【记者体验】“零门槛”制作有毒二维码
对于付款二维码和收款二维码,只要用户使用的时候多留心,就能够分清楚。但是,含有钓鱼网站的二维码,用户却根本无法判断。而且,看似复杂的二维码,制作起来几乎是“零门槛”,这也让二维码成为新型诈骗的一大灾区。
那么这样“有毒”的二维码是怎么制作出来的呢?对于一个没有任何编程基础的用户来说,也可以在很短的时间内学会并且制作出一个恶意的二维码。打开任何一个搜索引擎,输入“二维码生成”,点击搜索,就可以在页面上看到一系列的二维码制作网站。随意点击其中一个二维码生成器,甚至不用注册,就可以直接进入二维码生成系统。
进入二维码生成器,可以看到,页面左边输入任何的内容,右边就可以根据内容生成相应的二维码。这样的内容可以是文字、链接,甚至可以是音频和影像。比如,输入预先制作的一个钓鱼网站的链接,简单点击一下“生成”,一秒钟不到,就生成了相对应的“有毒”二维码。而用同样的方法,骗子也可以在成千上万个钓鱼网站中任意选择一个链接建立属于自己的二维码。
利用生成的恶意二维码。用任何一个扫码识别工具,扫描打开,就可以看到手机上页面会自动跳转到后台控制的钓鱼网站上面,进入所谓的“安全登录” 系统里。受害者就是在这个时候,在不知情的情况下泄露了自己的银行卡信息。而接下来,诈骗分子用刚才获取的银行卡信息在正规银行网站进行登录,如果输入正确,用户银行卡里的钱财就会在顷刻间被转走。
短短几秒钟就能生成“藏毒”二维码,这不禁让人感到十分担心。就在两年前,二维码支付因为安全性问题,曾被中国人民银行紧急叫停,直到今年8月份才正式放开。那么,二维码支付到底安全吗?消费者该怎么防范呢?
2014年3月,中国人民银行发函叫停了支付宝和腾讯条码、二维码等面对面支付服务。社科院支付清算所研究中心主任杨涛表示,之所以叫停,就是因为这种二维码支付发展的非常迅速,而与此同时与它相关的一些这种无论是软件、硬件方面的技术,还是后台撮合验证的这种安全性,在各方面还没有出现这种非常成熟的标准。
然而近两年,随着相关的安全标准和技术标准不断成熟,监管机构重新批准了二维码支付业务。随着支付宝和微信付款的普及,二维码支付已经被广泛接受。甚至连身边的水果摊也可以用二维码支付买单。
那么怎么才能安全使用二维码呢?社科院支付清算所研究中心主任杨涛表示,有几个环节需要注意。第一个环节就是扫什么的问题。不要轻易去选择一些不确定、不放心,或者说来源可疑的这种二维码。那么第二个就是怎么扫的问题。你在线下某个商家进行这种扫码的时候,你可能是扫他所提供的二维码来进行支付,也可能你依托于你的手机客户端形成一个二维码,由商家来扫你的码。应该说这个后者在众多情况下应该是更安全一些。
专家强调,二维码支付应当选择大家公认比较安全的客户端,比如一些客户端能够防止二维码被截图,从而防止诈骗分子用来转账。随着技术的不断完善,二维码支付也会更加安全。