“随手扫一扫,精彩礼物等你拿!”“扫描二维码,领取购物红包!”随着智能手机普及运用,二维码频频出现在市民的生活中,见到二维码就扫一下,成为当下手机族的一种潮流。前不久,福州仓山陈女士网购时扫了卖家发来的二维码,结果支付宝账户上被盗4000多元。
警方提醒,二维码作为一种新鲜事物,在便捷着人们网络生活的同时,也被不法分子所利用,变成植入木马的有效方式。市民不要轻易相信街上或店家发来的链接和扫二维码,也不要随意扫描二维码或安装不明手机程序。
为领“红包”网购扫二维码
昨日记者从仓山警方了解到,10月12日上午,年轻的小陈闲来无事时便上网“淘宝”,她在一家网店看中一款风衣,就向对方询问。
“当时小陈拍下了这件衣服,但还没付款。”民警说,这时对方联系上了小陈,告知可通过手机扫描二维码并用手机支付的方式,便可获得店铺“红包”,该红包可抵20元现金使用。
接着对方便通过QQ,发来一张二维码,小陈随即用手机扫了店家发过来的二维码。“扫描二维码时,小陈觉得手机卡了一下,但没在意。”民警说,直到手机提示二维码扫描成功,小陈准备支付风衣的钱时,才发现出了问题。这时,小陈发现手机网络完全停滞了,她无法用手机支付。
在等待过程中,小陈的手机突然响了,她收到一条短信,通知其支付宝里的4000多元余额全没了。这时,小陈慌了神,赶紧报警。接报警后,民警让陈女士拿着立案号,立刻联系支付宝客服,很快将账户冻结。
点的不是二维码 可能是病毒
“调查时,发现小陈的4000多元钱,是对方以购买商品的形式,将这笔钱转走了。”民警表示,他们调查发现,小陈支付宝账户之所以出现问题,是因为小陈手机扫码后“中毒”,被植入木马。不法分子通过木马截取手机短信,更改支付宝密码以实现对支付宝资金的窃取。
仅是扫描了一个二维码图像,为什么出现了支付宝账号被盗?对此,记者咨询了360公司手机安全工程师培教授。
“二维码其实就是一个网址。”培教授说,根据小陈的描述,推测她所扫描的二维码可能是一个含有木马病毒的网站。目前而言,还没有出现扫一下二维码就安装上木马的,有可能扫描二维码之后打开的就是一个普通钓鱼页面。
目前,很多软件上的二维码扫描并没有防伪功能。而二维码的制作非常的简单,只要有二维码生成软件,骗子便可将病毒、木马程序或手机吸费软件等网址链接生成二维码形式的图形,诱导用户进行扫描。