謹防二維碼含惡意病毒 專家支招：掃碼前先掃毒

業(yè)內人士提醒：刷碼暗藏風險 不要見碼就掃 謹防手機中毒

用智能手機掃描二維碼，只要輕輕一刷，就能加微信好友、下載美食優(yōu)惠券、上網、看視頻……好用又時尚的二維碼如今早已融入了大眾的生活。然而，隨著二維碼應用的普及，隨意掃二維碼也變得越來越危險。對此，業(yè)內人士提醒，二維碼雖然好用，但安全風險不容忽視。

二維碼時代到來

日前，記者在我市一家大型商場的促銷廣告上找到了一個二維碼，拿起手機，打開“比價軟件”進行掃描，幾秒鐘就掃描成功。接著，在點擊手機上的“顯示網址”按鈕之后，手機頁面便直接鏈接到了該商場的官方微博，輕松查詢到該商場參加店慶的各品牌、各樓層折扣及會員積分信息。

市民劉小姐可謂是鐵桿“刷碼族”，她告訴記者，兩年前一個偶然的機會，自己在網上購物時第一次接觸到了二維碼。從此，便一發(fā)不可收拾。現在，她幾乎看到有用的二維碼就要用手機來掃一掃。除了用二維碼購物，她在2013年春節(jié)期間，還通過二維碼給幾位朋友送去了壓歲錢。“手機二維碼的使用非常簡單，它就是將網址、文字、照片等信息內容，通過相應的編碼算法編譯成為一個方塊形條碼圖案，人們只需要在帶有攝像頭的智能手機當中，安裝二維碼識別軟件就能使用。有了二維碼，不管是購物還是下載手機軟件，我再也不需要慢慢記錄冗長的網址，只需要用手機掃一下就一切搞定。”劉小姐說。

其實，細心的人們不難發(fā)現，眼下，二維碼在我們的生活中已經出現得越來越頻繁，從平面廣告、電子門票、宣傳手冊、報刊雜志，再到網絡購物，甚至就連公共汽車站牌，都能看到它的身影。二維碼在各個領域遍地開花，人們利用手機攝像頭輕松“一拍”，即可下載精品應用內容和增值產品，還可以利用它領取商家提供的優(yōu)惠券、閱盡深度資訊、定制增值服務。

“想一想，如果有一天你在匆忙上班的路上，拿出手機隨手拍下一個二維碼，在你回到辦公室前，美味的早餐就已經放在你的辦公桌上；下班回到家里，鏈接手機中的二維碼，便能在家中隨意試穿最新上市的時尚服飾；出外旅行，游覽觀光不再需要帶上導游了，拍下一個二維碼便能穿越時空，感受動態(tài)的現場講解……相信在通訊科技高速發(fā)展的今天，以上這些景象很快就不再只是科幻電影中的片段，隨著二維碼技術的不斷普及和成熟，這些都將成為現實，可以說，現在二維碼的時代已經到來。”有關業(yè)內人士在接受采訪時充滿信心地說道。

方便卻可能暗存陷阱

如今，各種各樣的二維碼幾乎在人們的生活中無處不在。二維碼的方便性，讓不少消費者養(yǎng)成了“逢碼必刷”的習慣，由此甚至催生了所謂的刷碼一族。然而，殊不知這二維碼雖好用，但其中暗含的安全風險也同樣不容忽視。

最近，消費者李先生就碰上了這么一件鬧心事。商家搞活動要求刷二維碼換取紀念品，正好李先生的手機有刷二維碼的功能，隨手一掃，換得了禮品。可是，在隨后幾天，李先生的手機竟被莫名其妙地扣除了近百元電話費。后來經過查詢，才發(fā)現原來自己的手機是因為掃描二維碼，被感染上了病毒。

據長期從事通訊軟件研發(fā)工作的專業(yè)人士介紹，從理論上來說，如果二維碼掃描后得到的是單純文本信息，消費者一般不會中招。但如果解碼后得到的是一條網址鏈接，或運行程序，就容易存在安全隱患。也就是說，一般二維碼本身是沒有毒的，毒的根源產生于二維碼背后的鏈接，一旦鏈接到有毒或者帶插件的網址，就會變成有毒二維碼。一旦中毒，就可能被亂扣電話費，甚至泄露消費者的手機通訊錄、銀行卡號等一切與手機綁定的隱私。

根據中國消費者協(xié)會日前在其官方網站上的權威發(fā)布，二維碼之所以會發(fā)生惡意吸費、詐騙等，主要有以下幾個方面原因。

——生成方式簡單，內容無人監(jiān)管。目前網絡上有大量的二維碼軟件、在線生成器方便人們制作二維碼，幾乎不存在制作門檻。但也為手機木馬或惡意軟件制造者打開了方便之門，通過此種途徑他們可瞬間完成惡意下載鏈接到二維碼的轉制。

——木馬等病毒容易在二維碼中隱藏。一些不法分子會將有毒或帶插件的網址生成一個二維碼，對外宣稱為優(yōu)惠券、軟件或視頻等，以誘導用戶進行掃描，而且多采用強制下載、安裝應用軟件等方式，達到獲取推廣費用或惡意扣費的目的。

——消費者防范意識不足。由于二維碼是新出現的事物，部分消費者好奇心重，看到二維碼后，往往會立即拿起手機拍一拍、掃一掃，卻忽視了安全問題。一旦消費者通過手機掃描二維碼，直接下載的應用程序中染有病毒，那么安裝到手機中就會遭遇麻煩。

專家支招：掃碼前先掃毒

二維碼病毒除了扣手機費外，還有可能讓手機死機，甚至是盜取個人信息。而二維碼從肉眼上看都一個樣，那么，市民應該怎么辨別它是否含有病毒呢？

對此，網絡安全專家提醒說，首先，也是最簡單的防中毒方式，就是不能輕易“見碼就掃”，應盡量選擇來自安全可靠渠道的二維碼進行讀取。對于網絡上那些鋪天蓋地的廣告二維碼，如果不是正規(guī)網站，盡量不要掃描，因為隨意掃描很可能中招。就算是商場打折促銷的二維碼，市民也應該先向商家確認后再掃描。此外，一般二維碼主要功能是讓消費者看商品的詳細信息并不需要下載其他軟件，如果遇到一打開就會自動下載安裝軟件的二維碼鏈接，就得提高警惕。

“毒碼防不勝防，即使原本大家都用過的安全二維碼也可能變?yōu)槎敬a。”專家表示，現在有種二維碼技術，可以在后臺修改對應的鏈接信息。這樣，原本健康的信息就可能突然變成了惡意內容。所以，喜歡掃描二維碼的市民最好在手機上安裝一個二維碼的檢測工具，會自動檢測二維碼中是否包含惡意網站、手機木馬或惡意軟件的下載鏈接等安全威脅，并提醒消費者謹慎下載和安裝。假如是通過二維碼來安裝軟件，在安裝好后，還應先用殺毒軟件掃描一遍確認沒有風險再打開，如果存在風險就不要安裝。

專家還特別提醒廣大手機用戶，其實，絕大部分的惡意二維碼都很難直接扣除手機費，而是通過引誘市民安裝程序來實施詐騙。因此，建議手機用戶在安裝程序前，一定要認真閱讀手機給出的安裝提示，千萬不要為了圖方便就一路“OK”到底。