“掃一掃”，錢咋不見了？

本報記者 康傳義 見習記者 孟珂

“掃一掃”，添加好友；“掃一掃”，輕鬆支付；“掃一掃”，解鎖單車。二維碼，這塊黑白相間的正方形圖案已經深入人們生活的角角落落。一方面是方便快捷，一方面是亂象叢生。假冒、偷換的二維碼，置入木馬病毒、惡意軟件的二維碼，在拇指運動之間讓錢財不翼而飛。而二維碼的製作，卻幾乎是零門檻。

“您好，能幫忙掃碼關注一下嗎？我們是一個創業團隊。”4月11日，在永寧門地鐵站等待列車時，西北大學研三學生李婷婷遇到兩位和她年紀相仿的女生，拿著手機請求掃碼關注。

“不好意思啊，不太方便。”在不斷看到關於微信掃碼導致錢財丟失的新聞後，李婷婷越來越小心了。“以前遇到這種情況我礙於禮貌會關注，大不了過段時間再刪除。可是現在二維碼詐騙太多了，手機上有支付軟件，也綁定了銀行卡，掃了來路不明的二維碼，萬一錢被盜刷了怎麼辦？”

輕鬆掃碼深藏騙局

李婷婷的擔心並非多餘。當二維碼被廣泛應用於社會交往、程序下載、移動支付等各個方面，給人們的生活帶來便利的同時，掃碼騙局也無孔不入。

在西安市火車站附近經營一家小超市的劉先生，為方便顧客付款，在去年開通了微信掃碼支付。今年3月的一天，他眼看著一位顧客掃了貼在櫃檯上的二維碼並支付成功，但是自己的手機上卻遲遲收不到到賬提醒。“起初以為是手機或者網絡速度慢，發生了幾次這種情況後，把店裡的監控錄像調出來看，才發現有人趁我不注意，在我的二維碼上貼了另一張二維碼，顧客付的錢就到他口袋裡去了。還好發現得早，沒損失太多。”劉先生說。

面世時間不長的共享單車也難逃二維碼被偷換的遭遇。今年以來，全國發生多起共享單車被貼虛假二維碼的詐騙事件，用戶手機掃描二維碼後，有的直接跳轉到轉賬頁面，有的被要求下載可疑軟件，資金賬戶面臨被盜刷的風險。在福建，兩位90後犯罪嫌疑人偽造了多款共享單車的數百枚二維碼，設置了299元、199元、99元三檔轉賬金額，騙得贓款3200餘元，超過70名受害者上當受騙。

貼有不法分子賬號二維碼的“罰單”曾於去年10月出現在西安的一些私家車上。“罰單”上有“西安市公安局交通管理大隊”字樣的公章印記、“民警”簽字，以及繳納罰款的二維碼。西安交警蓮湖大隊通過微博提醒市民，交警貼的違法告知單沒有此種樣式，也不會不經裁決直接叫大家掃碼支付。

此外，一些不法分子誘導人們掃描帶有木馬病毒的二維碼，盜取關鍵的私人信息，如身份證號、銀行卡號、支付密碼等或通過拍照、截圖、遠程控制等方式獲取人們的付款二維碼——相當於銀行卡加密碼——從而盜刷銀行卡。

“以前碰上掃碼領禮品的活動還會經常參加，現在不敢隨便掃了。手機裡藏著太多重要信息，不能因為貪小便宜吃了大虧。”李婷婷表示。

二維碼何以成為“偷錢碼”

談到二維碼，中國物品編碼中心技術研究部副主任王毅認為，其作為一種信息載體，只負責“裝貨”卻並沒有“驗貨”的功能。

記者在採訪中瞭解到，目前通過二維碼盜取錢財主要有兩種方式，一是利用二維碼支付手段，如製造假冒二維碼或偷換二維碼；二是傳統的電信詐騙披上二維碼外衣，二維碼則成為木馬病毒、惡意軟件和釣魚網站傳播的渠道，人們點擊其中的病毒鏈接、安裝程序後被竊取信息和錢財。

西安市公安局刑偵局的一位工作人員表示，人們經常因為二維碼上當受騙是因為對其不熟悉，如同前些年不熟悉來路不明的鏈接網址。其實二維碼可以理解為一個鏈接，一個入口，掃碼之後就如同點進一個頁面。

事實上，二維碼並不是新鮮事物。20世紀80年代，為解決一維碼信息容量不足的問題，二維碼應運而生。它能夠在橫向和縱向兩個方向上、有限的面積內承載大量信息。如今二維碼之所以前所未有地貼近人們的日常生活，是因為智能手機的興起使二維碼識讀軟件得以應用於移動終端，移動互聯網用戶數量的爆發式增長使二維碼行業從“概念傳播”轉向了“標準產品”。

二維碼容易成為不法分子的詐騙工具，一方面是因為它無法通過肉眼識別，普通消費者自然更難以有效防範，另一方面也與其製作和發佈缺乏門檻、監管存在漏洞息息相關。

據《新華每日電訊》報道，目前我國廣泛使用的二維碼為源於日本的快速響應碼（QR碼），而QR碼沒有在國內申請專利，採取了免費開放的市場策略。

專家分析稱，這意味著二維碼生成的步驟簡單，只要在互聯網上搜索“二維碼生成器”，然後把需要發佈的內容粘貼其上，二維碼圖片隨即生成。此外，生成的二維碼無法溯源，也沒有相關的管理機構提供認證。

行業監管亟待升級

中國互聯網絡信息中心發佈的第39次《中國互聯網絡發展狀況統計報告》顯示，截至2016年12月，我國手機網民規模達到6.95億，增長率連續三年超過10%。2016年，我國手機網上支付用戶規模達到4.69億，年增長31.2%。

移動互聯網使用人群的加速龐大、移動互聯網與線下經濟聯繫的日益密切，對移動支付體系的安全提出了更大挑戰。“掃一掃”的拇指運動之間，如何更好地防範風險？

中國消費者協會在相關提示中對消費者提出了以下建議：安裝二維碼檢測工具，儘量避免惡意網站、手機木馬病毒和惡意軟件等的威脅。養成良好的二維碼使用習慣，不盲目掃描來歷不明的二維碼。使用二維碼支付時，看清網站域名，注意不洩露身份信息，不在綁定的銀行卡內儲存過大數額的資金。

對於使用二維碼付款的商家來說，為防範二維碼被替換，警方表示可以將貼二維碼的支座換成透明或難以張貼紙張的材料；可以使用一個專門收款的手機，便於第一時間查看；還可以與支付平臺合作，採用他們提供的掃碼機器。

針對二維碼目前的監管漏洞，北京理工大學法學院副教授、中國民法學研究會副祕書長孟強認為，亟須出臺二維碼的使用標準，完善移動互聯網安全方面的法律法規，對二維碼“人人皆可製作、印刷和發佈”的狀況予以限制，明確規定二維碼企業的資質、認證、備案等。

也有專家提出，需使用技術手段對二維碼進行解析和檢測，過濾其中的不良信息。此外，可以考慮建立二維碼中心數據庫，對市面上流通的二維碼進行備案登記，以實現對其生成、流通環節的追溯。