“我们每天不是正在扫码，就是在前往扫码的路上。”网友风趣地形容当下互联网社会生活现状。移动互联网快速发展的今天，手机网购、移动支付、微信社交等已成为大多数网民的日常生活习惯，二维码“扫一扫”对于网民们来说一点都不陌生。

 

二维码我们天天用，然而，我们真的了解“二维码”到底是什么吗？目前社会上出现了一些利用二维码违法犯罪的行为，二维码“扫一扫”将如何影响我们的生活？扫码会给我们带来哪些风险？

 

二维码陷阱频现

 

如今，越来越多的手机用户养成了随手扫描二维码的习惯,但同时大量黑客、不法分子也已悄然入侵了“二维码世界”。一旦人们扫描了带病毒或伪造的二维码,就可能面临手机绑定的银行卡、支付宝账户等重要个人信息泄露和财产损失的巨大风险。

 

360企业安全研究部高级研究员、首席反诈骗专家裴智勇表示，二维码用肉眼无法区分，加之公众对于二维码普遍缺乏安全防范意识，近期涉及二维码相关的安全事件有逐步增多的趋势，未来二维码可能成为个人信息安全和通讯诈骗新的高发区。

 

记者盘点了近期社会上出现的二维码陷阱，让我们来看看小小二维码到底可以有多“可怕”。

 

陷阱一：网购退款扫二维码

 

去年年底，湖北的马女士在淘宝上购买了一件泳衣，下单后泳衣迟迟没有寄到。随后，马女士接到自称卖家的陌生电话，对方称泳衣有质量问题，将用支付宝退款给马女士。

 

对方通过支付宝发给马女士一个二维码图案，称扫一扫即可退款。扫描二维码后，支付宝上显示将支付1万元，在对方反复催促下，马女士先后扫了9次二维码，后来又加了微信被诱导填写个人信息，此后对方电话关机彻底消失。至此，马女士前后被骗走将近18万元。

 

陷阱二：扫二维码缴费

 

近期，部分城市居民区里出现了不法分子张贴的伪造交水电费二维码通知单，有不少群众扫码后上当受骗。近期，家住哈尔滨市的曾女士在家门口发现贴了张电费“催缴单”。单子上显示“截止到2016.12.30您户已欠缴纳金额88.79元”等字样和二维码，并标注“微信扫一扫即可在线支付”。后经询问，国家电网工作人员表示，这些二维码缴费是骗局，哈市并未开通扫码付费。

 

此外，网络上还爆出广东惠州出现一种带有二维码的交通罚单，可扫码进入缴费页面。随后，当地警方证实，这是一种新型电信网络诈骗。

 

陷阱三：被掉包的二维码

 

 

时下很火的共享单车没能幸免于难，也被人篡改二维码牟利。近期，全国多地市民在共享单车上发现了假的二维码贴在真二维码上，假二维码的纸张颜色和真二维码很相似，消费者一不小心就有可能中招。用微信扫码之后，会进入到一个转账页面，更逼真的是，转账显示的头像也是相关共享单车品牌的LOGO，让人难以辨别真伪。 

 

近日，在福建泉州一名男子夜间恶意偷换了整整一条街20多个路边摊位的支付二维码，短期内收到70多笔款项共700多元。

 

同样，长沙市两名男子也打起偷换二维码的主意。两人配合在饭店结款台前用几秒内便偷换了饭店支付二维码。饭店里扫码支付的顾客在没有防备的情况下，直接扫码支付给这两名男子的账户了。

 

陷阱四：扫二维码泄露个人信息

 

如今，扫码免费打印照片成为不少商家吸引顾客的妙招，然而这也有可能存在泄露个人信息的风险。焦作市的孙女士说，她曾和好友在家里用手机拍了一组衣着暴露的照片，一直保存在自己手机里。前不久，她逛街时在一商场里按照说明在一台标有“免费打印照片”的机器前用微信扫了4个二维码，将照片上传后，免费打印了4张较为暴露的私密照片。

 

几天后，孙女士的一位好友给她发来一条链接，说在网上看到了她的大尺度照片。随后，孙女士赶紧联系了链接上微信公众号客服，对方表示照片是有人通过后台提供的，对于照片的授权并不知情。

 

还有一些群众反映，在公众场合扫二维码后，出现了微信账号被盗的情况。

 

陷阱五：二维码传播不良信息

 

近日，大学生小邹发现其校园男生宿舍门口多了许多二维码传单。“上面印着二维码，我还以为是推销驾考或发布学车的信息。”小邹说，没想到扫码关注后，却发现里面隐藏着色情资源的种子。“公众号每天推送的信息里面会有种子，里面是色情图片或者动态视频。”

 

陷阱六：木马病毒+二维码诈骗

 

 

 

360安全团队近期发现，社会上出现了以病毒+二维码支付的通信诈骗新形式。不法分子将带有手机系统漏洞的木马病毒通过各种方式在网络传播，当有人手机中毒后，手机将被强制锁屏，并显示“如要解锁，需要花费20元”等信息，同时附有支付二维码。

 

大部分情况，手机用户会找来另一台手机，扫二维码支付费用，但支付后仍不能解锁，最终只能找专业人士杀毒重置解决。

 

看了这么多，二维码究竟是什么？

 

简单来说，二维码是由黑白小方块组成的平面图形，经过加密和解密技术，简单的黑白相间的二维码可以传递文字和数字信息，便于记录、识别和信息交互。

 

对比条形码，二维码的编码密度更高，信息容量更大：二维码中可容纳多达1850个大写字母或2710个数字或1108个字节，或500多个汉字，比普通条码信息容量可高出几十倍。这就意味着，我们可以把图片、声音、文字、签字、指纹等数字化的信息进行二维码化。

 

国外对二维码技术的研究始于20世纪80年代末，全球现有的一维码、二维码码制多达250种以上，其中常见的有PDF417、QRCode、Data Matrix、Code49、Code16K、CodeOne等20余种。

 

上世纪90年代，我国开始引进二维码技术，并对几种常用的二维码技术规范进行了翻译和跟踪研究。目前，我国具有自主知识产权并得到一定应用的主要有汉信码、龙贝码、GM码、CM码等。

 

目前，日本研发的QR码是我国最为人所熟知的二维码码制，比如微信、支付宝等，只要我们能够看到有二维码的地方，基本上都是QR码。

 

据中国二维码标准联合工作组、中国二维码注册认证中心执行主任张超介绍，“二维码”技术其实并不复杂，各种二维码“码制”仅是数学算法上的不同，技术上门槛不高。

 

专家预测，随着5G和物联网的兴起，二维码的普及度将进一步提高，其应用也将更加多元化。二维码大数据将有望成为重要发展方向之一，可应用于社会管理、医疗救助、健康大数据和身份、物体信息识别等方面。比如，发生交通事故或有老人跌倒需要紧急救援，救护人员只需要扫一下当事人的二维码，即可知道其近期的身体状况、血型和各种身份信息。

 

中国成为二维码大国

 

张超认为，移动互联网用户基本等同于二维码个人用户。中国互联网络信息中心近期发布的第39次《中国互联网络发展状况统计报告》显示，截至2016年12月，我国手机网民规模达6.95亿，这也意味着我国二维码个人用户数量应接近7亿，这个数字几乎相当于欧洲人口的总数。

 

“目前，中国二维码个人用户数量占全球的90%以上。”张超说，虽然美国、日本等国家在二维码技术上起步较早，但随着中国移动互联网应用的爆发，目前中国二维码在个人应用层面上的使用率在全球是遥遥领先的，我国企业微信公众号、微博绑定的二维码已超过了3000万个。

 

“我国虽已成为二维码应用大国，但还不算是二维码产业强国。”张超坦言，经过20多年的发展，美欧日在二维码产业布局、技术研发、读取设备等产业链关键环节领先其他国家，而我国自主二维码产业推广上依然处于落后局面。据统计，目前我国使用的二维码中：日本QR码占65%，美国PDF417码和DM码各占15%，主要的国产码制汉信码、龙贝码、GM码、CM码等加起来还不到5%。

 

普通人如何预防二维码犯罪？

 

面对严峻的二维码安全形势，以后扫码我们应该怎么办呢？

 

张超认为，当前二维码领域安全问题凸显原因复杂，首先二维码作为移动互联网快速发展而普及开来的新事物，普通人对其了解较浅，普遍缺乏相应的防范意识；其次，目前我国应用最为广泛的日本QR码技术是免费且开源的，这意味着企业、机构或个人，皆可以免费、无门槛地制造和使用原创QR二维码，国家目前没有出台强制二维码认证和注册规范，很多不法分子趁虚而入。

 

“很多二维码诈骗的受害者，往往被骗几十元，金额不大无法立案，报警后往往不会深究，犯罪成本低、金额小不易引起重视等均给不法分子留下了可乘之机。” 裴智勇坦言。

 

如何安全扫二维码，裴智勇给公众提出了4点建议：

 

1、 扫码前务必多观察、多确认，拿不准、来历不明的二维码坚决不扫

2、 扫码后，需要填写个人信息的，风险较高，建议最好取消

3、 扫码后，需要下载软件的，建议不要下载安装，最好取消

4、 不在网络上分享、散布个人各类二维码，主动减少信息泄露几率

 

裴智勇还提醒，个别情况下，黑客可能利用手机漏洞，让手机用户扫码后直接登录含有木马的页面，瞬间导致手机被入侵。由于此方法成本较高，一般不会针对普通人使用，但政府或特殊人群应更加慎重，尽量避免手机在公众场合扫码。

 

“二维码产业发展和信息安全是个巨大的系统工程，需要多方努力协作。”张超表示，下一步主管部门应出台二维码相关管理规范；企业应增强社会责任感，主动使用注册认证的二维码；公众应增强二维码安全意识，使用经过认证过的扫码客户端扫码，有意识识别二维码来源。“统一标准、统一规范、统一注册、统一解析，建立二维码统一注册认证管理机制，从根本上提高二维码应用安全和促进二维码产业健康发展。”他说。

 

 图片由中国二维码注册认证中心提供