二维码藏陷阱 “扫一扫”要当心

户外广告、各大网站、报纸杂志上“二维码”随处可见 二维码藏陷阱 “扫一扫”要当心

　　本报记者 左妍

　　小小的“马赛克”矩形图蕴含大量信息，只要用手机摄像头对着它“扫”一下，就能显示出优惠券、网页，甚至直接看视频……不过，央视新闻最近曝光了一则二维码“吸费”骗局，引起不少网友热议：二维码藏陷阱，“扫一扫”有风险！

广泛运用 受到热捧

　　在西藏北路曲阜路附近的一商场内，巨大的二维码被张贴在立柱上，记者仅用手机扫到一个角落，就立刻读取了商场的信息。服务台的工作人员说，扫描了商场的二维码后，就等于关注了商场的公共主页，可第一时间获取商场的打折促销信息，“算是一种营销的手段吧！”除实体商场之外，淘宝店也开始大量使用二维码。以往浏览店铺要记录地址并逐个字母输入，比较麻烦，有了二维码，只要一扫描，就可以看到店家的网址链接，宝贝分类、信用评价等相关信息一应俱全，受到买家欢迎。

　　在陕西北路上的一家图文店内，制作二维码名片的客户也多了起来。“我们可以把生成的二维码印在名片上，您也可以选择更加个性化的二维码名片，比方说，带有头像的二维码名片，扫描之后就可以加微信好友。”店主告诉记者，有不少图文店开始接触二维码名片的生意，很多年轻白领间也流行起这种新的名片。

　　二维码在生活上的运用已覆盖到方方面面，如移动支付、社交媒体、产品信息、手机客户端软件下载、打折优惠信息、电子票券、电影预告片等。其中，二维码门票和凭证用手机作为终端，既方便快捷，又减少了纸张浪费和对环境的污染。在此基础上，二维码的数据防伪功能也被开发利用，如演唱会门票、火车票、登机牌等都运用了二维码的加密功能。二维码的应用还使得物品流通追溯更加便捷，对于商品防伪和食品安全来讲都有重要意义。举个简单的例子，食品的生产日期、保质期等信息会由厂家在商品出厂时扫描进二维码，避免了人工篡改生产日期的情况出现。

存在陷阱 警惕扣费

　　不过，随着二维码时代的来临，借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐多了起来。来自相关网络安全监测机构的调查显示，二维码技术正成为手机病毒、钓鱼网站传播的新渠道。今年3·15前夕，中消协曾发布警示，二维码的制作和发布没有门槛，很容易被不法分子利用。当用户扫描完毕之后，它直接链接至一个钓鱼网站，或者是一个木马程序，比如伪装成银行信用卡的网站，或恭喜用户中奖，要求输入账号、密码等个人信息，让用户不知不觉中招，扣话费、消耗上网流量等问题随之而来。

　　央视新闻不久前曾报道，北京市民张小姐是一名智能手机用户，她听说用二维码充值话费十分方便，就扫描了某网站上的一个二维码，用手机客户端付费，本以为充值成功，但她并没有收到运营商的短信。“我当时也没在意，但第二天手机短信却提醒我，手机欠费了！”张小姐恍然大悟，因扫描了来历不明的二维码，可能中了钓鱼网站的招，稀里糊涂被扣款。

　　其实，从全国各地的媒体报道来看，张小姐的经历绝非个案。上个月，天津市民刘女士在电梯里扫描了一则团购食品的二维码广告，但没有想到的是，仅仅过了几秒钟，她的手机就死机了，当重新开机时，她就收到了运营商发出的话费余额不足的提示短信。她查询话费才知道，被无故扣除了100元。事后，有人告诉她，她下载了手机吸费病毒。

　　“二维码就像是一件糖衣，它本身只是一个载体，并不带病毒，但带毒网站穿上这件华丽又神秘的衣裳，很容易伪装成各类优惠打折信息来欺骗用户。”业内人士指出，除此之外，二维码还可能造成个人信息的泄露。比如早期的火车票上的信息没有加密，丢弃后，别人一扫就轻易获得车票上的个人信息；而现在的火车票二维码只有铁路部门用特定的识别软件才能读取，他们在制作二维码时就将密钥信息预置其中了。即便如此，从专业角度来看，随着信息技术的发展，这些加密信息仍然存在被破解的风险。

专家支招 如何防范

　　“不要见码就扫，当心背后的风险！”这是记者采访几位业内人士所得到的共同答案。二维码之所以会发生恶意吸费、诈骗等行为，主要有以下原因：一是生成方式简单，内容无人审核。二是暗藏木马等病毒，一些不法分子会将有毒或带插件的网址生成一个二维码，对外宣称为优惠券或视频等，以诱导用户进行扫描。而这种专门针对手机上网用户的诈骗手段，多是采用强制下载、安装应用软件等方式，达到获取推广费用或恶意扣费的目的。三是用户防范意识不足，部分人出于好奇，看到二维码后，马上拿起手机扫一扫，却忽视了安全问题。

　　中消协近日提示消费者，应该为手机安装二维码检测工具，并养成良好的使用习惯，不盲目扫描来历不明的二维码。目前，部分网站上线了二维码支付通道，扫描二维码就可以实现购物和支付，十分便捷，但消费者在使用手机支付功能时，要看清网站域名，不要轻易点击反复自动弹出的小窗口页面；保护好自己的身份信息；如果用手机和银行卡绑定，不要在这张卡内储存过多资金，避免发生连锁反应。

　　其次，要注意选择发布二维码的平台。通常来说，报纸、杂志等正规出版刊物上的二维码相对安全，而在网站、微博上发布的不知来源的二维码不能轻易扫描。

　　业内人士提醒，扫描二维码后，如果遇到一打开就会自动下载安装软件的二维码链接，就更需要警惕了，当它提示下载时，不要轻易点击确认、下载安装。如果是通过二维码来安装软件，在安装好后，先用杀毒软件扫描一遍再打开，以确保安全。

焦点关注 制作发布简单 监管尚存盲区

　　昨天，记者体验了一回二维码的制作，在搜索引擎内输入“二维码生成器”，发现能够用于制作“二维码”的软件至少有15个，其中不少已被使用超过百万次。记者随意打开一个软件，将任意找到的一个网址输入其中，短短几秒钟，就生成了一个黑白相间的小方块，点击“下载保存二维码”后，记者又用手机扫描了一遍，果然能迅速浏览该网页。整个过程只需3道步骤，用时约30秒。

　　记者了解到，目前，并非所有杀毒软件都能识别二维码病毒，我国还没有专门针对二维码的明确监管办法，二维码的发布很容易出现各种违规、违法行为。因整个二维码图片没有内容介绍，用户必须通过“扫码”才能获得产品的关键信息，这种隐藏性可能会带来虚假广告、违法内容的发布，而这些内容又较难固定，加上调查取证困难，给监管带来了一定难度。因此，业内不断呼吁，应制定相关的法律法规来约束二维码的制作和发布，提高准入门槛，同时，工商、通信等部门加强互动，增加处罚和监管力度。 本报记者 左妍

焦点链接 二维码亟待制定行业规范

　　上海理工大学管理学院副院长、中国电子商务协会政策法律委员会主任、全国物品编码技术委员会委员杨坚争教授从技术的角度解读二维码的优势和发展趋势。

承载更多信息

　　根据国家物联网二维码公共服务平台提供的解释，二维码是用某种特定几何形体按一定规律在平面分布来记录数据的信息技术，相比于一维条码、RFID（射频）等技术，二维码在很小的面积内能承载大量信息，印刷和识读成本更低，安全保密性更强，识别效率也更高，具有能够“化被动为主动”的神奇。

　　其实，二维码是在一维条码的基础上扩展出另一维度，使用矩形图案来表示二进制数据，杨坚争解释，二维条码的长度和宽度范围内都记载着数据，可以容纳1850个大写字母或2710个数字或1108个字节或500多个汉字，比普通条码能够储存的内容高出几十倍。不仅如此，还可以对图片、声音、文字、指纹、网址等信息进行编码。同时，方形二维码的三个顶点作为“定位点”，读码机通过辨识定位点可以从任何方向读取识别。而相对RFID射频技术（应用于ETC电子不停车收费系统等），二维码无需芯片，易编码，可以通过打印呈现在多重载体，识读设备也比较简单，因此效率高而成本低。

　　许多用户在扫二维码时都有一个体验——不需要完全清晰对准，甚至有时候只扫到二维码的一部分就能读到信息。“超市收银员在扫商品条形码时，盒子等平面上的条码很容易扫到，但是例如馒头、蔬菜这样不平整的物品，条形码有时候就没法扫出来，只得手动输入，”杨教授说，“二维码则具有很强的容错能力，当二维码因穿孔、污损被损坏或者弯折时，还是一样可以识读，甚至损毁面积达到50%也依旧可以恢复。”

需要“自审”和“把关”

　　当手机摄像头和二维码识别软件结合，每个手机用户都拥有了一台便携式的读码机，可随时识别二维码获取各种应用服务。杨坚争教授认为，随着3G的普及，二维码为用户提供了便捷的浏览网络、下载应用或网上支付等功能的入口，二维码作为一项更先进、更有效率的编码方式，应该逐步替换现有的一维条码，但毕竟替换需要付出成本，因此目前更适合于在新的领域使用。因此，在这样一个二维码兴起的时期，用户也应该培养新事物的安全防范意识，不要忽略传统操作过程中的“自审”和“把关”。

　　除用户外，杨坚争表示，行业也应该进行规范制定和自律。“去年，中国电子商会物联网技术产品应用专业委员会二维码专项工作组成立，年底又推出了国家物联网二维码公共服务平台，制定和推广二维码技术标准。”他说，此外，一些二维码识读软件制作商家也开始通过内嵌杀毒软件和防火墙等来维护用户安全。 本报记者 易蓉