【反病毒】二维码被植入木蚂类病毒 随手"扫一扫"当心吸费陷阱

浦北网安

     误扫一个二维码，可能会被扣百元话费，甚至可能损失10多万元？日常生活中随处可见的“扫一扫”二维码中暗藏木蚂病毒，导致用户经济受损事件近期频发，使用二维码到底安全吗？

   某网店店主汪女士，近期使用手机扫描二维码时，手机网页一直没显示。觉得不对劲的汪女士登陆支付宝和淘宝账户，发现账户中1万多元资金和2.4万元信用贷款被转走。就在报警做笔录时，不法分子又转走12万多元信用贷款。办案民警介绍，汪女士扫二维码点开链接被植入木蚂类病毒，导致资金被窃。

   家住太原市五一路的李女士，日前扫描一家优惠券网站的二维码后，手机感染病毒，被扣120元话费。据山西警方介绍，近年来利用二维码诈骗和传播不良信息的案件数量明显增加。

   使用二维码扫描，可避免手机等移动用户输入网络地址的繁琐，直接接入互联网。因此，二维码已成公众在移动终端上进行新闻阅读、软件下载、网络支付、电子票务等网络行为时快速便捷的渠道。

   二维码为何容易成为木蚂病毒“载体”？武汉市信息产业办公室主任黄长清说，出现这些问题核心在于当前公众日常使用的二维码，生产方式简单，缺乏规范监管。由于任何机构和组织均可随意制作和发布二维码，加上传播过程中缺乏有效的过滤措施，极易被不法分子利用，成为传播非法信息、病毒木蚂的工具。

   “仅从二维码表面看，难以辨别其包含的信息是否安全。”长期关注二维码产业的中国电子技术标准化研究院副总工程师王立建说，安全使用二维码只能靠终端辨别，而很多用户稍有大意，扫描恶意二维码并打开其链接，就极易感染病毒，“二维码的安全管理漏洞，不仅导致公民财产受损案件高发，也威胁国家信息安全。”

   中国消费者协会曾专门提示，二维码用户应安装二维码检测工具，养成良好的二维码使用习惯，避免盲目扫描来历不明的二维码；手机二维码在线购物、支付更要谨慎，与手机绑定的银行卡内不宜存储过大数额资金，避免产生连锁反应。

   王立建等专家表示，日常使用的二维码数据存储量较小，不到3KB，仅能存储少量文字或网址链接等信息。木蚂病毒一般难以直接存储在二维码内，需靠用户扫码后打开下载。因此，直接扫描二维码不会出现较大安全风险，关键在于对不熟悉的网址或软件一定要谨慎点击。