春节前后,人们在买年货、买车票、旅游、发红包时,都少不了用手机支付。《工人日报》记者日前走访发现,手机支付在给人们带来便捷的同时,也给诈骗分子提供了机会。其中,最为常见的诈骗方式是以二维码为载体,诱导人们“扫一扫”,然后骗取钱财。
网购遭遇“二维码陷阱”
日前,重庆渝北区的张女士在钓鱼网站。
类似的“二维码陷阱”并不鲜见。此前,昆明出现了一起利用交警贴罚单的方式行骗。一些停在路边的私家车被贴上了“罚条”,并且内容和形式几乎和正规执法交警贴出的一模一样,只是仿冒的“罚单”上多了一个扫描二维码缴纳罚款的内容。近期,还有不少哈尔滨市民收到了一份关于催缴电费的通知单,上面标注了欠费日期、欠费金额等信息,还有一个二维码,可以通过手机扫一扫交电费。不过,这张落款为黑龙江国家电网有限公司的电费单,其实是伪造的。
二维码成了诈骗网站链接入口
重庆南岸区一家软件开发公司的工程师刘念告诉记者,二维码很早就从日本进入了中国市场。它是一个跨学科、跨领域、跨行业的信息化应用工具,早就被广泛运用到各行业。但对普通大众来说,伴随着微信应用的发展,二维码才被更多的人知道。
“从百姓生活到国家战略,都与二维码息息相关。随之而来的信息安全漏洞却一直存在,也给人们的财产安全带来巨大风险。相关监管却迟迟跟不上步伐,致使二维码成了不少诈骗分子的‘帮凶’。”刘念说。
二维码缘何成了诈骗分子的“帮凶”?“绝大多数二维码,实际上就是一个网址,只是表现形式不同。”刘念称,由于大家用手机打网址会很累很麻烦,而二维码作为一种标准,手机扫描一下,就等同于输入网址了。所以访问网页存在的所有问题,在二维码上都会存在。任何网址都可以做成二维码,自然也包括诈骗网站。
在刘念看来,不少通过扫二维码泄露信息以致被骗走财物的例子,都有一个共同点,即二维码只是充当了一个网站链接入口的角色。骗子利用二维码实施诈骗行为,都是诱导人们进入付款或者填写信息网站界面,本质上都还是网络诈骗,无非用了二维码作为诈骗网站的入口。即便没有二维码做入口,这类网络诈骗也会通过另一种方式存在。
应制定推广国标并加强监管
中国二维码产业联盟执行秘书长张也平表示,从恶意广告到金融诈骗,都能通过二维码在计算机网络和移动互联网快速传播。
“问题的关键在于目前我们大量运用的是国外的二维码技术,其开放式的市场应用模式导致了各种安全问题频发且难以有效监控。”张也平说。
重庆一位从事微信应用程序开发的从业者董辉告诉记者,当下国内二维码领域使用的标准,主要包括日本QR码、美国PDF417码,还有国内企业自主研发的汉信码、网格矩阵码(GM码)、紧密矩阵码(CM码)五类。其中,应用最广泛的是QR码,由于当时国内没有自主知识产权的二维码技术,2000年QR码成为我国国家标准。同时,我国在身份识别、证件管理、物流运输等领域都广泛应用美国PDF417码。
对此,有业内专家表示,如今二维码应用很普遍,其安全性理应得到重视,国家也应积极扶持,制定并推广符合国内市场环境的二维码技术标准。同时,相关部门应尽快制定二维码监管办法,并严厉打击利用二维码实施违法犯罪、盗取个人信息的行为,净化二维码领域环境,促进产业良性发展。
工信部中国电子技术标准化研究院技术总监王立建也说,只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统,才能从根本上提升二维码安全性。