琴心

随着手机操作系统的盛行，二维码已经成为智能手机一族生活中不可缺少的一部分。对着黑白色方块用手机摄像头一扫，能加微信好友、装软件、上网、看视频，还能赢取优惠券，不少人见识了它的神奇魔力。于是，经常会看到有人使用二维码到处扫一扫。如今你再这样做就会遇到危险，二维码为何会“有毒”？犯罪分子又是如何巧妙设置圈套的？

扫二维码，存款不翼而飞

2013年11月13日下午5点多，汪女士跑进嘉兴市洪合派出所，“我要报案，我支付宝的钱被转走了！”汪女士曾在生产羊毛衫的企业供职，后来有了些积蓄后就辞职开了家店，经营高档羊毛衫。2012年，她又在淘宝开了家网店。“做生意多年，各种骗子没接触过也听说过，所以我一直很小心。这次，真的才一两秒反应不及时，这钱就被转走了。”汪女士后悔不迭。

原来，11月13日下午4点多，汪女士守在电脑前，有人通过旺旺发来一条信息。对方说，“我在微信上看到朋友发了几件衣服好漂亮哦，不知道你的店里有没有？有的话我全部拍下来，我好几个朋友都看上了。款式图片在这个二维码里，麻烦你扫一下，看有没有你家的宝贝。”

汪女士知道，二维码是一种信息编码方式，可以存储各种信息，包括网址、名片、文本信息、特定代码等，就像是软件和网页的桌面快捷方式。现在淘宝网上很多买卖都用二维码，这并不稀奇。汪女士没多想，就用手机扫了一下，点了下链接。可等了一分钟左右，手机网页都很卡，没显示出来。

汪女士觉得不对劲，马上到电脑上登录支付宝账户，吃惊地发现自己的密码已经被修改了。通过淘宝网页再上支付宝，里面的一千多元已被转走，余额宝里五千多元也被转走，和支付宝绑定的银行卡也有四千多元被转走。

汪女士一下就紧张了，她想起在淘宝上开店的店家可以通过阿里金融贷款。但汪女士一查，2.4万元信用贷款已经被转走了。她马上打淘宝网客服电话，告诉他们遇到了异常情况要求冻结账户，同时去派出所报案。但让汪女士没想到的是，就在她做笔录时，对方又转走了12万元信用贷款。

为什么汪女士在电话要求冻结账户后，仍被转走12万元呢？民警通过淘宝技术人员获知，犯罪分子有个云端软件，不仅获取了汪女士的手机号码、密码等信息，而且能截取淘宝平台发来的信息，如验证码等。“冻结账户第一次可以手机解冻，只要发短信去获取验证码就能解冻，这些都被骗子拦截了。”汪女士说，才半小时不到，骗子就利用自己和淘宝客服沟通的时间，快速转钱。调查发现，这些钱先被转到一家卖游戏点卡的店，随后变现。汪女士说，第二天，阿里金融客服和她联系，证实了两笔信用贷款不是她本人操作的，后续处理还在跟进。目前警方正在全力调查此案。

二维码没毒， 链接有毒

双十一促销的火热气氛还未消散，网店卖家张先生就遇到一件让他追悔莫及的事情，他在扫描一个二维码后，银行卡里的钱全部被坏人盗刷，共损失45万元。

张先生在网上从事家具订制生意，“前几天，有个人说他家里要装修，想订制些家具。只是聊着聊着，那个买家突然说，他在外面，手机流量有限发不了那么多图，让我扫描一个二维码，下载后可以看到他想要的家具的图片和尺寸。”张先生说，“现在都流行扫一下二维码，我之前扫描过，很方便，就拿手机扫了一下。但是扫描后，我什么也没看到。后来我又和买家沟通了一会，他说先付些订金，问我要了姓名、身份证、银行卡、手机号等信息，说晚上回到家再汇款。”

晚上，张先生登录网银，想看看买家的订金到账没有，却震惊地发现银行卡内的45万元忽然消失了。张先生马上意识到自己被盗，赶紧冻结了银行卡并向警方报案。

通过调查发现：这位声称要订制家具的买家是个骗子，他利用张先生急于做成买卖的心理，引诱他扫描二维码。张先生扫二维码后，他的手机下载了一个木马病毒程序，专门拦截短信。

坏人先利用“付订金”骗得张先生的个人信息，再通过手机木马拦截短信验证码，然后绑定各类快捷支付平台，直接盗刷走了银行卡里所有的钱。

无独有偶，合肥网购达人刘小姐最近也遇到了类似的事情：正忙着收快递的她这天突然收到一个“网店客服”的消息“为感谢您双十一期间的惠顾，店铺将给您返现金30元”。刘小姐没多想就按要求提供了收款的姓名、身份证、银行卡和手机号。紧接着，“客服”说刘小姐的身份信息核对有点问题，让她扫描二维码。随后手机显示核对成功，可刘小姐等到的却是银行卡被盗刷了3000元的骗局。

装安全软件， 拦截病毒

360手机安全软件的技术人员告诉记者，一些不法分子自制二维码并植入病毒木马，以多种形式诱惑消费者来刷，随后手机就会中毒，这是他们的主要犯罪手段。“街头的小广告，散发的传单上的二维码，都有可能成为病毒的来源。”有的会安装扣费软件扣取话费，有的甚至会盗取手机中的用户信息，带来严重后果。

这位技术人员解释说，因为二维码生成并无技术含量，谁都可以，这也为病毒扩散提供了来源。笔者在网上搜索了“二维码制作”等关键字，发现二维码既能下载到电脑上自行制作，也可以在线生成。文本、网址、名片、电话、短信等内容都可以通过二维码生成器轻易转化成相应的二维码，用手机扫描后也都能显示相应的内容。

2013年以来，无论是在网络上还是车站、地铁站、实体店等地方，人们都能看到大量被广泛用于广告宣传、团购消费、应用下载、在线视频等领域的二维码，安全隐患日益凸显。因为通过二维码转换信息，可直接隐蔽其中的下载链接，所以当用户通过手机设备下载和扫描二维码时，非常容易下载到恶意应用软件，落入黑客设置的陷阱中。

业内人士表示，针对手机上网用户的诈骗手段多以强制下载、安装应用软件等为主，这些多元化的病毒传播渠道，使得手机病毒泛滥速度大幅加快，二维码便成为手机病毒传播的新途径。微博上有网警统计，仅2013年10月，就拦截二维码恶意网址14万个，查获病毒582个。

西安电子科技大学软件学院专家李晋说，二维码是新兴事物，现在还处于发展阶段，很多人只看到了它的时尚和便捷，却没有认识到它存在的危险。他提醒消费者不要见“码”就刷，对于来历不明的二维码，特别是路边广告、街边传单、一些不正规网站上提供的二维码，需引起警惕，最好不要盲目扫描；通过二维码支付时更要警惕，看清网站域名，不要轻易点击反复自动弹出的小窗口页面。如果是非扫不可的二维码，可以选用专业的扫码工具。

（编辑 李婉莉 njlwl@163.com）