法制網記者 朱琳
出門可以不帶錢包,只要帶上手機,一天的消費支付就安排得妥妥的。
不知從何時起,一個叫“二維碼”的黑白小方塊開始出現在大家的視野,只要拿起智能手機掃一下,就能獲取各種信息。可以說,二維碼正深刻影響、改變著人們的生活方式。
中國互聯網絡信息中心2017年發佈的第39次《中國互聯網絡發展狀況統計報告》顯示,截至2016年12月,我國手機網民規模達6.95億。移動互聯網用戶基本等同於二維碼個人用戶,這意味著我國二維碼個人用戶數量接近7億。我國已成為名副其實的二維碼大國。
然而,移動網絡和二維碼應用的快速發展,也為不法分子提供了一個違法犯罪的新途徑,不法分子將病毒、木馬程序、扣費軟件等植入二維碼,消費者掃碼被盜刷現象時有發生。
今年2月,福建省福州市公安局鼓東派出所陸續接到群眾報警稱,在掃描共享單車二維碼支付完押金後,未能解鎖成功。後經證實,此案系不法分子偽造了數百枚二維碼,隨機粘貼在共享單車上,採用“碼上加碼”的手法實施的詐騙手段。
在今年的3·15晚會上,節目以舞臺劇的形式揭露了當前在車輛、地鐵以及公共場所出現的“藏毒”二維碼亂象,再次引發社會關注。
對此,中國電子商務協會政策法律委員會副主任阿拉木斯近日在接受《法制日報》記者採訪時指出,由於二維碼製作技術幾乎零門檻,加上肉眼無法辨別真偽,很容易使不法分子抓住漏洞,讓用戶蒙受損失。因此,阿拉木斯建議,適時完善法律法規、制定相應技術規範、更新技術升級換代、加大市場核心競爭力,只有在社會的共同作用下,才能制止猖獗的二維碼亂象。
掃碼遭遇新型詐騙
在不久前結束的全國兩會上,政府工作報告上首次附加了二維碼,最高人民法院工作報告也在首頁添加了二維碼。
看網頁要二維碼,加好友要二維碼,現在就連隔壁阿姨的煎餅攤付款也要掃二維碼……
從日常生活到政務工作,二維碼的適用場景越來越多,作為移動互聯網的入口,二維碼已被廣泛應用於社交媒體、移動支付、應用程序下載等方面。
與此同時,利用掃描二維碼進行的違法犯罪活動也呈現出日益猖獗的態勢。當用戶掃描含有病毒的二維碼時就會使手機感染病毒。
據相關數據顯示,目前23%的手機木馬及惡意廣告插件,都是通過偽裝成二維碼的方式傳播的。手機“中毒”後,不僅一些功能開啟不了,還會收到很多垃圾信息,甚至還會被吸費、扣費。
2016年11月底,廣東省佛山市公安局禪城分局發現一起數十家店鋪的收銀櫃臺均被張貼虛假二維碼案件。據瞭解,兩名犯罪嫌疑人將自制的二維碼覆蓋商家收款二維碼,通過已植入木馬病毒的虛假二維碼,獲取消費者的手機信息和密碼,進行網絡盜刷,共獲利90餘萬元。
除了用虛假二維碼覆蓋正規二維碼實施詐騙,還有不法分子直接誘導用戶掃描帶有木馬病毒的二維碼。
浙江就多次發現不法分子以掃碼得紅包的形式誘導用戶,一旦用戶掃碼後,手機會感染木馬病毒,用戶信息則被竊取。還有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼,盜刷用戶銀行卡。
除此之外,冒充交警貼“罰單”也成了騙子詐騙的手段之一。
2016年10月,北京市民陳女士將車停在大興區清源路地鐵站附近,兩個多小時後卻在車上發現一張需掃碼交罰款的《違章停車單》,讓陳女士一度以為是交管部門的新舉措。為圖方便,陳女士差點就要掃碼交罰款了,幸經朋友提醒才沒讓騙子得手。此後,包括廣州、長沙、武漢等多地也出現過類似情況。
對此,阿拉木斯指出,二維碼亂象頻出,想要有效治理,就需先理清其產生的根源。
製作門檻幾乎為零
對於花樣不斷翻新的二維碼騙局,專家認為這與二維碼本身的特殊性有著莫大關係。
中國政法大學傳播法中心副主任朱巍介紹,二維碼是一個具有可讀性的特定圖形的存儲器,其所存儲的內容存在於二維碼背後的鏈接。二維碼能夠在橫向和縱向兩個方位同時表達信息,因此能夠在很小的面積內表達大量的信息。程序、名片、網址、付款和收款信息等都可以通過二維碼圖案展現出來。
據瞭解,目前我國廣泛使用的二維碼為源於日本的快速響應碼(QR碼),而QR碼的市場策略是免費開放的,也就是說任何人都可以使用這個技術。而且二維碼的生成十分簡單,使用一個二維碼生成器便可以輕鬆完成。
於是,記者抱著試試看的心態在網上搜索了一下,發現二維碼生成器在網上商店售賣記錄多達上萬條,每個二維碼生成器只需不到10元的價格就能買到,且操作步驟十分簡單,只要將信息輸入二維碼生成器,然後進行在線保存應用,便可以輕鬆生成相應的二維碼。
“二維碼看似複雜其實製作門檻非常低,任何人都可以製作、購買,因此,不法分子也可以輕易製作出‘有毒’二維碼。”朱巍指出,“有毒”二維碼其實是包含惡意鏈接的二維碼,這個惡意鏈接包括釣魚網站、色情網站、購物網站等,很多網站都需要填寫個人身份信息,包括真實姓名、手機號、銀行卡號、密碼等涉及個人隱私的內容,稍不留神就容易陷入騙局。
除此之外,阿拉木斯指出,二維碼還有很強的隱蔽性,即使眼前的二維碼有問題,也不能通過肉眼去辨別,給了不法分子可乘之機。
“還有些人不瞭解二維碼的歷史和生成途徑,認為二維碼的製作工藝複雜,只有正規或有公信力的企業、單位才允許製作,因此對二維碼降低了警惕性。”阿拉木斯說,殊不知二維碼市場魚龍混雜,“有毒”二維碼混雜其間,讓人防不勝防。
建立行業標準規範
關於二維碼的規定,大多散見在各部門出臺的文件中。
2013年2月,交通運輸部辦公廳推廣應用《包車客運標誌牌二維碼識別軟件》,方便執法人員通過識讀二維碼辨別省際包車客運標誌牌的合法性。
2013年3月5日,中央國家機關政府採購中心發佈《關於提供政府採購驗收單二維碼查詢服務的通知》,為方便各單位查詢政府採購驗收單信息、核對政府採購驗收單真偽,提高工作效率和質量,可對驗收單二維碼信息掃描識別,完成驗收單信息查詢和核對。
國家稅務總局發佈《關於做好“二維碼”一次性告知工作的通知》,決定自2016年1月起,在全國推行辦稅事項“二維碼”一次性告知措施,包括稅務總局和省稅務機關“二維碼”措施的業務內容、製作、宣傳、應用和日常管理等。
2016年9月18日,農業部辦公廳印發《農作物種子標籤二維碼編碼規則》,規定:農作物種子標籤二維碼具有唯一性,一個二維碼對應唯一一個最小銷售單元種子,二維碼一旦賦予給某一商品種子,不得再次賦給其他種子使用。
……
對於這些有關二維碼的規定,京師律師事務所互聯網金融事務部主任左勝高認為,這些規定過於零散,無法涵蓋所有二維碼應用領域,而且也沒有統一的行業標準和說明,管理混亂不說還容易讓廣大群眾感到迷茫。
“雖然現在一些政府職能部門也注意到了圍繞二維碼所存在的巨大安全隱患,但是卻囿於相關法律法規的缺失,難以採取具體的應對措施。”左勝高說,要想為當前亂象叢生的二維碼市場正本清源,還是應該從法律與制度入手。
“應當改變低門檻現狀,從源頭設置一道過濾機制,建立一個統一的行業標準和技術標準。比如,規定二維碼的使用範圍、製作規範、流通領域、宣傳途徑等。在這個行業標準的基礎上,每個部門可以再根據自身領域的不同進行細分。”左勝高建議,規範二維碼的應用標準,提高使用二維碼的安全門檻,鼓勵政府部門、企業、商家以及普通用戶,使用加密級別更高、更安全可控的具有國內知識產權的二維碼。
對與二維碼使用規則相關的法律法規,左勝高認為也應當予以補充完善。
“法律法規中有關二維碼的規定要涵蓋其適用範疇,並與相關法律法規進行完美對接,這不僅在適用法律上更加順暢,也為後續執法肅清了障礙。有法可依,有章可循,才有望為其立好規矩,實現可持續發展。”左勝高說。
為二維碼“上戶口”
有網民認為,對二維碼使用的監管缺失才是其安全隱患的根源。
對此,左勝高表示同意,他認為這關乎老百姓的切身利益問題,利用二維碼的詐騙直接將黑手伸向了老百姓的錢包,對此確實應當加大監管力度。
左勝高建議,政府部門應當儘快出臺二維碼監管辦法,建立二維碼追溯機制。
“追溯機制實際是指二維碼發佈信息主體實行實名登記制,為二維碼‘上戶口’,能夠確定二維碼信息發佈的源頭,明確責任主體,尤其是利用二維碼植入病毒、實施詐騙等網絡違法犯罪活動,可建立黑名單制度。”左勝高說。
對此,朱巍十分贊同,“就像拔出蘿蔔帶出泥,追溯機制可以及時查處‘毒’源,有效控制事態蔓延。”
左勝高認為,還應加大對二維碼背後相應鏈接內容的監管和執法力度,強化對二維碼的發佈者發佈信息的責任意識,以提高其自律性。
“應當加強政府監管,加大對利用二維碼實施違法犯罪、盜取個人信息等不法行為的打擊力度,淨化二維碼領域環境,促進產業良性發展,切實保護消費者的合法權益。”左勝高認為,監管手段應當採取傳統監管和創新監管相結合的方式,運用“互聯網+”思維提高管理水平和管理能力。
左勝高建議,建立網格化監管平臺,堅持屬地監管、行業監管、綜合監管等相結合,對企業、相關部門檢查情況在平臺上進行即時更新,解決監管責任不落實的問題。
“然後,打通舉報通道,設立網絡舉報平臺,公佈舉報電話,對問題二維碼給予及時曝光,避免更多人上當受騙。”左勝高說。
在阿拉木斯看來,二維碼的管理不僅需要法律規制,更需要政府、行業、企業及個人共同的合力,以形成政府統領、企業施治、市場驅動、公眾參與的良好氛圍。