浙江嘉兴一名妇女日前网购时扫到病毒二维码,18万元(人民币,下同,3万7134新元)的存款瞬间被盗走。据《沈阳晚报》报道,这名姓汪的妇女是在淘宝交易过程中遭遇陷阱,由于对方发来一个二维码,称必须扫描二维码才能显示商品信息,她不疑有他,用手机扫了一下,点了一下链接,可网页一直没有显示出来,再登录支付宝账户时,发现密码已被修改,随后,支付宝、余额宝中的18万元被对方转走。据办案民警介绍,汪姓妇女扫二维码点开的链接被植入木马病毒,她的手机“中招”后,支付宝的服务密码被对方获取,随后账户被对方盗刷。报道说,类似的诈骗犯罪不时在中国各地上演,消费者损失惨重。如去年11月,福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元;另有一名男子也被犯罪分子以同样方法盗走152万元。公安人员说,犯罪分子是先将二维码植入病毒程序,编造理由或伪装成商家优惠券等,诱骗受害人扫描,从而获取受害人身份证号、银行账号、手机号码等重要信息,再以短信验证的方式篡改对方密码,将对方账户的资金转走。有关案件显示,利用二维码盗刷消费者存款,已成为一种新的犯罪途径,此类诈骗活动有进一步蔓延之势。
对二维码监管是“一片空白”
专家介绍,由于技术门槛过低,二维码目前处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。据了解,不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过一分钟。业内人士指出,中国相关部门对二维码的监管是“一片空白”,注册一家二维码企业并不需要专业资质,制作二维码也没有任何规定,发布二维码也没有任何限制,整个行业处在一种自由化状态。二维码是否藏有病毒,从外观上无法辨别,用户一旦扫了“藏毒”二维码,就会导致隐私泄露、账户被盗刷等。专家建议,在“扫一扫”之前,广大用户应提高警惕,先核实二维码的来源,要选择正规企业、商家发布的二维码,不要扫描来源不明的二维码;同时,用户需要安装手机安全防护软件,及时更新,以降低信息安全风险。
版權所有:中國徐悲鴻畫院
总访问量:17828525 |