浙江日报 数字报纸


00019版:政治纵深·法治

二维码虽时尚,却暗藏陷阱——

扫一扫,中了招

  核心提示:

  科技的每一次突破,总会给人带来欣喜和便利,但也会产生“副作用”。眼下,二维码给人们的生活带来绚丽的改变:只要轻轻一扫,就能添加好友、下载美食打折券、上网看视频、投递个人简历、乘坐火车公交……二维码几乎无处不在,也成为不法分子眼中的“唐僧肉”,涉及二维码犯罪的案件逐渐多发。

  眼下有这样一群人,时不时拿起手机随处拍照。他们既不是“自拍控”,也不是“微博控”,而是拿着智能手机扫描形形色色的二维码。他们有一个很潮的名字——扫码族。不过眼下,扫码族们突然变得提心吊胆,每次扫码前总要思忖再三。

  这一切,都源于二维码中暗藏的陷阱。

意外,

手机一扫祸水到

  看到大街上越来越多的二维码,小汪总是不无担心地想:不会又是骗人的吧。

  在嘉兴市秀洲区洪合镇,小汪和丈夫一起经营网店,平时经常在网上接收客户发来的咨询信息。前段时间,她却在二维码上栽了跟头。“亲,我在微信上看到朋友发了好几件衣服,好漂亮哦,不知道你的店里有没有?有的话我全部拍下来,我好几个朋友都看上了。款式图片在这个二维码里,麻烦你扫一下,看有没有你家的宝贝。”

  小汪以为碰到大生意了,心里正高兴,看到对方发来的二维码,没多想就用手机扫了下。但打开二维码里的链接时,手机突然变得很卡,好不容易打开网页,上面什么都没有。

  “这是怎么回事?”她感觉不对劲,连忙登录支付宝账户,连输两次密码,都被提醒“密码输入有误”。

  “您的支付宝账户转出6000元。”小汪收到支付宝发来的提醒信息,越发慌了。

  “您的银行账户转出4000元。”小汪赶紧去查看银行卡,果真如此。接着,阿里旺旺账户上的2.4万元也被莫名转走,接着又是两万元。

  眼看各账号上的钱被相继转走,小汪急得像热锅上的蚂蚁,赶紧打电话给淘宝客服。工作人员回复说,他们已发现异常情况,正采取保护措施。“赶紧冻结我的账户,别让骗子再得手了!”小汪声嘶力竭地说。随后,她匆匆赶到派出所报案。着急的是,就在她做笔录时,又有12万元的阿里信用金融贷款被转走。

  只因为扫了二维码,短短两小时内,小汪的近18万元资金就此蒸发。

  接到报警后,嘉兴秀洲警方通过大量走访和调查,锁定了犯罪嫌疑人,他们都来自广东。

  几天前,秀洲警方赶到广州市花都区,抓获其中一名外号“马仔”的嫌犯。此人姓罗,20岁,广东人。通过对罗某的审讯,民警发现这伙人的作案方法非常简单:向别人购买特制的病毒,植入自己制作的二维码,再将二维码在网上散布。他们会以各种理由来引诱他人扫码,网店老板是他们的主要“目标人群”。一旦扫描了他们制作的二维码,手机马上中毒,手机上包括网银账户在内的重要信息都会被窃取。据警方调查,仅2013年11月2日至13日,罗某和同伙就利用二维码,让20家淘宝店中招,盗走资金26万余元。目前,警方正在全力抓捕罗某的同伙。

  幸运的是,支付宝方面传来好消息:由于小汪在毫不知情的情况下被盗账户,因此被骗走的资金将由与支付宝合作的保险公司全额补偿。同时,她也不用承担被不法分子转走的信用贷款,且个人信用不受影响。

惨痛,防不胜防屡上当

  如果你认为中招的只有网店卖家,那就错了。因为普通的网购族,被骗指数也相当的高。

  网购达人刘小姐也有类似遭遇。前些天,她突然收到一个来自“网店客服”的短信:“为感谢您在‘双十一’期间的惠顾,店铺将返您现金30元。”

  对刘小姐来说,活动返利是常见的事情,而她确实在“双十一”那天“血拼”了一把。于是,她没多想就按对方要求提供了自己的姓名、身份证、银行卡和手机号。没多久,“网店客服”说她的身份信息核对出现问题,让她扫描一个二维码。她照办了,坐等收款。谁知,刘小姐等到的,却是银行卡被盗刷3000元的消息。

  二维码,是用特定的几何图形按一定规律,在平面上分布的黑白相间图形,可以存储大量的信息数据。现代商业活动中,它的应用越来越广泛,比如产品防伪、网站链接、数据下载、商品交易、电子凭证、wifi共享等。而随着微博、微信、支付宝等应用的普及,二维码已成为一种较为普遍的获取信息渠道。但与此同时,二维码的风险指数正在不断高走。

  金华市就发生过这么一件事。90后大学生陈凌(化名)在校园里看到一则团购广告,广告上说,“欲知活动详情,请扫一扫二维码,更多惊喜等着您。”他扫完二维码,谁知过了一个多小时,手机就欠费了。就在前一天,他的手机刚充完100元话费。

  警方表示,二维码本身并不带病毒,它只是一个介质、一个编码,但经过不法分子特殊处理后就变成骗人的工具,因此,扫码族们必须提防。有统计显示,去年上半年被曝光的恶意软件中,有9%是通过二维码传播的。

追问,

身边陷阱如何防

  在被骗走近18万元后,小汪曾提出质疑:网上账户管理有漏洞,不然,她12万元的信用贷款就不会如此轻易被骗子捞走。“发现情况不对后,我马上打电话给客服人员,要求冻结账户,但钱还是被转走,这里面绝对有问题!”她说。

  对此,嘉兴市公安局秀洲分局网监大队副大队长范敏认为,相关环节存在漏洞是二维码犯罪案件发生的主因之一。范敏认为,首先,有些网上贷款程序较为简单,犯罪嫌疑人获取受害者的相关信息后,就成功转走12万元信用贷款。数额这么大,如果当时放贷方能认真把关,犯罪嫌疑人就不会轻易得手;其次,网上贷款虽然方便快捷,但安全性相对要差,这是相关部门应该重视的问题。

  警方分析,二维码可以嵌入多个网址链接,自动跳转执行特定网页并下载病毒。同时,制作二维码的“门槛”不高,不法分子一般将病毒、窃取账号软件等的网址链接植入二维码中。消费者一扫描,存储在手机里的移动支付账户信息及密码就会被盗走。有的病毒甚至会拦截手机验证码短信,或屏蔽银行卡余额变动提醒短信功能,而让不法分子接收短信,并进行非法代操作。记者得到消息,目前我省警方已密切关注利用二维码犯罪的现象,而国家相关网络部门也正研究对策。

  那么,该如何防范二维码陷阱?范敏认为,最重要的,是扫码族们要增强自我防范意识,不要随意用手机扫码,不要轻易通过扫描二维码访问一个网站,不要轻易安装陌生的软件。此外,现在很多网购族将手机和银行卡绑定,这么做存在很大风险,千万不要在银行卡内储存大额资金,以免遭受较大损失。

  有资深IT人士建议,可以安装二维码检测工具来降低风险。目前,部分手机安全软件有的与二维码扫描软件合作,有的独立推出带安全检测功能的二维码扫描工具,类似于电脑中的“防火墙”,的确能起到一定的防范效果。

  ■专家观点

  省社科院调研中心主任杨建华:随着科技的发展,二维码给人们的工作和生活带来便利,越来越多的商家热衷于二维码促销。但二维码的技术含量不高,使用门槛也低,给一些不法分子提供了“便利”。如何加强对二维码等新型犯罪方式的防范,亟需引起相关部门的重视,并进行对策性研究和惩治。公安部门要加大宣传力度,预防为先。同时,对不法分子要及时、有效进行打击。

  ■新闻链接

  近日,360安全中心发布新一期“网购先赔”报告显示,2013年三季度国内共出现9021例网络欺诈案例举报,包括网上兼职、购物、博彩、投资理财等十余种欺诈形式,受害网民损失达1225万余元,人均被骗1357元。其中,二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新渠道。据三季度国内网民举报的欺诈案例显示,植入手机端的钓鱼和木马正持续升温,利用二维码传播手机木马“隐身大盗”的案例频发,由于大量智能手机用户没有使用安全软件扫码和防护,导致支付验证短信被木马截取,从而造成网银、网上支付账户被盗刷的情况。


浙江日报 政治纵深·法治 00019 扫一扫,中了招 2014-01-02 浙江日报2014-01-0200013;浙江日报2014-01-0200011;浙江日报2014-01-0200016;浙江日报2014-01-0200033;浙江日报2014-01-0200015;浙江日报2014-01-0200031;3295290;浙江日报2014-01-0200034;浙江日报2014-01-0200035 2 2014年01月02日 星期四