二维码逐渐成为不法分子实施诈骗的新兴渠道。据《钱江晚报》报道,浙江永康一陈女士近日因扫描了陌生人发来的二维码,被骗走5000元。二维码因其方便快捷的特性受到越来越多消费者的欢迎,但同时,二维码成本低、易制作的特点,也很容易被不法分子利用。信息的爆炸式发展,推动社会进入大数据时代,不过伴随而来的是,用户的信息安全、财产安全等遭到了威胁。
二维码诈骗案件多发
360安全中心于去年12月发布的“网购先赔”报告显示,植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马,恶意吸费、盗取用户钱财等案件频频发生。
日前,一网友谎称给经营网店的陈女士发来包含订单信息的二维码,陈女士扫描后刚开始什么反应也没有,就没在意。后来,她收到支付宝异地登录的提示,才意识到被骗了,到银行一查,发现少了5000元。很多智能手机用户没有使用安全软件扫码和防护的习惯,不法分子正是掌握了这一点,在二维码中植入木马病毒,截取支付验证短信,从而盗刷网银、网上支付账户。
类似依托二维码产生的案件层出不穷,一些消费者希望通过“扫一扫”得到实惠,没想到反而陷入了骗子设下的陷阱。石家庄的周女士扫描了美食打折宣传页上的二维码,结果损失了百元话费;一王小姐本想扫描二维码得到优惠电影券,可出来的却是一个软件。几天后,她发现手机话费全部变成上网流量被消耗尽。
盲目扫描潜藏安全风险
海量信息的集中存储方便了数据的分析和处理,大数据给人们的生活带来了极大的便利。但在互联网及智能手机日渐普及的背景下,人们对网络的依赖性日益加强,个人信息常常处于“裸奔”状态,越来越多的数据都在用户毫无知觉的情况下被记录、被存储、被处理和被使用。比如一些网民经常收到广告商“精确”的推销信息,微博莫名“被关注”网店、商家等,隐私信息无时无刻都可能被泄露。一些不法分子通过非法窃取海量个人信息,打包出售给信息中介企业和个人,转手再贩卖给企业或网络犯罪团体等,挖掘被人们忽略的信息成为了他们获取高额利益的利器。
而二维码作为大数据时代的产物,是移动互联网的重要入口之一,为电商企业和消费者架起了一座互动的桥梁,实现了线上线下的无障碍连接。由于二维码容量大、成本低,从而获得了各大企业、厂商的推崇,尤其是腾讯、阿里等互联网巨头对二维码的大力推广,催生了“扫码一族”。
二维码已覆盖到生活中的方方面面,如移动支付、打折优惠信息、电子票券等,然而,在二维码风生水起的同时,其背后也存在极大的隐患。一般用户不了解二维码的原理,常常“见码就扫”,存在随意扫描等现象,很容易被不法分子设下的假象所迷惑。因为制作二维码不存在技术门槛,不法分子只要在二维码生成器中置入病毒、木马程序、扣费软件等的下载地址,立即就能生成二维码图片,基本可以实现“一分钟制码”。再打着打折、促销或热门游戏等幌子诱导用户扫描。一旦手机中毒,用户的通讯录、银行卡号等隐私信息、财产信息就会被泄露。这种病毒也可能通过后台,使得手机发送收费短信,从而耗费流量导致话费流失。而消费者单从外观上并不能识别其真假,增加了使用二维码的安全风险。
构造防护盾需各方携手
二维码诈骗案件高发,但我国目前还没有相关针对性的法律规范,其现在还处于监管盲区,而且识别二维码病毒的软件还不多,如何安全使用二维码防范被骗越来越受到重视。
首先,相关部门需做好信息网络安全知识普及教育工作,切实提高公众信息网络管理、个人信息安全管理和技术防范水平。比如,有关单位应积极开展防骗宣传工作,加大对二维码上当受骗案件的通报力度,通过实例揭露二维码诈骗伎俩,使公众掌握常见的二维码诈骗方式及应对措施。管理部门需加强网络安全监督管理,规范市场发展环境,促进二维码专项技术标准的制定与出台,定期发布网络安全警示,引导消费者理性扫描二维码。
同时,互联网企业、各大厂商等应该负起保护用户信息的重要责任。加强为网民提供可靠的安全软件及服务,加快提升安全技术,不要让不法分子有空子可钻;整合网络产品的优势,整合社会资源,推动业界的交流和合作,共同建造互联网安全体系,为广大网民营造一个健康的网络环境。
最重要的是,手机用户应提高自我防范意识。在扫描前,用户要先确认二维码发布来源是否权威可信,只有正规商家提供的二维码才是安全的,不要轻易扫描一些不明来路的二维码;应在手机上安装相应的安全软件,选用加入检测功能的扫码工具,遇到可疑网站时,先进行扫描查看是否存在木马病毒,检验无误后再打开;使用二维码在线支付时,应认真核对网站域名、认准官方渠道,需输入动态密码前,要核对好商家信息、金额等,如存异常立即停止支付;若手机和银行卡之间相互绑定,尽量不要在银行卡内存储大量资金,避免造成更大损失。