慧聪安防网讯 “我们每天不是正在扫码，就是在去扫码的路上。”

扫二维码如今已是司空见惯的事情。在菜市场买菜、在商场购物、在饭店就餐、外出乘坐出租车……可以说，二维码已经覆盖了人们衣食住行的方方面面。在电子支付时代，二维码为群众提供了极大的便利，但不可否认的是，与方便快捷同行的，是无处不在的扫二维码骗局。现实生活中，扫二维码陷阱有多少？

与二维码有关的违法犯罪现象，具体情节或许并不严重，但是在人们日常生活中却越来越常见。

制作虚假二维码像喝凉水一样简单

如今，二维码的用途越来越广泛，越来越多的手机用户也养成了随手扫码的习惯。但随着二维码使用频率的提高，消费者扫码被盗刷的现象也时有发生。

二维码是由黑白小方块组成的平面图形，经过加密和解密技术，简单的黑白相间的二维码可以传递文字和数字信息，便于记录、识别和信息交互，可容纳多达1850个大写字母或2710个数字或1108个字节，或500多个汉字，可以将图片、声音、文字、指纹等信息数字化后进行存储。据中国二维码标准联合工作组、中国二维码注册认证中心执行主任张超介绍，二维码技术其实并不复杂，各种二维码“码制”仅是数学算法上的不同，技术上门槛不高。二维码与条形码都可以作为产品的“身份证”，用于物品的统一管理和追踪溯源。

据了解，国外对二维码技术的研究始于20世纪80年代末，全球现有的一维码、二维码码制达到250多种。其中，日本研发的QR码是我国最为人所熟知的二维码码制，比如微信、支付宝等，我们能够看到有二维码的地方，基本上都是QR码。

二维码之所以成为不法分子瞄准的对象，一是由于监管有漏洞，二维码的制作成本并不高，且处于无人监管的状态，生成的二维码没有办法溯源，也没有相关的管理机构提供认证；二是制作技术几乎是零门槛，只要输入文字、图片、邮箱、网站，就能轻而易举地生成一个二维码；三是肉眼识别难，二维码是一种用肉眼无法识别的信息技术，一些不法分子采用粘贴的方式，用带有病毒的二维码遮盖商家提供的二维码，普通消费者根本无法识别，难以有效防范。

二维码安全隐患大

二维码作为一种信息载体，其实本身并不含病毒。只是不法分子利用二维码这种工具来广泛实施恶意行为，导致用户的经济利益和个人隐私遭受损害。目前二维码的安全问题主要存在以下几方面：

1.二维码内藏恶意URL(网址)

目前，大多数二维码承载的内容是一个URL，而现在的扫描软件往往不会对链接的安全性进行检测，恶意网址往往指向挂马网站、钓鱼网站、恶意软件安装链接等。用户一旦点击安装，手机就会感染病毒，有些甚至不需要安装就会中毒。另外，不法分子还会将跳转的网址伪装成网站，利用“钓鱼”的方式盗取用户账号、密码等信息，给用户的隐私安全和财产安全带来巨大的危害。

2.二维码内含用户个人信息

很多人喜欢将自己出行时购买的飞机票、火车票等截图晒到网上去，安全意识稍强一点的人会遮挡住姓名、身份证号等信息，但是他们却不知道车票上的二维码已经暴露他们的信息。不法分子通过专业的读取软件或设备，便可以轻易读取车票上的二维码获取购票人的个人信息，包括姓名、身份证号、出行时间、电话等信息，利用这些信息便可以针对购票人进行电信诈骗、骗办信用卡、手机卡，甚至进行勒索等犯罪活动。

3.二维码自身安全性不足

“二维码”在技术层面上存在安全问题，网上银行可以利用数字签名、SSL、UBSkey等手段来保护账户的安全性、保密性和不可否认性，但是手机终端的运行能力和存储空间与电脑终端不同，复杂的认证过程并不适用于网络环境。目前的手机支付终端在完成二维码扫描后，一般只要求输入支付密码或者短信验证码，甚至可以通过短信重置密码，这种支付过程的验证方式过于单一，存在短信劫持、篡改密码等问题。

防二维码诈骗先从自身做起

1.不要见“码”就扫，一般情况下，正规的报纸、杂志以及各大商场海报上的二维码是安全可靠的，但对于街头及网上发布的不明来历的二维码需要提高警惕。

2.扫描二维码后，应仔细检查页面上的所有文字，如需安装新的应用程序时，则不要轻易安装。安装请咨询使用过的用户，一般情况下，正规应用程序，也可到进行下载。

3.下载专业的杀毒工具。如手机安全助手，一旦发现病毒，可及时进行有效拦截。

4.下载所需安全工具时，到正规的网站或是网站进行下载，不要随意到手机论坛以及无安全检测的电子市场下载。

5.不要在朋友圈或网上随便晒登机牌或车票等这类票据票根，提高个人安全意识。

6.学会利用法律维护个人的合法权益。当我们的个人信息受到非法侵害时，首先可以选择向公安机关报案，要求追究行为人的刑事责任。

政府监管是终极大招

要避免不法分子利用二维码来进行违法活动，关键是加强监管，建立责任追溯机制。

首先，把二维码的监管纳入法治的轨道，借鉴《商品条码管理办法》，出台二维码的监管办法，开发二维码识别安全软件，加强二维码使用监管，严厉打击利用二维码实施违法犯罪、盗取个人信息的行为。

其次，建立自主知识产权标准的二维码基础信息系统，制定并推广符合国内市场环境的二维码技术标准，建立二维码中心数据库，将所有二维码数据统一存放在中心数据库，形成完善的责任追溯机制以及预警系统。公安、工商、工信部应加强协作，建立相互协调的“二维码”监管及维权平台，为企业、消费者提供信息审核、查询、投诉等服务。

三是加强发布审核。提高二维码生成和发布门槛，经审定符合二维码使用标准的才能进行公开发布。建立强制备案制度，锁定二维码软件制作公司以及借助二维码进行营销的商家，确保二维码生成、发布合法。对利用二维码实施违法犯罪的组织和个人，除承担违法行为造成的全部损失外，还应处以一定数额的罚款，提高其违法成本。

当前最为流行的QR码，对于全球都是免费且开源的，经过二十多年的产业布局，目前在普及和推广上相比其他码制有明显领先优势。然而，QR码始终是国外的专利，从经济安全和信息安全角度长远考虑，我国依然需要推广自主二维码码制标准，以提升我国在全球二维码领域的话语权。

慧聪安防网总结

在国家大力推进信息化建设的大背景下，随着5G和物联网的兴起，二维码的普及度将进一步提高，其应用也将更加多元化。二维码大数据将有望成为重要发展方向之一，可应用于社会管理、医疗救助、健康大数据和身份、物体信息识别等方面，市场前景广阔，安全性也会成为重中之重。