别见码就扫！“李鬼”二维码稍不留神就被骗

二维码不知不觉中已经渗入到我们生活的各个方面，不管是扫码付款，还是扫码骑行，或者是扫码拿礼品.......随处都可见到它的身影，但是二维码扫描在为我们的生活提供便利的同时，也暴露出不少的安全隐患。有哪些风险点？

1

常见“李鬼”二维码，不注意就被骗

越是便利的东西，它的安全性能越低，尽管扫码的确非常方便，但是我们稍有不慎就会遇到麻烦。小诸葛还记得今年有几起新闻案例中就提到：共享单车被“有心人士”　贴上自己的二维码，我们在扫码开锁时就会跳入骗子的“陷阱”中。

有业内人士曾说过：“二维码技术在开发之初，它的本意仅仅是一种识别访问技术，并没有用于电子商务中，因此当发展至今，二维码变成了交易过程中不可缺少的环节时，它的缺点就暴露出来，它本身就缺乏能够评估和鉴别二维码信息来保护消费者安全的机制。

对于我们普通消费者来说，正确鉴别和验证二维码的可靠性难度大，每一张二维码图像看似普通，实则包含了复杂的信息，用户辨认起来很不方便。

2

制作门槛低，恶意代码多

那么，看似简单的二维码，风险点到底集中在哪些方面呢？相关人员表示：

二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。

尽管二维码在技术上已经有了国家标准，但在应用上还没有相应的规范。公开的二维码无人监管，且支付前的二维码管理缺失，而监管缺位的原因在于缺少技术手段。

相信不少小诸葛的朋友们在大街上或者商场门口都遇到过扫码送礼物的情况吧，有一名网友在地铁口看到扫码送湿巾，结果为了几包湿巾被恶意扣费了近4000元，他表示：“光想着扫码方便，根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。”这也是大家的通病。

制作二维码的相关人士也提到：

目前，我国QR二维码的码型是开放的，当前二维码制作准入门槛低，任何人都能轻而易举地制作。如果有人制作了恶意二维码，用户扫码后接入隐藏在二维码背后的假链接、假网站，就可以通过网站非法骗取资金、盗取身份信息等。目前二维码市场缺少安全技术手段对手机扫码进行管控，QR码在应用层面处于无人监管的状态，并没有相应的技术跟进。

3

支付背后环节多，责任主体难明确

有律师认为：二维码犯罪隐蔽性强、传染性快，但电子证据获存困难，相关规定不健全，维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定，增加了诉讼的不确定因素。

当用户遭遇二维码支付安全问题时，应该先确认在支付的哪个环节产生了问题，明确责任归属；

其次，确定相应漏洞环节的负责人或负责机构，向其提出投诉或举报，由相关方进行专门处理；

若遭遇“非法二维码”，无有关方负责，则可向有关部门报案或控告，根据其行为侵犯自身权益的性质与程度决定处理方式。

网络安全从业人员称，近年来涉及二维码的案件很多，其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用，相关监督管理部门还未出台较为有效的规章和监管机制。

因此，小诸葛要提醒大家，在拿出手机扫二维码的时候，切记看清楚是否被做过手脚，也别为了贪小便宜而被忽悠扫路边的二维码广告，结果因小失大！