让二维码扫扫更安全

□张倩/文 赵坤/图

日前，南京市民刘先生在扫描摩拜单车二维码时，出现了本不该出现的转账提示，于是向警方报案。当地有些市民也发现，扫描摩拜单车上的二维码后，不经意间，钱就被转走了。（据《新快报》）

拿出手机“扫一扫”如今已成为很多人的日常习惯，或许很少有人去关注二维码的安全性，此次“共享单车”扫码诈骗，给我们日常的“扫一扫”提了个醒：二维码有风险，扫码须谨慎。

二维码安全隐患频现 扫码有风险

随着智能手机和微信应用的普及，二维码的应用也越来越普遍。扫一扫二维码关注公众号，对于商家而言，是一种营销手段，可以增加微信公众号粉丝，多了人气；对于消费者而言，可以获取一些产品、商家的信息，并进行社交媒体、移动支付、应用程序下载等，尤其是转账功能，避免了现金支付的不便。二维码的广泛应用，给人们的生活和工作带来诸多便捷。据统计，2015年，二维码市场规模已超过1000亿人民币，未来3—5年将保持高速的成长态势，年增长率近68%。专家预计，随着银行二维码支付等应用的普及，二维码市场还将迎来新井喷。

但是，“扫一扫”的背后，却存在巨大的隐患。比如，扫的是商家的二维码，关注的却是其他的微信号；只扫了一个二维码，却发现莫名关注了多个微信公众号……“扫码陷阱”导致人们轻则遭受恶意营销，每天被垃圾信息骚扰；重则导致账号被盗，甚至遭遇电信诈骗。

2016年以来，二维码已成为不法分子的新型诈骗工具。比如，国内很多地方的商场出现了照片打印机，扫码后即可发送照片免费打印，然而，这种“立等可取”的时髦和方便，却导致隐私被泄露甚至出现被盗号的现象；为上海迪士尼乐园提供技术支持的某公司员工利用技术漏洞，盗取门票二维码票号并制作贩卖假票1700余张，获取非法利益49万余元，给上海迪士尼造成80多万元损失；在广州、惠州、深圳、西宁等地，都有“违章停车扫二维码交罚款”的业务，不法分子打着交警执法的幌子，诱导车主转账缴纳“违章罚款”。

2014年，部分媒体曾报道过一些由于二维码而产生的风险事件，为此人民银行曾一度叫停二维码支付。利用扫描二维码进行的违法犯罪活动，不但会给消费者造成钱财损失，也为未来二维码更大范围的应用蒙上了一层阴影。

门槛低、监管难是二维码乱象频出的根源

二维码作为新技术产品，为何成为不法分子的“帮凶”？

一方面，二维码的制码技术几乎是零门槛。当前，制作二维码没有任何规定，发布二维码也没有任何限制，谁都可以通过相关软件随意制作生成二维码，不法分子自然可以轻而易举地将病毒、木马程序、扣费软件等植入二维码中。

另一方面，对违法二维码的监管难度较大。二维码是一种用肉眼无法识别的信息技术，犯罪的隐蔽性较高，很多二维码犯罪只有被消费者扫码关注后才能发现其是否违法违规。因为二维码传播具有隐蔽性，所以无法做到事前审核和全程监督，而且不法分子不断更新二维码，或另开新号，加之因受制于网络虚拟的特点，二维码其承载的信息又缺乏审核、监控、追溯、认证，这大大加大了二维码监管的难度。

此外，很多用户见码就扫的习惯为犯罪分子进行二维码诈骗创造了机会。很多用户扫码安全防范意识薄弱，也是信息安全不断受威胁的重要原因。他们对于一些通过奖励等营销手段诱使扫码下载、网络支付等警惕性不高，很容易掉入不法分子的圈套。

消除安全隐患 给二维码套上安全锁

腾讯CEO马化腾曾表示，“未来二维码将成为移动互联网的重要入口。”要让二维码健康有序地发展，必须消除安全隐患。

消除二维码存在的安全隐患，政府应首先发力，从法律制度、监管入手，给二维码行业套上安全锁。应当尽快出台二维码监管办法，对提供二维码生成技术和软件的企业加强管理，让二维码从生产、制作，再到流通和使用都有法可依、有章可循；要重拳打击二维码犯罪，对利用二维码实施违法犯罪、盗取个人信息的行为，发现一起，严查一起，曝光一起，让不法分子付出沉重代价，净化二维码领域环境，促进产业良性发展；要制定并推广符合国内市场环境的二维码技术标准，并加大对从事二维码技术研发企业的扶持力度，鼓励企业尽早研制出适合国内环境的二维码技术。

消除二维码存在的安全隐患，企业也应担负相应的社会责任，加强对二维码的监控保护，确保用户扫码安全。目前，支付宝和微信都添加了网址检测功能，用于判定扫描的二维码是否存在恶意链接，避免了一些不法分子利用二维码付款的机制实施诈骗。其他企业也应该在系统中增加这样的检测或防范功能，保证用户扫码安全。比如，对于大额交易，应向消费者发起短信验证、生物识别等额外验证措施，确保消费者是本人交易；在风险事件发生后，可通过商业保险等方式化解消费者和商户的风险损失。

消除二维码存在的安全隐患，消费者也要提高扫码安全意识，选择正规企业、商家发布的二维码进行扫描，不要随意扫描来历不明的二维码，保护自己的信息安全。

国家行政学院博士后陈雪：二维码只是一种信息编码方式，治病救人还是持刀伤人关键看掌握在谁手中。二维码只是充当了网络诈骗链接入口的角色，对二维码使用的监管缺失以及行业的低门槛才是其安全隐患的根源。

《法制晚报》：不让二维码泄露信息甚至诈骗钱财，广大市民提高防范意识同样重要。“路边野花不要采”的俗语如今改成“路边的野码不要扫”或许更为贴切。只要老百姓擦亮双眼，不要扫那些来路不明的二维码，不要打开不明链接，不要下载不明程序，就不会因占小便宜而吃了大亏。

@敬一山：信息时代，越来越多的商业模式建立在精准掌握个人信息的基础上。在这个过程中，每个人多一些信息安全意识，是怎么强调都不过分的。

新闻推荐

假“培训”真“销售”伪“消防”坑人不浅

“免费”培训献殷勤事故发生忙跑路近日，在外地一家酒店的后院里，五六十名员工正在观摩如何使用灭火器灭火，现场就一个灭火器，一个不锈钢盆，半桶燃料，一位自称来自消防设备公司的“专业”消防培训员...