二維碼再曝斂財伎倆 應用安全考驗監管和技術

　　近年來，由於具有資訊量大、可靠性高、保密、防偽性強等優點，二維碼被廣泛應用於國民經濟和社會發展的各個領域。當人們“見碼即掃”、“見碼即購”，用二維碼解決各種應用時，二維碼本身卻出現了無序發展的問題。日前，央視《第一時間》節目就曝光了一起二維碼詐騙案件。其實，利用二維碼詐騙的案件並非首次出現，此前，因掃描二維碼中病毒導致財務受損等事件頻現報端。

　　然而，目前二維碼承載的資訊缺乏國家主管機構或第三方機構統一審核、監控、追溯和認證，也無相關監管措施。除了監管部門需制定相應法律法規以及從技術層面防止二維碼病毒傳播擴散，用戶在掃碼時也要提高警惕。

　　二維碼暗藏詐騙風險

　　兩年前微信推動的“掃一掃”二維碼功能，被廣泛應用於國民經濟的各個領域，也迅速進入“尋常百姓家”，至今已影響了數以億計的用戶。騰訊、百度、阿裏在內的幾大網際網路巨頭，甚至將二維碼視為戰略高地，他們分別在掃碼購物、二維碼支付等領域紛紛圈地。而對普通消費者而言，二維碼的確是大大便利了生活。

　　然而，在二維碼欣欣向榮的背後卻暗藏著巨大的詐騙陷阱。日前，央視《第一時間》曝光了一起駭客利用二維碼進行詐騙的案件。據調查，犯罪嫌疑人先製作好含有木馬程式、可以攔截用戶短信的二維碼，然後在網上挂出衣服圖片，如果有用戶詢問購買事宜，嫌疑人就會以“掃一掃送紅包”為名，向用戶發送二維碼要求掃描，然後用截獲的密碼，轉走用戶支付寶裏的錢。其實，此次央視曝光的二維碼詐騙案件並非首起，近年來，類似通過掃描二維碼導致財務損失的事件頻現報端。

　　據最新數據顯示，掃描二維碼已成為病毒傳播增長最快的渠道。至2013年底，共檢測二維碼網址達1701萬條，攔截惡意網址達35.1萬條。更有媒體報道，自去年下半年以來，各地出現的利用二維碼“包裝”後實施詐騙的警情，掃二維碼後發現被亂扣費、浪費流量，以及用戶一旦掃描有病毒的二維碼，就會被導向一個惡意網站，甚至是色情網站的情況，仍在呈現上升趨勢。今年上半年，二維碼病毒傳播比例相比前年翻了3倍。

　　四大因素成二維碼亂象主因

　　儘管二維碼詐騙案件層出不窮，二維碼本身也呈無序發展的狀態，但目前國家在二維碼監管上還處於一片空白。此外，行業標準缺失、二維碼技術缺陷以及人們“見碼就掃”行為成為推動二維碼無序發展亂象的主要源頭。

　　首先，關於二維碼的管理尚無明確監管措施。據《二維碼技術與應用研究報告》顯示，23%的手機木馬及惡意廣告插件通過偽裝成二維碼傳播。而目前二維碼承載的資訊缺乏國家主管機構或第三方機構統一審核、監控、追溯和認證，二維碼資訊內容無人監管，發佈二維碼和發送短信一樣容易。

　　其次，缺乏統一的行業標準。專家表示，二維碼的行業標準應該符合三個條件：一是必須雙重加密，編碼和解碼技術不公開；二是需要到管理中心認證和發行；三是所有用戶和企業必須要接受認證和授權，並且要統一應用標準。而目前，我國市場上使用的二維碼碼制有QR碼、DM碼、PDF417碼、漢信碼、龍貝碼、GM碼等，由於缺乏統一的標準體系，不同碼制的二維碼之間，難以實現互聯互通。例如，在産品品質安全追溯領域，由於沒有統一編碼體系和碼制要求，無法實現一體化追溯。

　　第三，二維碼安全門檻低。現在風靡我國的二維碼，即帶有三個像窗口的格子圖形，就是日本的QR碼。這種碼在應用上的最大優勢是因編碼開放而便利，而最大的問題也是編碼開放，加上可複製、無技術壁壘，勿需授權可隨意生成。再加上二維碼缺乏應用標準加以規範，消費者難以分辨真偽，這才給了不法分子有機可乘，讓他們可以輕鬆地利用多種形式，在二維碼應用中施展通過惡意軟體及病毒傳播，攝取用戶資訊，惡意扣費，騙取錢財等不法伎倆。

　　第四，用戶“見碼即掃”行為給二維碼詐騙提供可乘之機。在日常生活中，由於二維碼具有方便性等特點，養成了用戶“見碼即掃”的習慣。有專家提示，這種消費習慣不提倡，因為二維碼暗藏病毒、木馬等風險，來歷不明的不要盲目掃描。

　　普及應用亟需解決技術和安全問題

　　由於二維碼亂象頻出，幾乎讓人談“碼”色變，政府甚至直接暫停二維碼支付。然而，二維碼技術本身並無危害，不能因為其被少數不法分子利用而影響它的普及應用。據《中國二維碼行業現狀調研與未來前景趨勢報告(2014年)》指出，2013年我國二維碼市場規模達到450億元，到了2015年，二維碼市場將超過1000億元，會有1萬家公司進入二維碼行業。而且，二維碼的應用也愈來愈廣。因此解決亂象也變得尤為迫切。

　　第一，加強政府立法監管，將二維碼納入法制化管理。面對快速發展的二維碼市場，更應做好立法工作，強化市場約束。當産品標識標注二維碼後，應將二維碼視為産品標識標注的一部分，任何企業在標識標注二維碼過程中，都應對二維碼品質及所載資訊內容的真實性、準確性負責。同時嚴厲打擊利用二維碼違法獲利的不法分子。

　　第二，規範二維碼應用標準。當前，我國二維碼産業正處於發展的初期，之所以有點亂，一個重要的原因就是標準體系建設的滯後，由於缺乏統一的標準體系，出現了各自為政的局面。沒有統一的標準體系二維碼就不可能得到規範健康的發展。

　　第三，提高使用二維碼安全門檻。網路資訊安全專家表示，在當下手機病毒氾濫、二維碼被不法分子大量利用情況下，有必要提高二維碼的技術門檻，鼓勵政府部門、企業、商家以及普通用戶，使用加密級別更高的安全可控的具有國內智慧財産權的二維碼。

　　第四，用戶掃碼時需提高警惕。用戶一定要確認該二維碼是否出自知名正規的載體，不要見“碼”就刷，應當在手機上安裝防病毒安全軟體，並保持時時開啟，一旦上當受騙應及時撥打110報警。