成手機(jī)病毒傳播新路徑 專(zhuān)家提醒：切莫見(jiàn)碼就刷

小小的正方形二維碼已經(jīng)遍布我們生活空間的每一個(gè)角落。理論上講，如果二維碼掃描后得到的是單純文本信息，一般不會(huì)中招，但如果解碼后得到的是一條網(wǎng)址鏈接，或運(yùn)行程序，就要警惕了。一旦中毒，就可能泄露手機(jī)通訊錄、銀行卡號(hào)等一切與手機(jī)綁定的隱私，甚至被亂扣電話(huà)費(fèi)。

近日，有網(wǎng)友@螢火蟲(chóng)反映，近日在網(wǎng)上看到一個(gè)半價(jià)的旅游團(tuán)購(gòu)的二維碼信息，于是對(duì)二維碼進(jìn)行了掃描，掃描后跳出一個(gè)軟件安裝的界面，于是隨手就點(diǎn)擊了安裝，到了月底繳費(fèi)時(shí)，才發(fā)現(xiàn)話(huà)費(fèi)比平時(shí)超出了一倍，查詢(xún)后才得知手機(jī)被綁定了扣費(fèi)軟件。

昨日，記者在采訪中了解到，目前二維碼的生成極其簡(jiǎn)單，而二維碼的運(yùn)行尚處于無(wú)監(jiān)管狀態(tài)，二維碼已經(jīng)成為新型的詐騙工具。

二維碼：生成方式簡(jiǎn)單

昨日，聯(lián)通公司一名資深網(wǎng)絡(luò)專(zhuān)家向記者詳解二維碼是如何傳播病毒。專(zhuān)家說(shuō)道：“二維碼本身是不帶病毒的，它只是一個(gè)介質(zhì)，一個(gè)編碼。”

他介紹：二維碼又稱(chēng)二維條碼，最早發(fā)明于日本，是用某種特定的幾何圖形，按一定規(guī)律在平面分布的黑白相間的圖形中記錄數(shù)據(jù)符號(hào)信息，通過(guò)圖像輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理。每種碼制有其特定的字符集，每個(gè)字符占有一定的寬度;具有一定的校驗(yàn)功能。

“二維碼的生成相當(dāng)簡(jiǎn)單，只要擁有一個(gè)創(chuàng)制模塊，稍微懂得一點(diǎn)技術(shù)的人就能制成一個(gè)二維碼，”專(zhuān)家說(shuō)，先在網(wǎng)上下載一個(gè)“二維碼生成器”，找到病毒軟件的下載地址，復(fù)制該網(wǎng)址，粘貼到二維碼生成器，立即就生成了一個(gè)二維碼圖片。把這個(gè)生成的二維碼圖片，發(fā)到微博或網(wǎng)絡(luò)論壇，一個(gè)病毒軟件的二維碼就開(kāi)始“流通”了。

通過(guò)入口網(wǎng)站或掃描軟件

“問(wèn)題出在二維碼引導(dǎo)的入口網(wǎng)站和現(xiàn)在泛濫的二維碼掃碼軟件”，專(zhuān)家稱(chēng)，這種病毒傳播模式，其實(shí)是PC互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)上的變種，只不過(guò)改頭換面通過(guò)二維碼這一載體表現(xiàn)出來(lái)。

專(zhuān)家還舉例，通過(guò)二維碼鏈接到的一個(gè)網(wǎng)站或軟件，可能是有病毒的。比如說(shuō)，手機(jī)被吸費(fèi)，并不是二維碼完成的，而只是借助了二維碼這個(gè)中介，引入到“傳統(tǒng)”的“作案方法”：通過(guò)自行發(fā)短信、撥打語(yǔ)音扣費(fèi)電話(huà)，同時(shí)自動(dòng)刪除或屏蔽收費(fèi)相關(guān)的運(yùn)營(yíng)商回執(zhí)短信、撥打電話(huà)及Wap上網(wǎng)等記錄，讓用戶(hù)完全在不知不覺(jué)中被扣費(fèi)。

此外，不能忽略，有些二維碼掃碼軟件是有問(wèn)題的，當(dāng)你使用這個(gè)掃碼軟件時(shí)，病毒就自動(dòng)嵌入。專(zhuān)家說(shuō)：“并不是所有的掃碼軟件都是可信的。”

現(xiàn)狀：尚處監(jiān)管盲區(qū)

專(zhuān)家透露，現(xiàn)在二維碼和二維碼掃描軟件很流行，但識(shí)別二維碼病毒的軟件還不多。目前我們國(guó)家還沒(méi)有專(zhuān)門(mén)針對(duì)二維碼的監(jiān)管辦法。在遇到消費(fèi)者投訴時(shí)，他們會(huì)采取關(guān)閉運(yùn)營(yíng)商、取消APP的做法。

“很多二維碼掃描APP為了避免中毒，會(huì)選擇只認(rèn)入庫(kù)的二維碼，其他二維碼就進(jìn)行了過(guò)濾，讀不出來(lái)。”廣東電信一位負(fù)責(zé)人告訴記者。

專(zhuān)家建議：

消費(fèi)者在手機(jī)上安裝相應(yīng)的安全軟件，比如，手機(jī)QQ衛(wèi)士、手機(jī)管家等軟件，以防止二維碼病毒侵入手機(jī)。

這位專(zhuān)家說(shuō)道：一般來(lái)說(shuō)，在網(wǎng)站上發(fā)布的不知來(lái)源的二維碼需引起警惕。

從技術(shù)上來(lái)說(shuō)，應(yīng)選用加入監(jiān)測(cè)功能的掃碼工具，掃到可疑網(wǎng)址時(shí)，會(huì)有安全提醒，如果通過(guò)二維碼來(lái)安裝軟件，安裝好以后，***先用殺毒軟件掃描一遍再打開(kāi)。

昨日，中國(guó)消費(fèi)者協(xié)會(huì)相關(guān)人士提醒：目前部分網(wǎng)站上線(xiàn)了二維碼支付通道，掃拍二維碼就可以實(shí)現(xiàn)購(gòu)物和支付。但消費(fèi)者在使用手機(jī)支付功能時(shí)，要看清網(wǎng)站域名，不要輕易點(diǎn)擊反復(fù)自動(dòng)彈出的小窗口頁(yè)面;保護(hù)好自己的身份信息;如果用手機(jī)和銀行卡綁定，不要在銀行卡內(nèi)儲(chǔ)存過(guò)大數(shù)額的資金，避免發(fā)生連鎖反應(yīng)。

網(wǎng)友聲音

@騰訊手機(jī)管家： 用戶(hù)使用快拍二維碼客戶(hù)端掃碼時(shí)，如果掃碼結(jié)果是網(wǎng)址或下載地址，會(huì)通過(guò)騰訊手機(jī)管家的安全認(rèn)證來(lái)檢測(cè)網(wǎng)址是否安全。

@村里的姑娘： 辦假證都用二維碼了，無(wú)所不在，無(wú)孔不入。

@山水戀： 小心二維碼也有騙子或者病毒，不要隨便掃啊，特別是有什么東西送之類(lèi)，不要輕易被誘惑。