二維碼“吃錢”陷阱大揭密

琴心

隨著手機操作系統的盛行，二維碼已經成為智能手機一族生活中不可缺少的一部分。對著黑白色方塊用手機攝像頭一掃，能加微信好友、裝軟件、上網、看視頻，還能贏取優惠券，不少人見識了它的神奇魔力。于是，經常會看到有人使用二維碼到處掃一掃。如今你再這樣做就會遇到危險，二維碼為何會“有毒”？犯罪分子又是如何巧妙設置圈套的？

掃二維碼，存款不翼而飛

2013年11月13日下午5點多，汪女士跑進嘉興市洪合派出所，“我要報案，我支付寶的錢被轉走了！”汪女士曾在生產羊毛衫的企業供職，后來有了些積蓄后就辭職開了家店，經營高檔羊毛衫。2012年，她又在淘寶開了家網店。“做生意多年，各種騙子沒接觸過也聽說過，所以我一直很小心。這次，真的才一兩秒反應不及時，這錢就被轉走了。”汪女士后悔不迭。

原來，11月13日下午4點多，汪女士守在電腦前，有人通過旺旺發來一條信息。對方說，“我在微信上看到朋友發了幾件衣服好漂亮哦，不知道你的店里有沒有？有的話我全部拍下來，我好幾個朋友都看上了。款式圖片在這個二維碼里，麻煩你掃一下，看有沒有你家的寶貝。”

汪女士知道，二維碼是一種信息編碼方式，可以存儲各種信息，包括網址、名片、文本信息、特定代碼等，就像是軟件和網頁的桌面快捷方式。現在淘寶網上很多買賣都用二維碼，這并不稀奇。汪女士沒多想，就用手機掃了一下，點了下鏈接。可等了一分鐘左右，手機網頁都很卡，沒顯示出來。

汪女士覺得不對勁，馬上到電腦上登錄支付寶賬戶，吃驚地發現自己的密碼已經被修改了。通過淘寶網頁再上支付寶，里面的一千多元已被轉走，余額寶里五千多元也被轉走，和支付寶綁定的銀行卡也有四千多元被轉走。

汪女士一下就緊張了，她想起在淘寶上開店的店家可以通過阿里金融貸款。但汪女士一查，2.4萬元信用貸款已經被轉走了。她馬上打淘寶網客服電話，告訴他們遇到了異常情況要求凍結賬戶，同時去派出所報案。但讓汪女士沒想到的是，就在她做筆錄時，對方又轉走了12萬元信用貸款。

為什么汪女士在電話要求凍結賬戶后，仍被轉走12萬元呢？民警通過淘寶技術人員獲知，犯罪分子有個云端軟件，不僅獲取了汪女士的手機號碼、密碼等信息，而且能截取淘寶平臺發來的信息，如驗證碼等。“凍結賬戶第一次可以手機解凍，只要發短信去獲取驗證碼就能解凍，這些都被騙子攔截了。”汪女士說，才半小時不到，騙子就利用自己和淘寶客服溝通的時間，快速轉錢。調查發現，這些錢先被轉到一家賣游戲點卡的店，隨后變現。汪女士說，第二天，阿里金融客服和她聯系，證實了兩筆信用貸款不是她本人操作的，后續處理還在跟進。目前警方正在全力調查此案。

二維碼沒毒， 鏈接有毒

雙十一促銷的火熱氣氛還未消散，網店賣家張先生就遇到一件讓他追悔莫及的事情，他在掃描一個二維碼后，銀行卡里的錢全部被壞人盜刷，共損失45萬元。

張先生在網上從事家具訂制生意，“前幾天，有個人說他家里要裝修，想訂制些家具。只是聊著聊著，那個買家突然說，他在外面，手機流量有限發不了那么多圖，讓我掃描一個二維碼，下載后可以看到他想要的家具的圖片和尺寸。”張先生說，“現在都流行掃一下二維碼，我之前掃描過，很方便，就拿手機掃了一下。但是掃描后，我什么也沒看到。后來我又和買家溝通了一會，他說先付些訂金，問我要了姓名、身份證、銀行卡、手機號等信息，說晚上回到家再匯款。”

晚上，張先生登錄網銀，想看看買家的訂金到賬沒有，卻震驚地發現銀行卡內的45萬元忽然消失了。張先生馬上意識到自己被盜，趕緊凍結了銀行卡并向警方報案。

通過調查發現：這位聲稱要訂制家具的買家是個騙子，他利用張先生急于做成買賣的心理，引誘他掃描二維碼。張先生掃二維碼后，他的手機下載了一個木馬病毒程序，專門攔截短信。

壞人先利用“付訂金”騙得張先生的個人信息，再通過手機木馬攔截短信驗證碼，然后綁定各類快捷支付平臺，直接盜刷走了銀行卡里所有的錢。

無獨有偶，合肥網購達人劉小姐最近也遇到了類似的事情：正忙著收快遞的她這天突然收到一個“網店客服”的消息“為感謝您雙十一期間的惠顧，店鋪將給您返現金30元”。劉小姐沒多想就按要求提供了收款的姓名、身份證、銀行卡和手機號。緊接著，“客服”說劉小姐的身份信息核對有點問題，讓她掃描二維碼。隨后手機顯示核對成功，可劉小姐等到的卻是銀行卡被盜刷了3000元的騙局。

裝安全軟件， 攔截病毒

360手機安全軟件的技術人員告訴記者，一些不法分子自制二維碼并植入病毒木馬，以多種形式誘惑消費者來刷，隨后手機就會中毒，這是他們的主要犯罪手段。“街頭的小廣告，散發的傳單上的二維碼，都有可能成為病毒的來源。”有的會安裝扣費軟件扣取話費，有的甚至會盜取手機中的用戶信息，帶來嚴重后果。

這位技術人員解釋說，因為二維碼生成并無技術含量，誰都可以，這也為病毒擴散提供了來源。筆者在網上搜索了“二維碼制作”等關鍵字，發現二維碼既能下載到電腦上自行制作，也可以在線生成。文本、網址、名片、電話、短信等內容都可以通過二維碼生成器輕易轉化成相應的二維碼，用手機掃描后也都能顯示相應的內容。

2013年以來，無論是在網絡上還是車站、地鐵站、實體店等地方，人們都能看到大量被廣泛用于廣告宣傳、團購消費、應用下載、在線視頻等領域的二維碼，安全隱患日益凸顯。因為通過二維碼轉換信息，可直接隱蔽其中的下載鏈接，所以當用戶通過手機設備下載和掃描二維碼時，非常容易下載到惡意應用軟件，落入黑客設置的陷阱中。

業內人士表示，針對手機上網用戶的詐騙手段多以強制下載、安裝應用軟件等為主，這些多元化的病毒傳播渠道，使得手機病毒泛濫速度大幅加快，二維碼便成為手機病毒傳播的新途徑。微博上有網警統計，僅2013年10月，就攔截二維碼惡意網址14萬個，查獲病毒582個。

西安電子科技大學軟件學院專家李晉說，二維碼是新興事物，現在還處于發展階段，很多人只看到了它的時尚和便捷，卻沒有認識到它存在的危險。他提醒消費者不要見“碼”就刷，對于來歷不明的二維碼，特別是路邊廣告、街邊傳單、一些不正規網站上提供的二維碼，需引起警惕，最好不要盲目掃描；通過二維碼支付時更要警惕，看清網站域名，不要輕易點擊反復自動彈出的小窗口頁面。如果是非掃不可的二維碼，可以選用專業的掃碼工具。

（編輯 李婉莉 njlwl@163.com）