「掃一掃」錢就不見了?——二維碼亂象調查

2020-12-05 中國青年網

網絡配圖

「掃一掃」錢就不見了?——二維碼亂象調查。日前,南京市民劉先生在掃描摩拜單車二維碼時,出現了本不該出現的轉帳提示,於是向警方報案。當地有些市民也發現,掃描摩拜單車上的二維碼後,如果不注意很可能錢就被轉走了。

虛假二維碼騙局並非孤例。在廣東破獲的一起二維碼詐騙案中,犯罪分子通過掃碼盜刷獲利90餘萬元。

作為移動網際網路的入口,二維碼已被廣泛應用於社交媒體、行動支付、產品促銷、應用程式下載等方面。「新華視點」記者調查發現,由於制碼技術幾乎零門檻,不法分子將病毒、木馬程序、扣費軟體等植入二維碼,消費者掃碼被盜刷現象時有發生。

「掃一掃」背後的詐騙陷阱:覆蓋正規碼、木馬植入、遠程複製

針對消費者掃碼遭詐騙,摩拜單車負責人稱,單車上的正規二維碼都是用釘子釘在車身上的,車費必須通過APP支付。車身上發現的二維碼是後貼上去的,覆蓋了原二維碼,用戶掃描的是不法分子的詐騙二維碼。

在廣東,佛山公安局禪城分局發現一起數十家店鋪的收銀櫃檯均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼,通過植入木馬病毒的虛假二維碼,獲取消費者的手機信息和密碼,進行網絡盜刷。一共作案320餘起,獲利90餘萬元。

記者調查發現,除了用虛假二維碼覆蓋正規二維碼實施詐騙,還有不法分子直接誘導用戶掃描帶有木馬病毒的二維碼。比如,浙江就多次發現不法分子以掃碼得紅包的形式誘導用戶,一旦用戶掃碼後,手機會感染木馬病毒,各種信息都被竊取了。

此外,有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼,盜刷用戶銀行卡。浙江台州微商趙女士就是一個受害人。在網絡交易過程中,不法分子以自己支付寶餘額不足為藉口,提出讓趙女士將付款碼發給自己掃碼付款。收到付款碼截圖後,不法分子隨即進行複製,盜刷了趙女士的銀行帳戶。

「付款碼相當於銀行卡加密碼,不要輕易發給他人。」專家介紹,不法分子只要獲取了,就可以進行複製,獲取銀行帳戶和密碼。

「現在我都不敢隨便掃碼了,一不小心就可能被騙。可是現在生活中要用到二維碼的地方又這麼多,真是讓人糾結。」杭州市民陳小姐說。

「以二維碼作為入口的新型網際網路詐騙案件層出不窮,一些不法分子將手機木馬或惡意軟體披上二維碼的外衣在移動終端廣泛傳播。由於缺乏相關知識,沒有防範警惕性,消費者個人很難防範。」浙江省網警總隊有關負責人說。

專家稱制碼技術門檻幾乎為零,騙子可輕易制「毒碼」

業內人士介紹,二維碼就是一張能存儲信息的擁有特定格式的圖形,能夠在橫向和縱向兩個方位同時表達信息,能在有限的面積內表達大量信息。個人名片、網址、付款和收款信息等都可以通過二維碼圖案展現出來。

據了解,目前我國廣泛使用的二維碼為源於日本的快速響應碼(QR碼),由於當時國內沒有自主智慧財產權的二維碼,市場幾乎被QR碼佔據。QR碼沒有在國內申請專利,採取了免費開放的市場策略。「這也意味著誰都可以通過網絡下載二維碼生成器。只需要將發布的內容粘貼到二維碼生成器上,軟體隨即生成用戶所需的二維碼。」杭州某網絡安全公司工程師鄭孵說。

記者在網上搜索「二維碼生成器」,發現了205萬多個搜索結果,大部分的二維碼生成軟體可以直接在線使用。記者在首頁選定了某一在線二維碼生成平臺,輸入文字、圖片、郵箱、網址後,瞬間就轉換成了二維碼。

「二維碼的製作生成沒有任何門檻。一些不法分子將病毒、木馬程序、扣費軟體等的下載地址編入二維碼,用戶一旦掃描,手機就會被植入的病毒木馬感染,身份證、銀行卡號、支付密碼等私人信息就會被盜取。」阿里安全部資深品牌經理沈傑說。

「任何人都可以製作二維碼,而且生成的二維碼沒有辦法溯源,也沒有相關的管理機構提供認證,這給警方偵破二維碼詐騙案帶來了很大困難。」浙江省網警總隊工程師介紹。

建立回溯機制明確監管主體

鄭孵介紹,目前,二維碼的生產和流通並沒有明確的主體進行統一的管理。雖然一些部門開始逐漸意識到二維碼存在的巨大安全隱患,但還沒有相關法律法規和具體舉措。

「主管部門應該使用技術手段對二維碼進行域名解析,通過設立專門的監管平臺對二維碼進行檢測,過濾不良信息。」浙江工業大學計算機科學與技術學院陳鐵明教授建議,「可以考慮建立二維碼中心資料庫,對市面上流通的二維碼進行備案登記,將所有二維碼數據統一存放在一個中心資料庫,實現對二維碼生成流通環節的有效追溯。」

「在管理層面上,有關部門應該對二維碼的發布內容進行備案審查,對二維碼的發布平臺進行資質鑑定,對二維碼的發布者進行實名登記,形成一整套完善的責任追溯機制。」陳鐵明說。

浙江工業大學網絡空間安全協會研究人員鄭毓波認為,二維碼使用企業應該加強相關的防護。據了解,目前微信和支付寶已經在軟體裡加強了安全監控保護,確保用戶掃碼安全。支付寶公司近日宣布,從2月20日起,支付寶付款碼將專碼專用,只用於線下付款。這就避免了一些不法分子利用二維碼付款的機制實施轉帳詐騙。沈傑告訴記者,支付寶已經自帶網址檢測功能,用於判定掃描的二維碼是否存在惡意連結。如果發現安全隱患,系統會發出安全提示,讓用戶判定是否需要進入跳轉界面。

業內專家表示,用戶也需要提高掃碼安全意識。「不少人有不良的掃描習慣,看見二維碼就掃,很容易落入不法分子的陷阱。」鄭毓波說,應該加大知識普及,讓大家了解二維碼編碼原理和二維碼發布機制,不隨意掃描來歷不明的二維碼,保護自己的信息安全。

相關焦點

  • 二維碼亂象:掃一掃背後藏陷阱 制碼技術幾無門檻
    (原標題:二維碼亂象調查:掃一掃背後藏陷阱 制碼技術幾無門檻)
  • 二維碼「掃一掃」騙局橫行,奉勸你別貪小便宜!
    二維碼「掃一掃」騙局橫行,奉勸你別貪小便宜!央視調查街頭「掃一掃」騙局近日,央視調查了街頭「掃一掃」騙局。二維碼「掃一掃」5大套路1、利用小禮品誘導路人掃碼註冊一些不法分子通過贈送小禮品的方式,誘導人們掃描二維碼進行註冊並填寫手機號、身份證號等信息,隨後便將這些信息與資料打包賣給一些「推銷」公司或詐騙分子。
  • 掃一掃微信二維碼 就能套取信用卡裡的錢?
    掃一掃微信二維碼,就可以把信用卡的錢套取出來?沒錯,當前信用卡掃碼套現風頭正盛。銀行業內人士提醒:套現屬於非法行為,隨意掃碼更可能落入金融詐騙圈套,望市民小心謹慎。「朋友給我發了個二維碼圖片,我掃碼,進入微信支付,然後綁定我的信用卡,輸入金額即可。錢打過去了之後,對方收取千分之六的手續費,然後把剩餘的錢再打給我。」趙先生對記者表示。記者隨即照此程序演練,發現果然可以通過信用卡支付,實現轉帳。
  • 女子公司信息遭冒用生成二維碼 騙刷單人萬元
    刷單刷了「假二維碼」 損失從幾百元到上萬元王女士說:「2周前,我陸續接到電話,說我公司騙了錢,一開始我還沒在意,但接連收到內容相似的電話,才引起我的注意。」在王女士提供的一位來電者的催退錢簡訊中,記者看到如下內容,「大騙子,你們騙一個窮學生的錢就不會覺得良心不安嗎,做什麼不好偏做這種勾當,你們騙的都是別人的血汗錢,都是別人的生活費,你們騙去後用著心安嗎,大騙子....。。」。來電者是貴州某大學大二的學生,她對記者講述了整個過程:「23日,我手機上收到一條『您的淘寶網買家信譽良好,現誠聘您利用空閒時間來為各大店鋪刷信譽。
  • 掃一掃條形碼知道價格軟體怎麼用 掃一掃二維碼在線使用方法介紹...
    掃一掃條形碼知道價格軟體怎麼用?掃一掃二維碼在線使用方法介紹。貨比三家,但是不知道價格怎麼破?小編來教你一手,用手機掃一掃貨物條形碼知道所有店鋪價格,哪個便宜買哪家!那麼掃一掃條形碼知道價格軟體怎麼用呢?讓小編給大家介紹一下掃一掃二維碼在線使用方法吧。
  • 這些二維碼陷阱太不要臉了!今後你還敢掃一掃嗎?
    ,將他們的錢全部盜走。 經調查: 收款二維碼被「桃代李僵」 第一,詐騙嫌疑人在夜間潛入攤位或商鋪; 第二,將店面張貼出的收款二維碼偷換成嫌疑人二維碼; 第三,
  • 嘉祥推出政務事項「二維碼」 掃一掃辦事更便捷
    嘉祥推出政務事項「二維碼」 掃一掃辦事更便捷 2021年01月15日10:16  來源:濟寧新聞客戶端  作者:崔相遊 申翠芝
  • 80後網友手繪微信二維碼 "掃一掃"成功識別(圖)
    80後網友手繪微信二維碼 "掃一掃"成功識別(圖)   4月17日,「80後」網友陶然用便籤紙和籤字筆,歷時兩個多小時,手繪出了自己的微信二維碼,並將這一「作品」分享在騰訊微博上。網友們拿起手機「掃一掃」這個手繪的二維碼,竟然真的成功掃出了陶然的信息。
  • 掃一掃二維碼有驚喜 | 興慶區法院推出便民利民新舉措
    掃一掃二維碼有驚喜 | 興慶區法院推出便民利民新舉措 2020-07-02 03:56 來源:澎湃新聞·澎湃號·政務
  • 掃一掃,錢包怎樣保護好(深閱讀·關注二維碼支付(下))
    如今,二維碼支付在餐飲門店、超市、便利店等線下小額支付場景得到廣泛應用。但在條碼生成機制和傳輸過程中仍存在風險隱患,也引發了支付安全的風險案件,市場機構在業務推廣過程中還存在不正當競爭等現象(詳見本版5月11日報導《掃一掃,錢包咋就被人「撬」》)。相關部門和支付機構該採取哪些措施保障用戶支付安全?
  • 手機「掃一掃」功能強大?
    她想知道,這「掃一掃」還有什麼其他功能?    本報友情提示:    時下不少玩微信的朋友,有事沒事都會到商場裡「掃一掃」。而微信5.0內測版在加強「掃一掃」的功能,增加了條形碼、取詞翻譯、街景地圖等更多的功能。社交軟體都對「掃一掃」功能的重視可見一斑。那麼掃一掃為何讓人如此重視呢?
  • 中國原創「掃一掃及統一發碼」發明專利解析
    今天,「掃一掃」(掃碼支付,掃碼購物,掃碼登錄,掃碼開鎖等)已經成為物聯網、行動支付和數字貨幣時代不可或缺的實用技術。掃一掃(一維碼、二維碼、多維碼)讀取各類信息並快速接入服務也正被廣泛應用到各行各業中。  但一段時間來,很多人一直不清楚,掃一掃和二維碼,是兩個來自不同國家發明的實用技術。
  • 微信的掃一掃可以翻譯英文
    但是微信的掃一掃除了支付以外,還有有翻譯的功能,可以把英文翻譯成我們能看懂的漢字。微信的二維碼能把照片上的英文翻譯成漢字只需要拍一張照片,用微信的二維碼掃一掃,就能夠將英文立馬轉換成中文,非常簡單。在平時生活中,經常能夠在一些商品上看到一些英文字母。
  • 二維碼不能成為「亂碼」
    近年來關於二維碼用於解決各種問題、緩解各種亂象的報導時有出現,比如有機產品存亂象,二維碼幫您辨真偽;手機掃描二維碼,有望改善進口葡萄酒難辨真偽亂象等。然而,在用二維碼解決各種亂象的背後,二維碼本身出現了無序發展的亂象。
  • 今年春運流行「掃一掃」 人工售票窗口不再排長隊
    今年春運流行「掃一掃」。新快報記者近日走訪廣州市內客運站,發現人工售票窗口不再排起長隊,倒是多了一群低頭族。不少旅客通過手機購票,從購票、支付、檢票到服務評價,二維碼覆蓋了出行的整個環節。廣東省汽車客運站的購票二維碼則更加豐富,總共有31個,涵蓋了從省站出發前往珠三角、粵西、粵北、粵東和省際的多條客運線路。今年,廣州市內各客運站場均大力推廣微信及支付寶支付。人工售票窗口前不見往日的長隊,在二維碼購票專區倒是多了一群低頭族。掃碼購票這一時髦的方式,很快便被旅客們欣然接受了。
  • 「掃一掃」系列專利迎來了授權的春天
    如近期北京產權法院受理的訴「蘋果」和「支付寶」專利侵權的全球二維碼「掃一掃」應用技術的發明專利權人。 全球二維碼「掃一掃」應用技術是發碼行董事局主席徐蔚的發明,他利用二維碼信息量大這一特點,發明了「採用條形碼圖像進行通信的方法、裝置和移動終端」,
  • 這5種二維碼千萬別掃,一不小心錢就沒了!
    掃二維碼如今已是司空見慣的事情。在菜市場買菜、在商場購物、在飯店就餐、外出乘坐計程車……可以說,二維碼已經覆蓋了人們衣食住行的方方面面。在電子支付時代,二維碼為群眾提供了極大的便利,但不可否認的是,與方便快捷同行的是無處不在的掃二維碼騙局。
  • 微信掃一掃還需要補課
    5.0版的焦點功能為「微信支付」「掃一掃」和「公眾號摺疊」。其中「掃一掃」功能因為與搜尋引擎巨頭百度的「圖像搜索」太過相似,被認為微信有滲透進搜索領域,與百度爭奪移動搜索市場的野心。微信「掃一掃」支持掃描二維碼、條形碼、封面、街景和翻譯五大功能。而手機百度App的ios版點擊搜索框的「照相機」圖標後,可以掃描條形碼、二維碼、文字、翻譯、圖書、寵物狗、明星臉和CD封面。
  • WiFi分享軟體亂象調查:熱點分享還是密碼上交?
    ——WiFi分享軟體亂象調 查  新華社「中國網事」記者胡林果 周琳 陽娜  打開手機中的WiFi分享軟體,即使不知道密碼也能「蹭」上別人的網絡,讓不少流量控大呼「過癮」。殊不知,在不知不覺中,自己的WiFi也可能被「默認分享」,而這源於軟體對於用戶個人隱私收集的不規範。
  • 斑馬英語等在線教育亂象頻現:1元打折課程背後是「空手套」?
    然而,在《證券日報》記者跟蹤調查多個在線教育平臺後發現,由於在線教育的門檻較低,行業並無規範的制度出臺,導致行業亂象頻頻出現,渾水摸魚、騙子機構跑路、退費難等狀況頻發,不斷挑戰「寶媽」們的神經。暑假期間,是在線教育平臺招攬學員的寶貴窗口期,各大在線教育平臺開啟了「拉生源」大戰。 低價課程上演退費難:姜太公釣魚願者上鉤?