網購加速惡意二維碼滋生 暗藏木馬盜取錢財

隨着智能手機和移動互聯網發展，二維碼應用也隨之迅速普及，其展現信息全面、操作簡單、參與性強等等優勢十分突出。然而，在簡化移動互聯網操作之餘，卻也存在隱患——近期媒體頻頻曝出，黑客將二維碼偽裝成網購商品信息等，其實是其中暗藏木馬和釣魚鏈接，致使受害者賬户存款、手機話費被盜。安全專家認為，黑客正將網購作為惡意二維碼的主要傳播途徑，因此買賣雙方在掃碼時都需提高警惕。

一條二維碼掃走18萬 原是木馬在作怪

數日前，浙江網店賣家一汪女士就因掃描二維碼生成的訂購信息而遭損失了18萬元。，據辦案民警透露，汪女士掃的二維碼中暗藏惡意軟件下載鏈接，犯罪分子通過雲端軟件獲取了汪女士手機號碼、密碼等信息，還劫持了汪女士的手機驗證碼，通過手機驗證更改汪女士賬户密碼，從而登錄賬號，轉走錢款。無獨有偶，同為網店賣家的鄒先生也被以相同的手段騙走5000元。

不光是賣家被惡意二維碼捲走存款，買家中也有不少人上過當。王先生雙11期間上某網店瀏覽商品時，頁面上突然跳出一個優惠商品的二維碼。他以為是網店的促銷活動，就拿出手機掃了一下。不料數小時後，王先生手機就收到了一條提示他手機已欠費的短信。在查詢後他才知道是掃描的那條二維碼在暗中搗鬼。

二維碼為何頻繁坑害網購一族？

通過這兩起案件可以看出，網購正成為惡意二維碼傳播的主要途徑。360手機安全專家分析，網購與金錢直接掛鈎，黑客可以從中獲利。雖然網絡支付的安全性在逐年提高，但黑客還是可以在獲取事主手機號的基礎上，通過惡意軟件獲取第三方支付網站的驗證碼短信等方式，盜取事主賬户裏的錢財。

另一方面，二維碼承載大量信息的特性也更加適合電商行業，內容為商品清單、優惠券的二維碼不在少數。網友可以通過掃描二維碼這種方式，輕鬆獲得更多的商品、優惠信息，久而久之就養成了見碼必掃的習慣。而黑客也正是利用這一點，將惡意二維碼冠以優惠等種種名目，吸引網友掃描，並伺機作惡。

掃碼需驗明正身 安全工具需常備

360手機安全專家表示，二維碼製作難度低，因此極易大規模爆發。在此要提醒廣大消費者，在掃碼前要確定二維碼的來源，一般大型網站和正規報紙、雜誌上的二維碼安全性較高，可以放心掃描。但對網店、論壇和陌生人提供的二維碼就要多長個心眼，不要落入不法分子的圈套。

要想從根本上杜絕惡意二維碼的傳播並非易事，但如果只是想保證自身掃碼安全卻也不難。現在一些手機安全軟件有安全二維碼工具。以360手機衞士為例，在掃描二維碼時不僅能分辨出其中是否暗藏釣魚網址，同時還可以對通過二維碼下載安裝的應用進行檢測查殺，保證木馬病毒不會進入手機。