(电子商务研究中心讯)　　户外广告、各大网站、报纸杂志上“二维码”随处可见

　　二维码藏陷阱“扫一扫”要当心

　　消协称二维码可能暗藏木马吸费，消费者不要见码就扫

　　小小的“马赛克”矩形图蕴含大量信息，只要用手机摄像头对着它“扫”一下，就能显示出优惠券、网页，甚至直接看视频……不过，央视新闻最近曝光了一则二维码“吸费”骗局，引起不少网友热议：二维码藏陷阱，“扫一扫”有风险！

　　广泛运用受到热捧

　　在西藏北路曲阜路附近的一商场内，巨大的二维码被张贴在立柱上，记者仅用手机扫到一个角落，就立刻读取了商场的信息。服务台的工作人员说，扫描了商场的二维码后，就等于关注了商场的公共主页，可第一时间获取商场的打折促销信息，“算是一种营销的手段吧！”除实体商场之外，淘宝店也开始大量使用二维码。以往浏览店铺要记录地址并逐个字母输入，比较麻烦，有了二维码，只要一扫描，就可以看到店家的网址链接，宝贝分类、信用评价等相关信息一应俱全，受到买家欢迎。

　　在陕西北路上的一家图文店内，制作二维码名片的客户也多了起来。“我们可以把生成的二维码印在名片上，您也可以选择更加个性化的二维码名片，比方说，带有头像的二维码名片，扫描之后就可以加微信好友。”店主告诉记者，有不少图文店开始接触二维码名片的生意，很多年轻白领间也流行起这种新的名片。

　　二维码在生活上的运用已覆盖到方方面面，如移动支付、社交媒体、产品信息、手机客户端软件下载、打折优惠信息、电子票券、电影预告片等。其中，二维码门票和凭证用手机作为终端，既方便快捷，又减少了纸张浪费和对环境的污染。在此基础上，二维码的数据防伪功能也被开发利用，如演唱会门票、火车票、登机牌等都运用了二维码的加密功能。二维码的应用还使得物品流通追溯更加便捷，对于商品防伪和食品安全来讲都有重要意义。举个简单的例子，食品的生产日期、保质期等信息会由厂家在商品出厂时扫描进二维码，避免了人工篡改生产日期的情况出现。

　　存在陷阱警惕扣费

　　不过，随着二维码时代的来临，借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐多了起来。来自相关网络安全监测机构的调查显示，二维码技术正成为手机病毒、钓鱼网站传播的新渠道。今年3·15前夕，中消协曾发布警示，二维码的制作和发布没有门槛，很容易被不法分子利用。当用户扫描完毕之后，它直接链接至一个钓鱼网站，或者是一个木马程序，比如伪装成银行信用卡的网站，或恭喜用户中奖，要求输入账号、密码等个人信息，让用户不知不觉中招，扣话费、消耗上网流量等问题随之而来。

　　央视新闻不久前曾报道，北京市民张小姐是一名智能手机用户，她听说用二维码充值话费十分方便，就扫描了某网站上的一个二维码，用手机客户端付费，本以为充值成功，但她并没有收到运营商的短信。“我当时也没在意，但第二天手机短信却提醒我，手机欠费了！”张小姐恍然大悟，因扫描了来历不明的二维码，可能中了钓鱼网站的招，稀里糊涂被扣款。

　　其实，从全国各地的媒体报道来看，张小姐的经历绝非个案。上个月，天津市民刘女士在电梯里扫描了一则团购食品的二维码广告，但没有想到的是，仅仅过了几秒钟，她的手机就死机了，当重新开机时，她就收到了运营商发出的话费余额不足的提示短信。她查询话费才知道，被无故扣除了100元。事后，有人告诉她，她下载了手机吸费病毒。

　　“二维码就像是一件糖衣，它本身只是一个载体，并不带病毒，但带毒网站穿上这件华丽又神秘的衣裳，很容易伪装成各类优惠打折信息来欺骗用户。”业内人士指出，除此之外，二维码还可能造成个人信息的泄露。比如早期的火车票上的信息没有加密，丢弃后，别人一扫就轻易获得车票上的个人信息；而现在的火车票二维码只有铁路部门用特定的识别软件才能读取，他们在制作二维码时就将密钥信息预置其中了。即便如此，从专业角度来看，随着信息技术的发展，这些加密信息仍然存在被破解的风险。

　　专家支招如何防范

　　“不要见码就扫，当心背后的风险！”这是记者采访几位业内人士所得到的共同答案。二维码之所以会发生恶意吸费、诈骗等行为，主要有以下原因：一是生成方式简单，内容无人审核。二是暗藏木马等病毒，一些不法分子会将有毒或带插件的网址生成一个二维码，对外宣称为优惠券或视频等，以诱导用户进行扫描。而这种专门针对手机上网用户的诈骗手段，多是采用强制下载、安装应用软件等方式，达到获取推广费用或恶意扣费的目的。三是用户防范意识不足，部分人出于好奇，看到二维码后，马上拿起手机扫一扫，却忽视了安全问题。

　　中消协近日提示消费者，应该为手机安装二维码检测工具，并养成良好的使用习惯，不盲目扫描来历不明的二维码。目前，部分网站上线了二维码支付通道，扫描二维码就可以实现购物和支付，十分便捷，但消费者在使用手机支付功能时，要看清网站域名，不要轻易点击反复自动弹出的小窗口页面；保护好自己的身份信息；如果用手机和银行卡绑定，不要在这张卡内储存过多资金，避免发生连锁反应。

　　其次，要注意选择发布二维码的平台。通常来说，报纸、杂志等正规出版刊物上的二维码相对安全，而在网站、微博上发布的不知来源的二维码不能轻易扫描。

　　业内人士提醒，扫描二维码后，如果遇到一打开就会自动下载安装软件的二维码链接，就更需要警惕了，当它提示下载时，不要轻易点击确认、下载安装。如果是通过二维码来安装软件，在安装好后，先用杀毒软件扫描一遍再打开，以确保安全。(来源：《新民晚报》 文/左妍)