二維碼逐漸成為不法分子實(shí)施詐騙的新興渠道�����。據(jù)《錢江晚報(bào)》報(bào)道���,浙江永康一陳女士近日因掃描了陌生人發(fā)來(lái)的二維碼���,被騙走5000元。二維碼因其方便快捷的特性受到越來(lái)越多消費(fèi)者的歡迎���,但同時(shí)�����,二維碼成本低�����、易制作的特點(diǎn)�,也很容易被不法分子利用。信息的爆炸式發(fā)展����,推動(dòng)社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代,不過(guò)伴隨而來(lái)的是���,用戶的信息安全�����、財(cái)產(chǎn)安全等遭到了威脅����。
二維碼詐騙案件多發(fā)
360安全中心于去年12月發(fā)布的“網(wǎng)購(gòu)先賠”報(bào)告顯示���,植入手機(jī)端的釣魚木馬正持續(xù)升溫���,而二維碼逐漸成為騙子發(fā)送木馬���、釣魚攻擊智能手機(jī)用戶的新興渠道。利用二維碼傳播手機(jī)木馬��,惡意吸費(fèi)�、盜取用戶錢財(cái)?shù)劝讣l頻發(fā)生���。
日前���,一網(wǎng)友謊稱給經(jīng)營(yíng)網(wǎng)店的陳女士發(fā)來(lái)包含訂單信息的二維碼,陳女士掃描后剛開(kāi)始什么反應(yīng)也沒(méi)有����,就沒(méi)在意。后來(lái)���,她收到支付寶異地登錄的提示�,才意識(shí)到被騙了�����,到銀行一查�����,發(fā)現(xiàn)少了5000元。很多智能手機(jī)用戶沒(méi)有使用安全軟件掃碼和防護(hù)的習(xí)慣�����,不法分子正是掌握了這一點(diǎn)�,在二維碼中植入木馬病毒,截取支付驗(yàn)證短信��,從而盜刷網(wǎng)銀���、網(wǎng)上支付賬戶����。
類似依托二維碼產(chǎn)生的案件層出不窮�,一些消費(fèi)者希望通過(guò)“掃一掃”得到實(shí)惠,沒(méi)想到反而陷入了騙子設(shè)下的陷阱�。石家莊的周女士掃描了美食打折宣傳頁(yè)上的二維碼,結(jié)果損失了百元話費(fèi)�����;一王小姐本想掃描二維碼得到優(yōu)惠電影券�����,可出來(lái)的卻是一個(gè)軟件。幾天后����,她發(fā)現(xiàn)手機(jī)話費(fèi)全部變成上網(wǎng)流量被消耗盡。
盲目掃描潛藏安全風(fēng)險(xiǎn)
海量信息的集中存儲(chǔ)方便了數(shù)據(jù)的分析和處理��,大數(shù)據(jù)給人們的生活帶來(lái)了極大的便利��。但在互聯(lián)網(wǎng)及智能手機(jī)日漸普及的背景下�,人們對(duì)網(wǎng)絡(luò)的依賴性日益加強(qiáng)��,個(gè)人信息常常處于“裸奔”狀態(tài)��,越來(lái)越多的數(shù)據(jù)都在用戶毫無(wú)知覺(jué)的情況下被記錄���、被存儲(chǔ)���、被處理和被使用。比如一些網(wǎng)民經(jīng)常收到廣告商“精確”的推銷信息���,微博莫名“被關(guān)注”網(wǎng)店�����、商家等�,隱私信息無(wú)時(shí)無(wú)刻都可能被泄露。一些不法分子通過(guò)非法竊取海量個(gè)人信息�,打包出售給信息中介企業(yè)和個(gè)人,轉(zhuǎn)手再販賣給企業(yè)或網(wǎng)絡(luò)犯罪團(tuán)體等���,挖掘被人們忽略的信息成為了他們獲取高額利益的利器�。
而二維碼作為大數(shù)據(jù)時(shí)代的產(chǎn)物�,是移動(dòng)互聯(lián)網(wǎng)的重要入口之一,為電商企業(yè)和消費(fèi)者架起了一座互動(dòng)的橋梁����,實(shí)現(xiàn)了線上線下的無(wú)障礙連接。由于二維碼容量大��、成本低����,從而獲得了各大企業(yè)、廠商的推崇��,尤其是騰訊、阿里等互聯(lián)網(wǎng)巨頭對(duì)二維碼的大力推廣�,催生了“掃碼一族”。
二維碼已覆蓋到生活中的方方面面�����,如移動(dòng)支付��、打折優(yōu)惠信息����、電子票券等,然而�����,在二維碼風(fēng)生水起的同時(shí)�����,其背后也存在極大的隱患�。一般用戶不了解二維碼的原理��,常?!耙?jiàn)碼就掃”,存在隨意掃描等現(xiàn)象,很容易被不法分子設(shè)下的假象所迷惑���。因?yàn)橹谱鞫S碼不存在技術(shù)門檻�����,不法分子只要在二維碼生成器中置入病毒�、木馬程序�、扣費(fèi)軟件等的下載地址,立即就能生成二維碼圖片��,基本可以實(shí)現(xiàn)“一分鐘制碼”����。再打著打折、促銷或熱門游戲等幌子誘導(dǎo)用戶掃描���。一旦手機(jī)中毒���,用戶的通訊錄、銀行卡號(hào)等隱私信息�����、財(cái)產(chǎn)信息就會(huì)被泄露。這種病毒也可能通過(guò)后臺(tái)����,使得手機(jī)發(fā)送收費(fèi)短信,從而耗費(fèi)流量導(dǎo)致話費(fèi)流失�。而消費(fèi)者單從外觀上并不能識(shí)別其真假,增加了使用二維碼的安全風(fēng)險(xiǎn)�。
構(gòu)造防護(hù)盾需各方攜手
二維碼詐騙案件高發(fā),但我國(guó)目前還沒(méi)有相關(guān)針對(duì)性的法律規(guī)范���,其現(xiàn)在還處于監(jiān)管盲區(qū)����,而且識(shí)別二維碼病毒的軟件還不多�����,如何安全使用二維碼防范被騙越來(lái)越受到重視��。
首先���,相關(guān)部門需做好信息網(wǎng)絡(luò)安全知識(shí)普及教育工作,切實(shí)提高公眾信息網(wǎng)絡(luò)管理�、個(gè)人信息安全管理和技術(shù)防范水平。比如,有關(guān)單位應(yīng)積極開(kāi)展防騙宣傳工作���,加大對(duì)二維碼上當(dāng)受騙案件的通報(bào)力度�����,通過(guò)實(shí)例揭露二維碼詐騙伎倆�,使公眾掌握常見(jiàn)的二維碼詐騙方式及應(yīng)對(duì)措施��。管理部門需加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理����,規(guī)范市場(chǎng)發(fā)展環(huán)境,促進(jìn)二維碼專項(xiàng)技術(shù)標(biāo)準(zhǔn)的制定與出臺(tái)����,定期發(fā)布網(wǎng)絡(luò)安全警示,引導(dǎo)消費(fèi)者理性掃描二維碼���。
同時(shí)�����,互聯(lián)網(wǎng)企業(yè)���、各大廠商等應(yīng)該負(fù)起保護(hù)用戶信息的重要責(zé)任�。加強(qiáng)為網(wǎng)民提供可靠的安全軟件及服務(wù)�,加快提升安全技術(shù),不要讓不法分子有空子可鉆�;整合網(wǎng)絡(luò)產(chǎn)品的優(yōu)勢(shì),整合社會(huì)資源��,推動(dòng)業(yè)界的交流和合作����,共同建造互聯(lián)網(wǎng)安全體系,為廣大網(wǎng)民營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境��。
最重要的是����,手機(jī)用戶應(yīng)提高自我防范意識(shí)。在掃描前����,用戶要先確認(rèn)二維碼發(fā)布來(lái)源是否權(quán)威可信,只有正規(guī)商家提供的二維碼才是安全的����,不要輕易掃描一些不明來(lái)路的二維碼;應(yīng)在手機(jī)上安裝相應(yīng)的安全軟件���,選用加入檢測(cè)功能的掃碼工具���,遇到可疑網(wǎng)站時(shí),先進(jìn)行掃描查看是否存在木馬病毒����,檢驗(yàn)無(wú)誤后再打開(kāi);使用二維碼在線支付時(shí)�����,應(yīng)認(rèn)真核對(duì)網(wǎng)站域名�����、認(rèn)準(zhǔn)官方渠道�����,需輸入動(dòng)態(tài)密碼前�����,要核對(duì)好商家信息、金額等����,如存異常立即停止支付;若手機(jī)和銀行卡之間相互綁定�,盡量不要在銀行卡內(nèi)存儲(chǔ)大量資金,避免造成更大損失���。
