谨防二维码犯罪

随手可见的二维码，我们看到都喜欢扫一扫，但最近许多网友在扫描二维码后，发现自己的银行卡被消费，损失惨重：不少小偷会将银行卡活期存款洗劫一空。

“手机扫了一个二维码，开淘宝店的刘先生去银行取钱发现银行卡的余额为0”，类似关于二维码的“诉苦”可谓层出不穷，为什么曾经为消费者提供便利的二维码如今会变成陷阱呢？

“现在的二维码非常普遍，我们都接受了这种方式。二维码从出现到现在不过两三年的时间，但是普及非常迅速，其中的关键原因是太方便了。二维码铺天盖地而来，很多小朋友都知道扫一扫。”山东警察学院网络空间安全与执法协同创新中心秘书、电子学会取证专委会委员张璇说。

“二维码的替换非常容易，不需要技术含量，生成和变造是非常简单的。二维码支付也越来越简便，我们不用像原来那样需要专业的设备，只要手机这样一个终端就可以完成二维码支付活动。普通群众可能根本分不清什么是付款码和收款码，所谓收款和付款是相对于用户来说的。很多不法分子会利用大家对二维码认识的不足，骗取大家的付款码,相当于不法分子获取了我们的付钱凭证。二维码本身的变造也非常容易，如果是一个PS高手，他会把二维码PS成各种新鲜的格式，就是为了诱导大家扫这个二维码，如果其中有一些木马程序，危害可能就比较大了。”张璇说。

当二维码犯罪出现后，应该如何追查?

“第一步就是解析二维码，解析出来到底是恶意的信息还是支付的二维码。如果是恶意信息，我们就可以进一步进行研判；如果是支付相关的信息，我们要分辨到底是收款码还是付款码，然后调取第三方支付平台上的对应账户。第三方支付平台并没有很好地提供解析工具，如果要作为证据来用，但他们不能盖章。现在只能是通过受害人资金的流水来进行关联，受害人在什么时间支付了哪一笔钱到什么账号，如果能和二维码对应起来，就可以作为证据链条，下一步还需要第三方支付平台提供这样的解析工具。”张璇说。

一个骗码团伙的犯罪链条是怎样的?

“我们从聊天记录中发现，他们只是一个负责骗码的团伙。有了二维码怎么变成钱呢？他们有非常成熟的链条，有时候不是自己来扫，而是让专门的扫码团伙来扫，这些团伙成员是注册了很多虚假身份的商户，他们有POS机等设备。

另外，扫码团伙还会把结果再交给第三方平台进行解码。整个链条是一个大的体系，是一个产业链。如果我们要取证,就涉及到二维码的犯罪取证，我们首先要搞清楚在整个犯罪行为中是如何应用二维码的，第二就是如何解析二维码，第三就是要把受害人资金的流水和二维码做一个对应，目前来看还值得改进。”张璇说。

邹先生是一名淘宝卖家，专门经营门窗制作和安装。不久前，一位陌生买家主动与邹先生联系，却不提想买什么商品，而是在聊天消息里发来一个二维码，说“用手机微信扫一下就可以看到想买的门窗详细资料”。

据邹先生向360网购先赔中心反馈，他在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口去吃饭而离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号登不上了，原来是密码已经被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

受害者资金被盗之前，大多有使用安卓手机扫描二维码，或者使用安卓手机接收、安装不明apk文件的经历。网络安全专家指出，网银资金的被盗与这些apk文件有直接关系，由于受害者安全意识较差，轻易在自己手机上安装陌生人提供的程序，才会有资金被盗的事件发生。

这些apk文件都是手机病毒，功能非常简单：将受害者手机短信拦截下来，通过短信转发或者电子邮件传输短信内容，短信内容的关键信息是网银或第三方支付网站发送的验证码。

病毒本身并不能独立完成盗窃网银资金的功能，最核心的威胁是盗取验证码，我们将这类病毒取名为验证码大盗。金山毒霸安全中心分析了近200个验证码大盗，发现有的是直接拦截所有手机短信到病毒作者的手机上，这时，受害者手机将不能收到任何短信。

有的验证码大盗对短信内容做了筛选，只拦截内容中含“银行、验证码、支付”等关键字的短信，通过短信转发或邮件发送获得短信内容。这种更加隐蔽，等消费者发现异常时，银行卡余额已被洗劫。

只拿走短信，银行卡里的钱怎么会丢呢？许多人没注意到，手机短信实际成为网银支付、快捷支付的安全基石。网银功能的开通、支付工具的登录和消费，都使用手机短信验证身份，当你的手机被安装了拦截短信的木马，就相当于你的手机此刻在别人手上。

而这个拿你手机的人，又通过其他渠道对受害者个人信息了如指掌，就好像一个熟知你一切的人。一个人知道你的一切，又拿走了你的手机，就可以随心所欲支配你的银行卡。

湖北诚实计算机司法鉴定提醒您

“见码就扫”很危险

一般来说，正规的报纸、杂志以及知名商场的海报上提供的二维码是安全的，但是在网站上发布的不知来源的二维码需要引起警惕。

360安全专家表示，二维码不能“见码就扫”，尤其要警惕陌生人发来的二维码，例如带有软件下载、账号登录网页的二维码，应立即关闭页面。如果手机曾经扫描过可疑二维码，应使用360手机卫士等专业安全软件进行查杀，以免遭遇短信泄露甚至财产损失。

手机玩家则建议，如果自己是一个“扫码控”，应该选用专业的加入了监测功能的扫码工具，扫到可疑网址时会有安全提醒。通过二维码来安装的软件，安装好以后，最好先用杀毒软件扫描一遍再打开。