二维码使用不当 会变成诈骗的“帮凶” |
□李国
日前,重庆渝北区的张女士在网购时遭遇了“二维码陷阱”,只是简单“扫一扫”,竟被“扫走”了数千元钱。张女士称,她是个资深的“淘宝族”,几天前,她在一家网店购买衣物的过程中,店主诱导她扫了一个二维码,在被要求输入身份证号和银行卡号后,店主又索取了手机验证码,导致银行卡内数千元现金被盗走。原来网店卖家发给张女士的二维码,背后链接的是一个钓鱼网站。
二维码缘何成了诈骗分子的“帮凶”?绝大多数二维码,实际上就是一个网址,只是表现形式不同。由于大家用手机打网址会很累很麻烦,而二维码作为一种标准,手机扫描一下,就等同于输入网址了。所以访问网页存在的所有问题,在二维码上都会存在。任何网址都可以做成二维码,自然也包括诈骗网站。
不少通过扫二维码泄露信息以致被骗走财物的例子,都有一个共同点,即二维码只是充当了一个网站链接入口的角色。骗子利用二维码实施诈骗行为,都是诱导人们进入付款或者填写信息网站界面,本质上都还是网络诈骗,无非用了二维码作为诈骗网站的入口。即便没有二维码做入口,这类网络诈骗也会通过另一种方式存在。
对此,有业内专家表示,如今二维码应用很普遍,其安全性理应得到重视,国家也应积极扶持,制定并推广符合国内市场环境的二维码技术标准。同时,相关部门应尽快制定二维码监管办法,并严厉打击利用二维码实施违法犯罪、盗取个人信息的行为,净化二维码领域环境,促进产业良性发展。
工信部中国电子技术标准化研究院技术总监负责人也说,只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统,才能从根本上提升二维码安全性。