你“扫一扫”了吗？如今，黑白相间、形似迷宫的二维码已经深入人们的日常生活。随着智能手机普及，二维码成为连接线上、线下的一个重要通道。

　　然而，一些犯罪分子利用二维码传播手机病毒和不良信息，甚至是进行诈骗等犯罪活动，严重威胁消费者的财产安全。

　　1、二维码内藏病毒，存款瞬间被盗

　　日前，浙江嘉兴汪女士在扫二维码时遭遇了陷阱。在淘宝交易过程中，对方发来一个二维码，称必须扫描二维码才能显示商品信息。汪女士没多想，用手机扫了一下，点了一下链接，可网页一直没有显示出来，再登录支付宝账户时，发现密码已被修改，随后，支付宝、余额宝中的１８万元被对方转走。

　　据办案民警介绍，汪女士扫二维码点开的链接被植入木马病毒，她的手机“中招”后，支付宝的服务密码被对方获取，随后账户被对方盗刷。

　　类似的诈骗犯罪不时在各地上演，消费者损失惨重。如去年１１月，福建一对母女在未核实来源的情况下扫描二维码，半小时内手机银行账户被盗刷２００多万元；还有一位何先生也被犯罪分子以同样方法盗走１５２万元。

　　公安人员介绍，犯罪分子先将二维码植入病毒程序，编造理由或伪装成商家优惠券等，诱骗受害人扫描，从而获取受害人身份证号、银行账号、手机号码等重要信息，再以短信验证的方式篡改对方密码，将对方账户的资金转走。

　　有关案件显示，利用二维码盗刷消费者存款，已成为一种新的犯罪途径，此类诈骗活动有进一步蔓延之势。

　　2、技术门槛低，是否藏有病毒很难辨认

　　在日常生活中，用手机“扫一扫”，就能添加微信好友、下载优惠券、购买车票、浏览网页、下载手机应用等，甚至有人用二维码制作成自己的个人名片。

　　“只要手机上有微信或二维码识读软件，就能任意读取二维码。”灵动快拍董事长兼首席执行官王鹏飞说，二维码在为用户带来便利的同时，也存在信息安全方面的漏洞。

　　专家介绍，由于技术门槛过低，二维码目前处在“人人皆可制作、印刷和发布”的状态，由此带来的信息安全风险不容忽视。

　　据了解，不法分子在网上下载一款“二维码生成器”（工具软件），再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个二维码，整个过程不超过１分钟。

　　业内人士指出，相关部门对二维码的监管也是“一片空白”，注册一家二维码企业并不需要专业资质，制作二维码也没有任何规定，发布二维码也没有任何限制，整个行业处在一种自由化状态。

　　“二维码只是一个中介，在‘人人都能制作、印刷和发布’的状态下，是否成为犯罪工具就看掌握在谁的手上。”国际关系学院信息科技系副主任王标说，二维码是否藏有病毒，从外观上无法辨别，用户一旦扫了“藏毒”二维码，就会导致隐私泄露、账户被盗刷等。

　　此外，二维码也成为一些不良信息的传播渠道。记者在网上搜索到一条赢取优惠券的二维码，用手机扫描后，发现这个二维码中并无优惠券信息，显示的是一家色情淫秽网站的网址。

　　3、规范使用标准，给二维码加密

　　随着移动互联网技术的发展，作为一项颇有实用性的编码方式，二维码的普及看来是一种趋势。然而，面对二维码带来的信息安全威胁，广大用户如何防护？监管部门如何堵塞安全漏洞？

　　王标建议，在“扫一扫”之前，广大用户应提高警惕，先核实二维码的来源，要选择正规企业、商家发布的二维码，不要扫描来源不明的二维码；同时，用户需要安装手机安全防护软件，及时更新，以降低信息安全风险。

　　南开大学计算机科学与信息安全系主任贾春福表示，公安机关应当严厉打击利用二维码犯罪的行为，信息技术管理部门也要加强应对，鼓励手机安全软件企业，完善恶意网址云端数据库，研发推广带有安全扫描技术的扫码软件，以遏制信息诈骗等行为。

　　“当务之急是出台二维码的使用标准，完善针对移动互联网安全的法律法规。”王标说，对二维码企业资质、认证、备案等予以明确规定，促进这一行业的健康发展。

　　贾春福告诉记者，我们常用的二维码都是日本研发的ＱＲ码，是开源的、通用的。谁都可以生成，谁都可以读取，相当于明文电报。一些特殊行业使用二维码时，应该优先使用自主的、带有密码的二维码体系，设置加密、解密的工具，防止信息泄露。据新华社 

　　■相关新闻

　　小心你的路由器已被“劫持”

　　这会引起频繁的广告弹窗、进入钓鱼网站、隐私被窃取等问题

　　专家建议4招修复

　　电脑不断弹窗、速度越来越慢、上淘宝却打开游戏网站。在昨天央视播放的《遭“劫持”的路由器》的节目中，报道了用户正常上网遭遇一系列异常的情况。专家分析，这是用户的路由器遭到了黑客劫持。有关专家提醒广大用户，尽快修改路由器密码口令，可有效防止路由器遭劫持引起的广告弹窗、劫持到钓鱼网站和用户隐私被窃取等问题。

　　厦门的刘先生，在登录新闻网站时，电脑不断弹出各种广告窗口，弹出的非常多非常快，有些窗口甚至无法关闭。经过电脑专家检测发现，刘先生的家庭路由器遭到了黑客劫持。

　　中央财经大学信息学院院长朱建明表示，黑客劫持路由器主要是利益驱使，是有组织有预谋的非法行为。分析发现，黑客攻击用户路由器主要是为了推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站。

　　面对黑客肆无忌惮的劫持钓鱼和窥探用户隐私，用户该怎么做才能保护好上网的第一道关卡呢？央视提醒用户，下列四招可防止路由器遭劫持：

　　１、首先修改出厂默认的密码，就能够降低路由器遭遇攻击的风险。初次使用路由器时，用户可以根据说明手册或官网上的教程，将路由器登录口令修改为数字和字母组合的复杂密码。特别需要注意的是，路由器管理密码与ＷＩＦＩ密码不是一回事，要分别进行设置。

　　２、及时升级路由器固件，也能够有效防止黑客攻击。

　　３、谨慎使用不加密的ＷＩＦＩ热点。如果无线ＷＩＦＩ热点一连接就可以上，用户就要格外警惕，因为一旦连接了这种网络，我们的账号密码和上网行为都会暴露在公共环境下。

　　４、对不熟悉的网站要谨慎访问，一定要看清楚网站是否有合法备案标志。

　　据央视