近日,有媒体报道,北京、南京等地市民在使用共享单车时发现,车身上贴着多个二维码,扫描后出现疑似诈骗转账页面。据市民反映,扫描单车上的二维码后出现了本不该出现的转账提示,如稍不注意很可能钱就被转走。这让原本轻松、便捷的出行方式藏匿了让违法分子钻空子的机会。
常见二维码若被替换 消费者真假难辨
中国网科技记者查阅资料发现,目前共享单车车身上和常见的二维码为快速响应码(QRCode)。此类二维码里面多为网址信息,二维码若被替换,仅从外观看一般消费者难以看出差别。
据业内人士向媒体表示,二维码就是一张能存储信息的拥有特定格式的图形,能够在横向和纵向两个方位同时表达信息,能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。
细数目前报道过的众多二维码骗局,有的二维码“扫一扫”后会弹出其他转款页面;有的通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡;更有的二维码会携带手机木马或恶意软件,一旦扫上变会盗取手机上的个人信息等等方式。
中国信息安全测评中心总工程师王军对中国网科技表示,用户从使用这来讲,如出现新的诈骗手法,用的时候需要小心。不要见到二维码就扫,留神一下固定位置上的条形码,会不会被其他的二维码覆盖上去。
据媒体报道,QRcode没有在国内申请专利,采取了免费开放的市场策略。杭州某网络安全公司工程师郑孵表示,这也意味着谁都可以通过网络下载二维码生成器,只需要将发布的内容粘贴到二维码生成器上,软件随即生成用户所需的二维码。
二维码藏匿骗局该如何打破?
中国网科技记者试着选定某生成二维码页面操作,发现只需简单输入信息便可瞬间转换成二维码。在网络上此类“二维码生成器”花样繁多,简洁易懂。一位从事二维码pos机和扫描器生意近十年的从业者向中国网科技介绍,事实上,辨识度较高的二维码有很多种,外观可以做成圆形,方形或者彩色的,也可以设计专用特殊二维码,只是生成设备需要专门采购。
此外,王军表示,除了用户自身要加强对二维码机制的认知外,从厂商的角度看,应该加大宣传告诉用户,单车上官方二维码的准确位置,并且要较为明显的,尽快被大家熟知的不易替换的固定位置上。
自今年2月20日起,支付宝付款码将专码专用,只用于线下付款。支付宝曾在官方微博上表示,这一便捷功能目前已经被不法分子盯上,有人可能通过花言巧语骗来你的付款码,并利用二维码支付小额免密的便捷将你账户中的钱悄悄划走。
微信团队对中国网科技表示,微信扫码基于腾讯大数据的支撑,用户通过扫描二维码访问网页时,微信将判断该网站是否可以直接访问;如不是则会被判断为非安全网址,用户则需通过二次确认才能进行访问。另外对于微信中的链接微信采用了自动触发提醒,当我们扫描一个未经认证,来源不明的二维码时,微信的警告提示界面也会马上打开,及时提醒用户。
王军还表示,二维码存在的隐患已慢慢显现,还应加强相关违法现象的打击,如在执法机构和网络的运营商等等。
