随着信息技术的快速发展,利用二维码行骗正成为一个越来越普遍的问题。

如何遏制利用二维码行骗?记者采访了业内专家,分析了当前涉二维码违法犯罪的成因和对策。

加载木马病毒窃取资金

担任过检察官的法学博士李斌曾对近三年有关二维码的案件进行分析,她认为,二维码以其独特的大容量、低成本和易制作等诸多优点成为互联网时代链接信息的重要渠道,但同时由于技术门槛过低,二维码目前处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。

李斌介绍,比较常见的利用二维码作案方式是在二维码中加载木马病毒,通过网上支付手段窃取用户账户财产。

“嫌疑人利用二维码生成软件,将病毒、木马程序或手机吸费软件等网址链接生成二维码形式的图形,伪装成商品购买需求、返现窗口等,吸引用户点击、扫描。用户扫描后手机就会中毒,存储在手机里的移动支付账户信息及密码就会被盗走。有的木马程序甚至会拦截手机验证码短信或屏蔽银行卡余额变动提醒短信功能,而让不法分子接收短信,并进行非法代操作。嫌疑人控制被害人账号后即通过支付宝转账、网上银行转账、购买虚拟货币、网上消费等形式,快速将被害人账户中的钱款分散转出,销赃迅速。”李斌说。

李斌介绍了这样一个案例,在此案中,被告人谭某伙同他人以购买淘宝商品为诱饵,通过阿里旺旺向淘宝卖家发送带有病毒的二维码,待被害人用手机扫描该二维码后该手机即中毒。被告人谭某则控制了被害人支付宝账户,并获取了被害人的姓名、身份证号码及银行卡号码。之后,被告人谭某将被害人支付宝内的余额转至绑定的银行卡内,再通过其事先注册的账户购买虚拟货币,并通过被害人支付宝代充代付、以被害人名义向淘宝申请贷款等方式,在一个月内骗取16名被害人10万余元。

中国政法大学知识产权中心特约研究员赵占领认为,涉二维码违法犯罪有两种形式比较常见:一种是把钓鱼网站链接做成二维码,再通过优惠促销等形式诱使人们去扫；还有一种是把一些病毒、木马制作成二维码,扫完之后手机就会中毒,手机里的账号信息和个人信息就可能泄露。

李斌也认为,二维码病毒类违法犯罪往往与非法获取公民个人信息、侵犯计算机信息系统类违法犯罪相伴而生。

除此之外,李斌还提到,以借手机扫二维码为由骗取手机的情形也较为多发。传统的借打手机从而骗取手机的作案手法,已经被借手机扫二维码的新形式所替代。在此类案件中,不法分子多利用被害人轻信、占便宜的手法,以扫二维码点餐、换优惠券等名义借手机后,借机逃走,从而窃得被害人手机。不过,需要注意的是,此类案件是定性为盗窃、抢夺还是诈骗,在实践中有一定分歧。大部分案件都认定为盗窃罪,但也有少部分被认定为抢夺、诈骗罪。

“近年来,税务机关和银行开始大力推广印有专用二维码的发票,以便当事人核实发票真伪,由此也催生了伪造发票、银行票据二维码的案件。不过,需要说明的是,此类案件中由于二维码不能扫描出正确信息,也是被害人能够及时识破骗局、报案的一个重要原因。”李斌说。

社会共治加强技术监管

涉二维码违法犯罪为何会越来越普遍?

赵占领认为,二维码制作技术非常简单,几乎没有成本。网上有很多二维码制作工具。另外,利用二维码进行诈骗对手机用户的欺骗性较强。

“二维码只有扫了之后才知道有问题,扫之前是不知道的。二维码这种技术也容易与其他诈骗手段相结合。”赵占领说,很多手机用户对二维码技术并不了解,扫二维码又让人感觉是一件非常时尚、新鲜的应用方式,所以让人放松警惕,对于其中存在的风险缺乏基本认识。

如今生活中二维码可谓无处不在,那么该如何遏制与二维码有关的违法犯罪呢?

“对用户来说,不要轻易扫描不确定来源或者不可靠来源的二维码。”赵占领说,另一方面,对于与二维码有关的违法犯罪也要加大打击力度。

“打击与二维码有关的违法犯罪,不是公安机关一家的事情,包括银行、第三方支付机构都需要参与进行。”赵占领说。

李斌认为,涉二维码违法犯罪主要针对的是消费场合。在无现金时代,我们在享受科技带来的便利同时,也要提防不法分子的无孔不入。

“对于网店、商家来说,不要轻易扫描陌生人发送的二维码链接,注意审查陌生人的身份以及购物需求的真实性,防止二维码中携带木马病毒,导致个人金融账户被盗。一旦手机金融账户发生异常,用户应及时与相应机构联系,启动应急机制,避免损失扩大。”李斌说。

对于消费者,李斌建议,一是不要贪小便宜,对于扫码中奖、扫码领红包等方式一定要注意看商家的身份,如果是比较正规的渠道,如商场自己组织的,应该是比较安全的,如果是不太了解的商家或者场合,尽量不要随意扫码；二是及时安装、更新手机杀毒软件,防止病毒入侵。

“无论扫描二维码还是制作二维码,都是一种客观中立的技术。目前对于制作二维码的工具还没有太好的管理手段。目前看来,应该采取社会共治的方式,再采用一些技术手段。”赵占领说。

“对二维码生成、使用的企业来说,要尽量建立二维码生成可溯源制度,通过代码添附等技术手段,使每一个二维码的生成可以追溯到制作者的身份,对制作者身份进行实名认证,但要考虑这个成本不能过高,找到效率与安全的平衡点。”李斌说。（记者 杜晓 实习生 孟雨佳）

分享让更多人看到