你“扫一扫”了吗？如今，黑白相间、形似迷宫的二维码已经深入人们的日常生活。随着智能手机普及，二维码成为连接线上、线下的一个重要通道。

然而，一些犯罪分子利用二维码传播手机病毒和不良信息，甚至是进行诈骗等犯罪活动，严重威胁消费者的信息安全和财产安全。至于罪犯是如何利用病毒二维码盗取不义之财的呢？

“扫一扫”二维码，存款瞬间被盗

日前，浙江嘉兴汪女士在扫二维码时遭遇了陷阱。在淘宝交易过程中，对方发来一个二维码，称必须扫描二维码才能显示商品信息。汪女士没多想，用手机扫了一下，点了一下链接，可网页一直没有显示出来，再登录支付宝账户时，发现密码已被修改，随后，支付宝、余额宝中的18万元被对方转走。

据办案民警介绍，汪女士扫二维码点开的链接被植入木马病毒，她的手机“中招”后，支付宝的服务密码被对方获取，随后账户被对方盗刷。

类似的诈骗犯罪不时在各地上演，消费者损失惨重。如去年11月，福建一对母女在未核实来源的情况下扫描二维码，半小时内手机银行账户被盗刷200多万元;还有一位何先生也被犯罪分子以同样方法盗走152万元。

公安人员介绍，犯罪分子先将二维码植入病毒程序，编造理由或伪装成商家优惠券等，诱骗受害人扫描，从而获取受害人身份证号、银行账号、手机号码等重要信息，再以短信验证的方式篡改对方密码，将对方账户的资金转走。

有关案件显示，利用二维码盗刷消费者存款，已成为一种新的犯罪途径，此类诈骗活动有进一步蔓延之势。

二维码藏病毒，外观无法辨认

在日常生活中，用手机“扫一扫”，就能添加微信好友、下载优惠券、购买车票、浏览网页、下载手机应用等，甚至有人用二维码制作成自己的个人名片。

“只要手机上有微信或二维码识读软件，就能任意读取二维码。”灵动快拍董事长兼首席执行官王鹏飞说，二维码在为用户带来便利的同时，也存在信息安全方面的漏洞。

专家介绍，由于技术门槛过低，二维码目前处在“人人皆可制作、印刷和发布”的状态，由此带来的信息安全风险不容忽视。

据了解，不法分子在网上下载一款“二维码生成器”(工具软件)，再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个二维码，整个过程不超过1分钟。

业内人士指出，相关部门对二维码的监管也是“一片空白”，注册一家二维码企业并不需要专业资质，制作二维码也没有任何规定，发布二维码也没有任何限制，整个行业处在一种自由化状态。

“二维码只是一个中介，在‘人人都能制作、印刷和发布’的状态下，是否成为犯罪工具就看掌握在谁的手上。”某国际关系学院信息科技系副主任表示，二维码是否藏有病毒，从外观上无法辨别，用户一旦扫了“藏毒”二维码，就会导致隐私泄露、账户被盗刷等。

此外，二维码也成为一些不良信息的传播渠道。有人在网上搜索到一条赢取优惠券的二维码，用手机扫描后，发现这个二维码中并无优惠券信息，显示的是一家色情淫秽网站的网址。

安全漏洞明显，数据加密乃重中之重

随着移动互联网技术的发展，作为一项颇有实用性的编码方式，二维码的普及看来是一种趋势。然而，面对二维码带来的信息安全威胁，监管部门如何堵塞安全漏洞？广大用户如何能避免这样的吸费陷阱呢？

首先，公安机关应当严厉打击利用二维码犯罪的行为，信息技术管理部门也要加强应对，鼓励手机安全软件企业，完善恶意网址云端数据库，研发推广带有安全扫描技术的扫码软件，以遏制信息诈骗等行为。

同时，广大用户也要主动加强防范意识。所有二维码在“扫一扫”之前。先核实其来源，要选择正规企业、商家发布的二维码，不要扫描来源不明的二维码，这样可以适当降低信息安全风险。

然而，仅仅如此是不够的，因为在木马病毒无孔不入的今天，电子设备很多细节上要注意的问题光靠我们自身是很难面面俱到的。此时，我们更需要的是能保护本源数据安全的有力手段。只有从本源数据安全入手，才能有效防患于未然。而现今能起到最好数据本源防护最用的安全技术非国际先进的多模加密技术莫属。

多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式从而能更灵活地应对各种防护需求和安全环境。

因此，无论是漏洞百出的二维码也好，还是狡猾奸诈的不法分子也罢，威胁的形式再多样，我们只要采用灵活且具有较强针对性的加密技术及其软件对设备进行数据加密，所有问题都一定会迎刃而解!

(责任编辑：安博涛)