一个黑白相间、密密麻麻的正方形图案,在不知不觉中已走俏大街小巷———没错,它就是“二维码”,有的潮人更是每到一处都会拿出手机刷一刷。然而,一些犯罪分子也开始利用这一点,升级、包装他们的诈骗手段,借刷二维码“吸金”,甚至偷偷盗取客户信息……
见“码”就刷,莫名其妙钱被扣走
近日,张女士在浏览网页时,偶然发现一条极具诱惑力的团购信息,信息发布者留下二维码称,只要扫码就可以将软件安装到手机上并享受团购优惠,张女士扫码安装发现该软件有问题后就删除了。然而第二天她发现手机少了近百元话费,上网查询后得知,这个所谓“团购软件”原来是一个暗藏手机吸费病毒的软件,已有不少网民和她一样中招。
王小姐在网上看到一条一家快餐店“扫码下载优惠券,即可享受5折优惠”的信息后,赶紧用手机扫描了这个二维码,可优惠券没出现,100多元话费却被扣光了。在咨询电脑专家后,王小姐才知道是她通过扫描二维码下载了手机吸费病毒。陈先生在一则微博上看到一个四折出售电影票的二维码,兴冲冲扫描了后,一夜间手机竟消费了167元。咨询通信公司后,他才知道是他的手机绑定了扣费软件。
近日,有网友在网上看到一个半价的旅游团购二维码信息,扫描后跳出一个软件安装的界面,于是就随手点击了安装,到月底缴费时却发现话费比平时超出了一倍,查询后得知是手机被绑定了扣费软件。
二维码究竟是什么,它怎会感染“病毒”
警方信息显示,最近,不时有网友反映“莫名其妙被扣费,通讯录的朋友自动传送文件,自动删除系统文件……”,当你的手机出现这些症状时,很可能是被藏在二维码里的病毒祸害了。
随着二维码的普及,越来越多的信息通过二维码来展示,用手机扫一下什么都有,非常实用、便捷,但有犯罪分子却借助二维码传播恶意网址、发布手机病毒,甚至恶意吸费、盗取银行卡信息等。
二维码又称二维条码,最早发明于日本,可看作是条形码的升级,是用某种特定几何图形按一定规律在平面(二维方向上)分布的黑白相间图形,它能够把文字、图像、音频、视频等相关信息“编码”成一个图像。当用特定软件拍摄这些图像时,这些信息就会显示出来。
“二维码的生成相当简单,只要拥有一个创制模块,稍微懂得一点技术的人就能制成一个二维码,”专家说,先在网上下载一个“二维码生成器”,找到病毒软件的下载地址,复制该网址,粘贴到二维码生成器,立即就生成了一个二维码图片。把这个生成的二维码图片,发到微博或网络论坛,一个病毒软件的二维码就开始“流通”了。
从理论上讲,二维码本身不会携带病毒,但很多病毒软件可以利用二维码下载,一旦下载安装了病毒软件,二维码就会传播恶意软件和钓鱼网址,用户一旦扫描了这个二维码,就可能泄露手机、银行卡等个人隐私,甚至自动由手机发送收费短信,这类短信往往收费高达每条1元甚至10元,话费就在用户不知不觉中快速流失。
也就是说,只要有二维码生成软件,犯罪分子便可将病毒、木马程序或手机吸费软件等网址链接,偷偷生成二维码形式的图形,几乎没有制作门槛。同时二维码又可以随意发布,一般伪装于打折、促销的广告,或热门游戏、系统升级软件中,诱导用户扫描,在联网状态下用户扫描后手机就会中毒,手机里存储的通讯录、银行卡号等隐私信息可能会泄露。这类木马也可能在后台运行,使用户手机恶意发送收费短信,消耗上网流量,造成话费流失。载有病毒或木马链接的二维码可广泛快速地在QQ、微信等一些即时聊天工具或者email 中得到传播,稍不留意便被入侵。
骗子怎样利用二维码引人入套
当前,二维码逐渐渗透到我们生活的各个方面,通过扫描二维码获取信息,已成为市民日常生活消费中重要的便捷方式。那么,犯罪分子是通过什么方式,一步步将人引入圈套呢?民警为你一一分析———
骗子发布加带毒链接变成有毒的二维码
不法分子将带有病毒程序的网址链接生成二维码,用户用手机扫描就会得到该链接,进一步点击操作,就会在联网状态下使手机中毒,可能泄露手机里存储的通讯录、银行卡号等隐私信息,或被强制安装吸费软件乱扣话费、消耗上网流量。由于二维码发布没有任何限制,二维码生成器又随时可从网上获得,因此很容易被一些不法分子利用,发布虚假信息进行欺诈。
简单地说,这些人只需三步就能发布有毒二维码:通过百度搜索到一款“二维码生成器”;找到一个病毒软件的下载地址,复制该网址,粘贴到二维码生成器,立即生成了一个二维码图片;把这个生成的二维码图片,发到微博或网络论坛。
正因为如此,市民在用二维码进行扫描前,应先判断二维码发布来源是否权威可信。一般来说,正规的报纸、杂志,以及知名商场的海报上提供的二维码是安全的,但在网站上发布的不知来源的二维码需引起警惕。应选用加入监测功能的扫码工具,扫到可疑网址时,会有安全提醒;如果通过二维码来安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开。
利用车票“二维码”获取个人信息
目前,我国火车、高铁等车票都实行实名制购票,而车票票面右下角有个正方形的黑色方块,上面的图案看似杂乱无章,这就是隐藏着购票人完整的身份证号、开车时间等信息的“二维码”,个人信息极易通过它被泄露。不法分子通过智能手机上的读取软件,读取车票上的二维码,就能易如反掌地获取购票人的身份证号码等个人信息,并利用上面的信息对旅客进行电信诈骗、骗办信用卡、手机卡甚至勒索等犯罪活动。
对于乘坐过的各类车票,市民最有效的办法就是不要乱扔乱放,而是应该小心处理。办案民警介绍,车票上的“二维码”为QR 二维码表层应用,普通解码软件可直接解码,简单的污损、翻折、磨损,无法消除二维码中的信息,甚至只有半张二维码,依然能从中读取信息。因此从技术手段来说,没有更好的方法防止二维码被破解。乘客若要保护隐私,就不要乱扔实名制动车票,废弃车票一定要妥善处理,将含有个人信息的二维码烧掉,或粉碎撕毁后投入不同垃圾桶,防止别有用心者用作他途。