近年来，“二维码”这个不起眼的黑白相间“马赛克”正悄然改变着我们的生活方式。只要用户将手机对着这个小方块“扫”一下，就能够读取很多的信息和服务。二维码制作简单、成本低、使用便捷。随着智能手机的普及和移动互联网的高速发展而广泛应用，但其安全问题也愈发凸显。您可能会说：我只通过微信或支付宝扫描二维码，这能有什么危险？一方面，您扫的可能是假的二维码或者是有毒的二维码码，另一方面，二维码中包含支付相关的信息，可能会被交易双方之外的第三方窃取，进而造成用户受损。

我们先来一些二维码知识科普，二维码又称二维条形码，是用某种特定的几何图形按一定规律在平面，二维方向上，分布的黑白相间的图形来记录数据符号信息。图案中的黑与白类似计算机中的“0”和“1”，于是黑白相间的图案就可以存储一些网址信息，这种图案就是二维码。通过电子扫描设备，可以恢复出二维码中蕴含的信息。

使用支付宝、微信的二维码收款业务，消费者只需打开手机客户端的扫码功能，扫描商家提供的二维码，即可跳转至付款页面，直接付款给商家。国家媒体已经披露过，很多消费在排队时，便拿出手机开启付款二维码，以便在付款时能够快速完成交易。这些消费者不知道的是，可能就是排在其身后的或不远处的“窃贼”悄悄扫描了他的付款二维码，一秒便实现“隔空偷钱”。

在商场、公园、写字楼等人流集中处，商家打出“扫描二维码，关注微信公众号，即送礼品”的活动，对微信公众号进行营销，积累粉丝。传统的静态纸媒无法延伸阅读，二维码则跨越了媒介之间的界限。例如，在某新闻资讯旁设置一个二维码，读者扫描后即可获得更多相关资讯。人们懒得用现金交易了，骗子们也积极利用二维码，伪造缴费单，利用消费者图省事的心理和有时存在粗心大意的情况，基于日常生活消费、公共事业缴费（水、电、燃气费）、交通违章罚单缴费等应用场景，编造虚假的缴费信息通知或提示，同时放置或印制伪造的条码，误导客户扫描伪码，实施欺诈。

商家二维码被替换的情况也很常见，消费者扫码付款后，商家发现钱没入账，原来不法分子用伪造的二维码悄悄替换了商家的收款二维码。共享单车和电动车、汽车的二维码也存在被“掉包”的情况，一般扫描出来的是钓鱼页面，引导受害者付款。

总之，目前，恶意二维码发展势头迅猛，据非官方数据统计，手机上超过20%的病毒、木马和恶意软件都是通过二维码进行传播的。没有审核、缺乏监管、无法认证、难以追责，是目前二维码良莠不齐的主因。

二维码的危害

二维码在快速发展的同时，背后也暗潮汹涌，商家们利用二维码进行正常的商业活动，黑客们则利用二维码搞地下产业。与正常的二维码制作流程类似，恶意二维码的制作非常简单。二维码制作生成器随手可得。通过微信、QQ、微博、论坛以及大街小巷等各种途径传播这些恶意二维码，传播的同时使用煽动性话语诱骗用户扫描。一旦用户扫描，马上就会中病毒或中木马。

安全应对之策

• 有些二维码软件能够判别二维码信息是否为恶意网址或恶意软件。
• 绝不提前打开付款码。打开收付款二维码时需谨慎，并对收付款二维码加强遮挡，观察周边是否有可疑人员。
• 关闭“免密支付”，让每一次支付都需输入密码才能进行。
• 顾客在扫码输入支付密码时确认交易商户名称是否正确。
• 使用官方APP扫描开锁，凡是可疑的引导支付，比如网页跳转，一律不支付。
• 提高二维码使用的安全防范意识，了解到支付二维码信息的机密性，以应对各种新型骗局。
• 如果遭遇二维码骗局，及时报警，并联系支付平台，在实名制保障下，窃贼往往会被绳之以法，支付平台也有投保，投诉处理顺利的话能获得全额赔付。

昆明亭长朗然科技有限公司是国内网络安全意识教育领域的开拓者，我们帮助众多知名企业提升员工的信息安全防范意识、信息保密意识及合规守法意识。我们不仅有大量的安全意识培训课程素材资源，也为客户量身定制培训内容，欢迎有类似需求的客户联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898