“扫一扫”陷阱多二维码监管需发力

　　看网页要二维码,加好友要二维码,现在就连吃碗面付款也要扫二维码……

　　作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、应用程序下载等多个方面。与此同时,由于制码技术几乎零门槛，利用二维码进行的违法犯罪活动也呈现出日益猖獗的态势。

　　据相关数据显示,目前23%的手机木马及恶意广告插件,都是通过伪装成二维码的方式传播的。手机“中毒”后,不仅一些功能开启不了,还会收到很多垃圾信息,甚至还会被吸费、扣费。前段时间就有不法分子伪造二维码,随机粘贴在共享单车上,采用“码上加码”的手法实施诈骗。

　　面对愈演愈烈的二维码乱象，有律师建议，政府部门应当尽快出台二维码监管办法,建立二维码追溯机制，为二维码“上户口”,及时明确责任主体,对利用二维码实施的不法行为进行严厉打击。

　　●案例

　　覆盖正规码

　　2016年11月底,广东省佛山市公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。据了解,两名犯罪嫌疑人将自制的二维码覆盖商家收款二维码,通过已植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷,共获利90余万元。

　　诱扫带毒码

　　浙江多次发现不法分子以扫码得红包的形式诱导用户。一旦用户扫码后,手机会感染木马病毒,用户信息则被窃取。还有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。

　　冒充“罚单”

　　2016年10月,北京市民陈女士将车停在大兴区清源路地铁站附近,两个多小时后却在车上发现一张需扫码交罚款的《违章停车单》,陈女士一度以为是交管部门的新举措。为图方便,陈女士差点就要扫码交罚款了,幸经朋友提醒才没让骗子得手。此后,包括广州、长沙、武汉等多地也出现过类似情况。

　　收款变付款

　　赵某是一名微商，通过朋友圈销售化妆品。2016年4月，一名微信昵称为“美美”的人加了她的微信，称想买一只眼霜。付款时，“美美”让赵某进入微信钱包首页，将付款二维码发给她，她扫码进行付款。赵某按照对方说的将二维码发了过去，但是对方说二维码超时失效，让再发。于是赵某又重新发送，前后一共发了3次。之后，短信提醒赵某微信绑定的银行卡已分三次消费共计1500元。

　　原来，微信中设置了两个二维码:一个是收款码，一个是付款码。骗子抓住微信付款500元以下可免密支付这一功能，骗到对方的付款码截图进行盗刷。

　　●声音

　　二维码制作零门槛

　　对于花样不断翻新的二维码骗局,专家认为这与二维码本身的特殊性有着莫大关系。

　　业内人士介绍，二维码就是一张能存储信息的拥有特定格式的图形，能够在横向和纵向两个方位同时表达信息，能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。

　　据了解,目前我国广泛使用的二维码源于日本的快速响应码(QR码),而QR码的市场策略是免费开放的,也就是说任何人都可以使用这个技术。而且二维码的生成十分简单,使用一个二维码生成器便可以轻松完成。“二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码，用户一旦扫描，手机就会被植入的病毒木马感染，身份证、银行卡号、支付密码等私人信息就会被盗取。”阿里安全部资深品牌经理沈杰说。

　　●观点

　　提高安全门槛

　　有律师认为,要想为二维码市场正本清源,还应从法律与制度入手。“应当改变低门槛现状,从源头设置一道过滤机制,建立一个统一的行业标准和技术标准。比如,规定二维码的使用范围、制作规范、流通领域、宣传途径等。在这个行业标准的基础上,每个部门可以再根据自身领域的不同进行细分。”律师建议,规范二维码的应用标准,提高使用二维码的安全门槛,鼓励政府部门、企业、商家以及普通用户,使用加密级别更高、更安全可控的具有国内知识产权的二维码。

　　目前，我国关于二维码的规定大多散见在各部门出台的文件中。但这些规定过于零散,无法涵盖所有二维码应用领域,而且也没有统一的行业标准和说明。

　　该律师认为，法律法规中有关二维码的规定要涵盖其适用范畴,并与相关法律法规进行完美对接,这不仅在适用法律上更加顺畅,也为后续执法肃清了障碍。

　　给二维码“上户口”

　　有网民认为,对二维码使用的监管缺失才是其安全隐患的根源。

　　对此,律师表示,政府部门应当尽快出台二维码监管办法,建立二维码追溯机制。“追溯机制实际是指二维码发布信息主体实行实名登记制,为二维码‘上户口’,能够确定二维码信息发布的源头,明确责任主体,尤其是利用二维码植入病毒、实施诈骗等网络违法犯罪活动,可建立黑名单制度。”该律师认为，应当加强政府监管,加大对利用二维码实施违法犯罪、盗取个人信息等不法行为的打击力度,净化二维码领域环境。他建议,建立网格化监管平台,坚持属地监管、行业监管、综合监管等相结合,对企业、相关部门检查情况在平台上进行即时更新,解决监管责任不落实的问题。

　　本报综合