无障碍·translate·翻訳·二维码.cn/i3h.cn/463

---

·搜一搜.cn/遇到不明二维码千万别乱扫 青岛警方提醒小心网购陷阱

青岛日报/青报网讯 如今，二维码支付越来越受到欢迎。然而，有消费者却因此上当，银行卡内的现金顷刻被刷光。昨日，青岛市警方提醒民众，很多信息都可以被转化成二维码，而二维码又可以被转换成文字、网页链接、在线支付等，扫描来路不明的二维码有风险。在网购时切勿混淆“淘宝”与“支付宝”。

近日，市民小谭在逛街时看中了一款女装，并在一家淘宝店里找到了这款衣服，但客服遗憾地告诉她暂时没货。但自己有一个做代购的朋友那里可能有货，并让小谭加了对方的QQ。随后，对方告诉小谭这款女装正在参加二维码扫描抢购活动，并且通过支付宝扫描二维码付款成功后，会有物流的跟踪提示。于是，小谭不假思索地用手机扫码支付了，很快就收到了银行的扣款短信。然而，对方却称小谭因为扫码速度太慢，交易没有成功，让她再扫一次。这次对方告诉她，操作成功了。但需要她再扫描另一个二维码激活订单并进行退款。就这样，卖家又以“解冻退款”、“1元手续费”、手机自身问题等各种理由，先后8次给小谭发来了不同的二维码，小谭为了退还之前被扣的钱，反复扫描对方发来的二维码，直到银行卡里的5800多元现金被扣光。

警方调查得知，小谭10多次扫描二维码完成支付，其交易记录并不会显示在淘宝里。对方之所以让小谭通过支付宝扫描二维码支付，是刻意混淆“淘宝”与“支付宝”的概念，这些所谓的淘宝卖家和QQ代购，其实是诈骗团伙在淘宝里开设了一家类似于钓鱼网站的店铺，利用消费者扫描二维码的方式来诈骗。嫌疑人会告诉买家，所有操作都在支付宝里完成，确认收货后，钱才会到他们账上。事实上，支付宝只是一个支付工具，而淘宝才是购物平台。

青报君提醒：二维码骗局升温“扫一扫”要当心

2015年12月08日 08:09 来源：青报网        作者：刘振兴  原标题：遇到二维码千万别乱扫 青岛警方提醒小心网购陷阱
http://news.dailyqd.com/2015-12/08/content_296964.htm
2015-10-29 16:55来源：青岛日报/青报网 作者：任钊 青报君提醒：二维码骗局升温“扫一扫”要当心
http://news.dailyqd.com/2015-10/29/content_287049.htm

青岛日报/青报网讯 “微信扫一扫，就能免费领礼物！”最近，在岛城很多商业步行街附近，几乎每天都可以看到“扫码求关注”的摊位，市民只要用手机扫一扫，下载APP完成注册，就能得到玩偶等小礼品。很多市民觉得很划算。不过，天上真的会掉馅饼吗？近日，记者便亲身体验了一回“扫码送礼物”。
扫码下载APP 礼品免费带回家
昨天（10月29日）中午，记者来到黄岛区香江路步行街上，一对手拿可爱毛绒玩偶的情侣吸引了记者的目光。
“这个玩偶是刚才在街边扫码送的，只要微信扫码注册个APP，就能拿到。”说起手里的可爱玩偶，范女士告诉记者，她经常在街边扫码拿些小礼物。
范女士说，拿礼物的方式很简单，用微信扫描二维码关注公众号或者下载APP。拿完礼物后大部分APP和公众号都被她删掉了。“今天这个玩偶花了好大功夫才拿到手。不仅要下载APP，还要填写姓名、手机号和身份证号，”范女士介绍道。
经过观察记者发现，类似“扫码送礼物”的活动在岛城很多商场周边都有。大体形式包括三种：一是通过扫码免费领礼物的方式，吸引市民用手机扫码；二是一些推销员在路上主动招揽行人，让大家扫码，之后免费送礼物；三是在一些路边摊位上，贴上“扫码送礼物”的打印纸进行宣传。
是否有风险 市民看法不同
“扫码送礼物的活动在街边很常见，我已经扫过很多次，领完了礼物，回头删掉就行了。既没什么损失，还能免费领东西，很划算。”对于“扫码送礼物”的看法，记者随机对路过市民进行了采访，不少人表示对扫码的风险并没有过多的了解。
但也有部分消费者“把持”住了自己。市民张女士说出了自己不为所动的原因和担忧，“微信已经是我日常生活中很重要的工具了，我几张银行卡都绑定在微信上，连上一些商场的WiFi都怕有风险，更何况是扫码，万一是骗子呢？”
“特别是那些关注之后还需要注册的，填写那么多个人信息，其实礼物也是透露了自己的个人信息得来的。”张女士表示，如果为了贪图一点小礼品，把自己的个人信息给泄露了，得不偿失。
银行：仅凭个人信息无法办业务，但仍存在风险
网警：慎扫来历不明二维码
扫描路边二维码，究竟有没有风险？银行工作的丁先生表示，“凭姓名、身份证号、手机号这些信息是无法代替他人办理银行业务的，但一些开通了快捷支付的市民，可能存在潜在的风险。”快捷支付是通过手机短信验证码进行支付的，如果手机号泄露，银行验证短信可能被不法分子截获，从而造成损失。
青岛开发区公安分局网警潘警官表示，“由于没有安全认证，在街边扫码存在一定风险，很可能下载的APP里含木马病毒，一旦手机绑定了银行卡，容易出现问题。”木马病毒会搜集手机中的支付宝账户等个人信息，钱可能不知不觉被转走。
已扫码下载过来历不明的APP，如何保证财产安全呢？很多市民选择事后删除APP和取消关注。对此，潘警官提醒说，这种方法作用有限，对方可能已收集到了个人信息。他建议，市民可更改银行密码和绑定手机号，以及对手机进行软件杀毒，防止不法分子趁虚而入。

  扫二维码送礼物，如今已成为街头“一景”。而北京青年报记者近日调查发现，目前这种商家常用的促销手段正在向多所高校的宿舍楼、食堂及校门口人流量大的地方“聚集”。更让人大跌眼镜的是，很多学生也成了扫码促销大军中的一员，通过探访得知，学生扫码促销员的背后隐藏着一系列利益链条。

现场
“扫码送礼物”扎堆高校
昨日中午，北青报记者在中国传媒大学中蓝学生公寓的道路两旁看到，这里聚集着近10家扫码送礼的商家，包括水果商、外卖商、整容公司、金融公司等，也有一些单看名字却不知道经营范围是什么的商家。
据北青报记者观察，这些商家的扫码方式有两种，第一种是通过扫码关注商家的微信公众号或下载APP，并留下手机号、姓名、身份证等信息即可。
第二种是完成上述流程后，还需绑定银行卡进行1毛或1元的小额支付。在走完商家规定的扫码流程后，就能拿到娃娃、手机充电线、糕点等小礼品，也有比较“豪气”的商家会送价格高达几十元的一箱饮料或饼干。
现场的促销员们纷纷卖力地“拉人头”，有的拦下路人反复解释，有的甚至强行往过路者怀里塞材料。北青报记者看到，不少学生模样的过路人在促销员的游说下，拿出手机扫码。

调查
学生为何“刷楼”扫码？
北青报记者在多所高校看到，进行推销的多是商家招用的兼职人员，特别是很多本校的大学生都参加了扫码促销。为何大学生们肯耽误学业或者其他实习机会，在校园里从事这样简单的重复性劳动？据了解，其背后的利益诱惑是主要原因。
某学校的一名学生向北青报记者透露了里面的利益链，“我们是依据扫码的难易程度进行提成，扫码流程越复杂我们挣的钱越多。”这位学生介绍，有的商家只是给自己的微信公众号拉粉丝，每拉一个粉丝他们就能提成1元，如需用户用手机号注册，他们可提成4-5元。但是，不少学生更愿干复杂点的活儿，目前，为某金融公司的APP提升“装机量”最能挣钱。这家金融公司的APP要求用户下载APP后，填入姓名、手机、身份证号，如用户选择绑定银行卡的话每单可提成40元，如不绑卡而选择留下照片的话，每单提成30元。
“这些收入是可以日结的，我身边有同学最高一天挣了5000元。为了多挣钱，我们还会‘刷楼’，进宿舍楼进行推广。”这位学生说道。

扫码有无泄露隐私的风险？
学生受雇于商家扫码，推销对象自然也是同学或者老师，这样做会不会给身边同学造成信息被透露的风险？中国传媒大学一位申同学表示，他通过一位学长的推荐，参加过一个扫码送水果的活动，通过关注微信公众号留下了手机号码，过了几天却突然收到了东五环地铁边有房子卖之类的垃圾短信。也有一位鄢同学说：“我扫了几次码，也不知道是通过哪次泄露的，最近总收到基金、股票、保险这些机构的骚扰电话。”
中国传媒大学电视台的学生记者最近在校内进行了一次“扫描二维码送礼物问卷调查”，调查了校内135名同学。数据显示，有62.96%的同学经常见到扫二维码送礼物的现象，有51.11%的同学会视礼物而定扫不扫码。其中，有82.96%的同学认为留下手机号、身份号等信息的扫码后肯定会泄露信息。
在拿到礼物后，有八成多的同学会选择取消关注公众号或卸载APP。但单纯的取关和卸载，却不会让同学避免信息被泄露的风险，有近四成的同学或身边同学因为参与扫码活动而遭信息泄露，这让很多学生无可奈何。一位郑同学说：“只怪我当初太单纯，为了一杯可乐扫了二维码，最近总有莫名其妙的人给我打电话。”更有一位同学表示，他想换一个手机号来逃离这些骚扰。
高校能否管理这些扫码送礼的商家？中国传媒大学保安处治安科的一名工作人员表示，进行扫码推销活动的多是社会人员，同时有的宿舍楼不位于校区内，所以学校无法集中管理，只有学生提升自我安全保护意识、不贪图小便宜才能避免扫码后带来的风险。
专家观点
推销扫码存在风险须谨慎对待
360首席反诈骗专家裴智勇昨日接受北青报记者采访时表示，通过网站、木马病毒和不良商家的信息倒卖均可导致个人信息泄露，去年我国就有11.27亿条信息遭到泄露。
裴智勇认为，扫二维码送礼物对个人的信息安全存在着一定的风险。“目前，大部分大型企业的APP不会采取‘地推’的方式吸纳客户，往往一些用户量不大或不知名的企业通过这些活动吸引用户，所以用户扫码背后的风险也会增大。”他同时认为，现在的互联网企业出于成本考虑，多选择线上推广产品，即使进行线下推广也会选择更有针对性的目标人群。如果高校边出现一些莫名其妙的二维码推销商家，则很有可能只是单纯来套取信息的。“二维码里面有可能隐藏着恶意链接或者病毒，随便扫街上的二维码很容易泄露信息，建议学生不要因为贪图礼物而轻易扫描陌生人提供的二维码。”

2015-10-15 09:32来源：中新网 高校成“扫二维码送礼物”骗局重灾区 专家吁谨慎http://news.dailyqd.com/2015-10/15/content_283300.htm

调查称二维码使用存安全隐患 中毒容易寻凶太难

　　　一个不起眼的黑白相间的小方块——二维码，正在悄然改变着我们的生活方式：添加好友、下载优惠券、浏览网页、视频……“扫一扫”，逐渐成为智能手机用户的时尚用语，“不用二维码，说明你out了”。

　　一个二维码可压缩至少1108个字节、相当于500多个汉字的信息，然而在带来便利的同时，二维码也暗藏安全威胁——“扫一扫”背后，常常隐藏钓鱼链接，各地利用二维码诈骗案件高发，甚至已形成病毒发布、经验交流、利益分成的违法利益链。

　　基于目前二维码使用中出现的安全隐患，网络安全专家给出防诈骗建议：

　　从技术上讲，“扫一扫”前，手机用户必须在手机上安装加入监测功能的扫码工具，比如手机QQ卫士、360安全卫士、手机管家等软件，扫到可疑网址时，会有安全提醒，如果通过二维码来安装软件，安装好以后，最好先用杀毒软件扫描一遍再打开。

　　要养成良好的二维码使用习惯。一般来说，报纸、杂志等正规出版刊物上的二维码相对安全，而在网站、微博上发布的不知来源的二维码不能轻易扫描，须引起高度警惕。

　　手机二维码在线购物、支付更要谨慎，与手机绑定的银行卡内不宜存储过大数额资金，避免发生连锁反应。　

　　如果遇到一打开就会自动下载安装软件的二维码链接，就要提高警惕了，当它提示你下载时，千万不要轻易下载安装。

　　支付宝话费存款一“扫”而空

　　春节前夕，河南的淘宝店主王先生向360网购先赔中心举报，说有买家以购买多款商品为由，要求其扫描二维码，结果却被盗刷了支付账户。360互联网安全中心对该二维码进行检测后发现，该二维码竟暗藏短信劫持的“隐身大盗”木马，中招者手机中的短信会被自动转发到黑客手机上，黑客能轻而易举地利用短信更改密码并伺机消费。

　　王先生告诉记者，当时有买家说要和同学一起购买多款商品，担心买错款式，他们就用手机做了一个二维码清单，这样王先生用手机一扫描就能知道他们要买什么了。然而，王先生扫描完二维码后就跳转到一个文件下载页面，等安装并打开名为“购物清单”的apk文件后，看到的却是乱码，根本没有任何商品信息。

　　“我再去问买家为何看不到时，他已经下线了。”王先生告诉记者，他没在意就关电脑去睡觉了，但第二天却发现支付宝账户被人盗刷了三千多元，全部购买了网游点卡。　

　　淘宝“重镇”杭州，近期也多次发生通过手机二维码植入病毒进行诈骗、盗窃的案件。杭州一对母女在不到半小时内被骗走200多万元，另一位何先生也被人以同样的手段骗走152万元。

　　在太原市，家住五一路的李女士也遭遇了二维码陷阱。她在一个扫二维码赢优惠券的网站上扫了一下二维码，而后手机就中了病毒，把她刚充好的120元话费“扫”没了。

　　记者在百度贴吧中看到，网名为“月明星稀”的网友发帖称：“前几天，我上网购物，看见一卖衣服的店里有二维码，说是扫扫就可以打折优惠，我就扫了一下。第二天早上，我就接到中国移动‘欠费100元’的短信，打电话询问才知道，工作人员说有的二维码有病毒，很可能被病毒链接的恶意扣费软件扣费了。”

　　二维码是否有毒很难辨别

　　二维码为何成为了不法分子的帮凶？

　　“简单来说，二维码就是一个链接、一个介质，本身没有毒，加上带毒的链接才变成‘毒码’。”360网络安全专家安扬告诉记者，二维码可以存储各种信息，同时也会被黑客利用来存储病毒软件，而对于普通市民来讲，二维码是否有病毒信息很难辨别，消费者用手机扫二维码时，很可能下载到病毒。

　　以淘宝店主王先生为例，他正是遭遇了典型的二维码钓鱼欺诈。“当他下载并运行了所谓的‘购物清单’文件后，暗藏的‘隐身大盗’木马就成功入侵了他的手机。”安扬介绍，这种木马启动后会发送激活短信和受害者的手机号给黑客，接着受害者手机中的涉及到银行、密码、验证码等“广播短信”就会被木马拦截并转发给黑客，然后黑客会利用其手机号作为支付宝用户名，进行短信重置密码的操作，再通过其他渠道获取到受害者的身份证号等详细信息，从而盗刷受害者的网银。

　　安扬说，由于手机短信被拦截，黑客的这些操作受害人是完全看不到的，一旦掉入此类二维码陷阱，账户可能将被骗子洗劫一空，360网购先赔已经接到多起类似报案，就有受害人在完全不知情下被盗刷了上万元。

　　“确实，仅从二维码表面看，难以辨别其包含信息是否安全。”中国电子技术标准化研究院副总工程师王立建说，安全使用二维码只能靠终端辨别，而用户稍有疏漏，一旦扫描二维码并打开其中链接，就极易感染病毒。

　　生成一个毒码真的很简单

　　记者了解到，目前，任何机构和组织均可随意发布二维码，传播过程中没有进行有效过滤，极易被不法分子所利用——从某种程度上讲，“毒码”泛滥，与二维码生成简单有很大关系。

　　记者就此询问过中国电子技术标准化研究院一位技术人员，据他介绍，将带有病毒程序的网址链接生成一个二维码，其实并不存在技术门槛，只需在互联网上任意搜索一款“二维码生成器”，然后把病毒软件的下载地址粘贴到二维码生成器，立即就能生成一个迷宫似的二维码图片，整个过程甚至不用1分钟。

　　记者为此进行试验发现，生成一款有毒二维码的确很容易。

　　“带有恶意链接的二维码生成后，往往被隐藏在打折信息或促销广告里，只要有人扫描就会中招。这种在网上随意生成的二维码，行业内称之为‘无源二维码’,也就是没有同一合法源头，无法追踪，也很难监管。”这位技术人员说。

　　“可以说，任何可以吸引眼球的地方，都可以设置投放二维码广告，因此通过全面展开监测的手段来达到监管目的，难度较大。”北京京伦律师事务所律师曹旭升说，目前来看，二维码广告不仅可以投放在报纸、杂志、广告墙等传统平面媒体上，而且可以投放在站牌、车体、车票甚至产品本身等所有有形物体之上，除了有形物体也可以投放在手机短信、电视画面、网络页面等虚拟空间之中。

　　“由于二维码制作的简易性，在实际的调查中也会出现取证困难的情况。”曹旭升指出，由于二维码制作和发放的记录可以随时删除，一旦广告主和广告发布人否认违法事实，如何充分有效地搜集固定证据成为一个难点。

　　“而且二维码作为一项编码技术，存在致命的缺陷，那就是可能遭到破译——任何一个使用二维码投放广告的经营主体，其广告内容中涉及的产品或服务经营者有可能是破译之后的冒充者，工商部门查处时也会很难界定到底该广告是否属于广告内容中经营者的行为。”曹旭升补充。

　　技术标准工商监管须完善

　　“二维码的应用是大势所趋，不能因为诈骗事件的出现而因噎废食。”中国电子商务协会政策法律委员会主任杨坚争向记者表示，手机摄像头和二维码识别软件结合，相当于每个手机用户都拥有了一台便携式的读码机，随着移动互联网技术的进步，作为一项更先进、更有效率的编码方式，二维码终将替换现有的条形码。

　　杨坚争认为，对于监管部门来说，二维码的使用标准以及针对移动互联网安全的法律法规体系的建设和完善迫在眉睫，亟须从门槛、资质、认证、备案等方面入手，进一步规范市场发展环境，保护用户的合法权益。

　　据了解，中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立，并推出了国家物联网二维码公共服务平台，制定和推广二维码技术标准。

　　目前，中国电子商会物联网专委会和中国二维码产业联盟正在牵头开展基于国际通用OID体系的二维码标识符(简称i-OID)注册、分配、管理与服务，并成立了国家i-OID注册中心。中国二维码产业联盟秘书长张超介绍，针对有毒二维码以及诈骗行为，纳入国家i-OID注册中心体系的二维码，可以根据i-OID编码找到源头。

　　然而，仅仅有技术标准，显然难以根治二维码的安全隐患。曹旭升认为，面对二维码这种新型营销模式，相关部门须尽快做出反应，以适应科技发展带来的新问题。他建议，应升级监管工具，加大市场监测力度，为基层配备完善监管工具，将二维码广告监测纳入日常监管体系。

　　针对二维码容易遭到破译的难题，他建议发布二维码广告的广告主向当地工商所进行报备，工商所要按照属地管辖的原则进行档案登记，建立电子数据库，将报备的二维码复制保存在数据库当中。“一旦发现没有报备的二维码广告和广告内容与报备内容不符的广告，立即展开调查处理，严厉打击利用二维码广告进行虚假宣传、商标侵权等违法行为。”曹旭升建议。

　　安扬指出，需要加强对“我查查”、“快拍二维码”等软件制作公司监管，要求公司建立诚信经营相关制度，严格审核公司数据库中的二维码信息，从源头上杜绝带有“虚假宣传”和“消费欺诈”等信息的二维码被推上市场。

2014-02-16 10:19:37 | 来源：中国新闻网-法制日报 | 作者：王晓雁 调查称二维码使用存安全隐患 中毒容易寻凶太难
http://www.chinacourt.org/article/detail/2014/02/id/1214339.shtml