文|每日經(jīng)濟(jì)新聞
3月1日訊,“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),由于制碼技術(shù)幾乎零門(mén)檻,不法分子將病毒、木馬程序等植入二維碼,消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。
日前,南京市民劉先生在掃描摩拜單車(chē)二維碼時(shí),出現(xiàn)了本不該出現(xiàn)的轉(zhuǎn)賬提示,于是向警方報(bào)案。當(dāng)?shù)赜行┦忻褚舶l(fā)現(xiàn),掃描摩拜單車(chē)上的二維碼后,如果不注意很可能錢(qián)就被轉(zhuǎn)走了。
虛假二維碼騙局并非孤例。在廣東破獲的一起二維碼詐騙案中,犯罪分子通過(guò)掃碼盜刷獲利90余萬(wàn)元。
作為移動(dòng)互聯(lián)網(wǎng)的入口,二維碼已被廣泛應(yīng)用于社交媒體、移動(dòng)支付、產(chǎn)品促銷(xiāo)等方面。“新華視點(diǎn)”記者調(diào)查發(fā)現(xiàn),由于制碼技術(shù)幾乎零門(mén)檻,不法分子將病毒、木馬程序等植入二維碼,消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。
截圖等方式可獲付款二維碼
針對(duì)消費(fèi)者掃碼遭詐騙,摩拜單車(chē)負(fù)責(zé)人稱(chēng),單車(chē)上的正規(guī)二維碼都是用釘子釘在車(chē)身上的,車(chē)費(fèi)必須通過(guò)APP支付。車(chē)身上發(fā)現(xiàn)的二維碼是后貼上去的,覆蓋了原二維碼,用戶(hù)掃描的是不法分子的詐騙二維碼。
在廣東,佛山公安局禪城分局發(fā)現(xiàn)一起數(shù)十家店鋪的收銀柜臺(tái)均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼,通過(guò)植入木馬病毒的虛假二維碼,獲取消費(fèi)者的手機(jī)信息和密碼,進(jìn)行網(wǎng)絡(luò)盜刷。一共作案320余起,獲利90余萬(wàn)元。
記者調(diào)查發(fā)現(xiàn),除了用虛假二維碼覆蓋正規(guī)二維碼實(shí)施詐騙,還有不法分子直接誘導(dǎo)用戶(hù)掃描帶有木馬病毒的二維碼。
此外,有些不法分子通過(guò)拍照、截圖等方式獲取用戶(hù)付款二維碼,盜刷用戶(hù)銀行卡。如浙江臺(tái)州微商趙女士在網(wǎng)絡(luò)交易過(guò)程中,不法分子以自己支付寶余額不足為借口,提出讓趙女士將付款碼發(fā)給自己掃碼付款。收到付款碼截圖后,不法分子隨即進(jìn)行復(fù)制,盜刷了趙女士的銀行賬戶(hù)。
“付款碼相當(dāng)于銀行卡加密碼,不要輕易發(fā)給他人。”專(zhuān)家介紹,不法分子只要獲取了,就可以進(jìn)行復(fù)制,獲取銀行賬戶(hù)和密碼。
“以二維碼作為入口的新型互聯(lián)網(wǎng)詐騙案件層出不窮,一些不法分子將手機(jī)木馬或惡意軟件披上二維碼的外衣在移動(dòng)終端廣泛傳播。由于缺乏相關(guān)知識(shí),沒(méi)有防范警惕性,消費(fèi)者個(gè)人很難防范。”浙江省網(wǎng)警總隊(duì)有關(guān)負(fù)責(zé)人說(shuō)。
專(zhuān)家:應(yīng)建立責(zé)任追溯機(jī)制
據(jù)了解,目前我國(guó)廣泛使用的二維碼為源于日本的快速響應(yīng)碼(QR碼),由于當(dāng)時(shí)國(guó)內(nèi)沒(méi)有自主知識(shí)產(chǎn)權(quán)的二維碼,市場(chǎng)幾乎被QR碼占據(jù)。QR碼沒(méi)有在國(guó)內(nèi)申請(qǐng)專(zhuān)利,采取了免費(fèi)開(kāi)放的市場(chǎng)策略。
“這也意味著誰(shuí)都可以通過(guò)網(wǎng)絡(luò)下載二維碼生成器。只需要將發(fā)布的內(nèi)容粘貼到二維碼生成器上,軟件隨即生成用戶(hù)所需的二維碼。”杭州某網(wǎng)絡(luò)安全公司工程師鄭孵說(shuō)。
記者在網(wǎng)上搜索“二維碼生成器”,發(fā)現(xiàn)了205萬(wàn)多個(gè)搜索結(jié)果,大部分的二維碼生成軟件可以直接在線(xiàn)使用。記者在首頁(yè)選定了某一在線(xiàn)二維碼生成平臺(tái),輸入文字、圖片、郵箱、網(wǎng)址后,瞬間就轉(zhuǎn)換成了二維碼。
“二維碼的制作生成沒(méi)有任何門(mén)檻。一些不法分子將病毒、木馬程序、扣費(fèi)軟件等的下載地址編入二維碼,用戶(hù)一旦掃描,手機(jī)就會(huì)被植入的病毒木馬感染,身份證、銀行卡號(hào)、支付密碼等私人信息就會(huì)被盜取。”阿里安全部資深品牌經(jīng)理沈杰說(shuō)。
“任何人都可以制作二維碼,而且生成的二維碼沒(méi)有辦法溯源,也沒(méi)有相關(guān)的管理機(jī)構(gòu)提供認(rèn)證,這給警方偵破二維碼詐騙案帶來(lái)了很大困難。”浙江省網(wǎng)警總隊(duì)工程師介紹。
鄭孵介紹,目前,二維碼的生產(chǎn)和流通并沒(méi)有明確的主體進(jìn)行統(tǒng)一的管理。雖然一些部門(mén)開(kāi)始逐漸意識(shí)到二維碼存在的巨大安全隱患,但還沒(méi)有相關(guān)法律法規(guī)和具體舉措。
浙江工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院陳鐵明教授建議,“可以考慮建立二維碼中心數(shù)據(jù)庫(kù),對(duì)市面上流通的二維碼進(jìn)行備案登記,將所有二維碼數(shù)據(jù)統(tǒng)一存放在一個(gè)中心數(shù)據(jù)庫(kù),實(shí)現(xiàn)對(duì)二維碼生成流通環(huán)節(jié)的有效追溯。”
“在管理層面上,有關(guān)部門(mén)應(yīng)該對(duì)二維碼的發(fā)布內(nèi)容進(jìn)行備案審查,對(duì)二維碼的發(fā)布平臺(tái)進(jìn)行資質(zhì)鑒定,對(duì)二維碼的發(fā)布者進(jìn)行實(shí)名登記,形成一整套完善的責(zé)任追溯機(jī)制。”陳鐵明說(shuō)。
浙江工業(yè)大學(xué)網(wǎng)絡(luò)空間安全協(xié)會(huì)研究人員鄭毓波認(rèn)為,二維碼使用企業(yè)應(yīng)該加強(qiáng)相關(guān)的防護(hù)。
業(yè)內(nèi)專(zhuān)家表示,用戶(hù)也需要提高掃碼安全意識(shí)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬(wàn)事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來(lái)歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長(zhǎng)風(fēng)萬(wàn)里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會(huì)2023在上海開(kāi)幕 攜手共建數(shù)智金融未來(lái)
- 移動(dòng)支付發(fā)展超預(yù)期:2022年交易額1.3萬(wàn)億美元 注冊(cè)賬戶(hù)16億
- 定位“敏捷的財(cái)務(wù)收支管理平臺(tái)”,合思品牌升級(jí)發(fā)布會(huì)上釋放了哪些信號(hào)?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個(gè)平臺(tái)管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤(pán)”涉案金額超20億美元 英國(guó)銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。