后，先用杀毒软件扫描后再打开，以确保安全。

链接：三步即可生成“毒码 ”

“二维码”已经成为很多“手机一族”的新宠。只要轻轻一扫，就能加微信、粉微博、拿优惠、装软件、观视频，特别方便。不过也正是因为这种方便，让很多人忽略了二维码的安全性。

体验：只要3步，就能生成有毒二维码

由于二维码的方便性，一些消费者养成了“逢码必刷”“见码就扫”的习惯，在他们看来，刷二维码只是往手机里输入资讯，应该是安全的，但事实果真如此吗？记者开始了一番体验：

首先，通过某知名软件库里，搜索下载一款“视觉二维码生成器”；

然后，找一个恶意网址或者病毒软件的下载地址，把该网址复制粘贴到二维码生成器里，生成二维码图片；

最后，就是把这个生成的二维码图片，发到自己的微博里。同样，如果用手机吸费病毒软件的链接生成二维码，再发微博的时候假意说成是某商品在打折，就能蒙骗消费者了。

记者惊讶地发现生成一款有毒二维码，居然只要三个步骤就能搞定。对此有专家解释称：“正是因为二维码发布没有任何限制，二维码生成器又随时可以获得，才被一些不法分子所利用，发布虚假信息欺骗消费者。”记者也了解到，要根除恶意二维码比较难，因为那些病毒软件很难被“斩草除根”。

支招：扫码前先扫毒

其实二维码病毒除了扣手机费外，还有可能让手机死机，甚至是盗取个人信息。而二维码从肉眼上看都一个样，消费者如何辨别它含有病毒呢？

业内人士提醒，网络上那些铺天盖地的广告二维码，如果不是正规网站，随意扫描就很可能会中毒。就算是街头的商场打折促销的二维码，消费者也该先向商家确认后再扫描。

毒码防不胜防，即使原本大家都用过的安全二维码也可能变有毒。 “现在有一种二维码技术，可以在后台修改对应的链接信息，原本健康的信息可能突然就成了恶意内容。”

如果您是个“扫码控”，可以选用有识别功能的扫码器实时监控，比如快拍二维码、360安全卫士等软件，都已经加入了一个监测功能，扫到有可疑网址时，会作出安全提醒。假如是通过二维码来安装软件，陈德龙表示，在安装好后，先用杀毒软件扫描一遍再打开。

其实绝大部分的恶意二维码都很难直接扣除手机费，而是通过引诱市民安装程序来实施诈骗。专业人士建议消费者一定要认真阅读手机给出的安装提示。不要为了图方便就一路OK到底。