網友掃一下促銷打折二維碼 手機費一夜被扣100余元

不要掃來歷不明的二維碼！

　　■有網友掃一下促銷打折二維碼，手機費一夜被扣100多元

　　■報紙雜志、正規網站上刊登的二維碼安全

　　二維碼的魔力想必大家都見識過了，隻要一掃，能加好友，能裝軟件，能上網，還能看視頻。不過，你有沒有意識到，“見碼就掃”卻成了一件危險的事：日前，一位杭州網友“我來了”掃碼后中了手機病毒，被扣費100多元。微博上，有網警提醒：光今年3月，就攔截二維碼惡意網址14萬，查獲病毒582個。

　　昨天，手機安全業內人士通過揚子晚報發出提醒：為了手機安全，最好不要見碼就掃。相對來說，報紙雜志、大型網站等刊登的二維碼比較正規。 揚子晚報記者 謝堯 薛蓓

　　■驚曝

　　一次掃碼，扣費100多元

　　自從二維碼可以用來加微信好友、粉微博、拿美食優惠券后，“我來了”就已經習慣見碼就掃。

　　日前，“我來了”在微博上看到了一個黑魚館五折優惠的信息：“隻要掃碼，安裝手機優惠券軟件，即可享受折扣。”在安卓手機上裝好這軟件后，優惠券信息並沒出現，倒是在第二天醒來時收到了手機欠費通知，一查，一夜之間沒了100多元話費。

　　通過多方查找，原因終於出來了：那款通過二維碼下載的軟件帶有病毒。

　　■幕后

　　被偷偷安了扣費軟件

　　網友“我來了”手機費用是如何被“吃掉”的呢？昨天，揚子晚報記者採訪了一位從事手機網絡安全的業內人士何先生。

　　一聽到這件事，何先生就告訴揚子晚報記者：“他的手機費被扣，問題就出在他掃碼后安裝了軟件——當然，可能他根本就不知道。”何先生稱，隨著智能手機的普及，手機吸費病毒作為一種新的手機病毒也越來越猖獗。

　　“‘我來了’手機費用被扣后，還能在第二天收到欠費通知，這還算‘有良心’的﹔要知道有很多木馬軟件吸掉了你的手機費后，你根本就不知道！等你收到手機欠費短信后才明白怎麼回事，但為時已晚。”

　　何先生向記者解釋了“我來了”手機費用被扣的過程。“掃完有毒的二維碼后，一般都會讓你安裝一款軟件，如果你同意了，你的手機就危險了。但問題是：現在的手機病毒和木馬能通過你的手機自行發‘同意短信’，同時會刪除或屏蔽收費的運營商回執短信，讓用戶在不知不覺中被扣費。”

　　■毒碼如何生成？

　　二維碼本身沒有毒

　　給它加帶毒的鏈接才“有毒”

　　江蘇移動的一位工程師昨天告訴記者，“簡單地說，二維碼其實就是一串網址”。它分為通用的和非通用的兩種，目前市場上通用的二維碼佔主導，即所有的二維碼識別軟件都能讀出﹔非通用的則是推出公司有自己的編碼格式，要特定的軟件才能識別。

　　生成毒碼沒啥技術含量

　　毒碼是如何生成的呢？揚子晚報記者採訪了專門從事二維碼營銷和研究的業內人士——網友“南京曹敏”。他稱，其實二維碼本身並沒有毒，關鍵看它鏈接的內容。“有毒二維碼與普通二維碼本身並沒有區別。區別在於二維碼背后的鏈接，鏈接成有毒的網址或者帶插件的網址，就變成有毒二維碼了。說白了，二維碼就是一個馬甲，病毒或者木馬偽裝途徑。”

　　至於毒碼如何生成，他告訴揚子晚報記者，非常簡單：“毒碼的生成與普通二維碼的生成一樣，一點技術門檻都沒有。你隻要有一個二維碼生成軟件就可以了。把有毒軟件的鏈接或者惡意網站的鏈接，放在生成平台裡，然后生成二維碼圖片，再發到網上，別人一掃描就中招了。”

　　毒碼多隱藏在打折廣告裡

　　他告訴揚子晚報記者，自己今年9月份就開始注意到二維碼“染毒”問題。“從那時開始，我就留意了一下，好像這些有毒二維碼多是隱藏在打折、促銷的廣告裡——這也是利用了人們貪圖便宜的心理。”

　　■記者試驗

　　隻要3個步驟

　　就能發出有毒二維碼，監管很難

　　弄一個有毒二維碼真的就如此容易嗎？揚子晚報記者進行了試驗，驚訝地發現：生成一款有毒二維碼，居然隻要三個步驟就能搞定！

　　1.記者先是在某知名軟件庫裡，搜索下載一款“視覺二維碼生成器”﹔

　　2.然后找一個惡意網址或者病毒軟件的下載地址，把該網址復制粘貼到二維碼生成器裡，生成二維碼圖片﹔

　　3.最后一步就是把這個生成的二維碼圖片，發到自己的微博裡。同樣，如果用手機吸費病毒軟件的鏈接生成二維碼，再發微博的時候假意說成是某商品在打折，就能蒙騙消費者了。

　　對此有專家解釋稱：“正是因為二維碼發布沒有任何限制，二維碼生成器又隨時可以獲得，才被一些不法分子所利用，發布虛假信息欺騙消費者。”而記者了解到，這點要根除惡意二維碼比較難，因為那些病毒軟件很難被“斬草除根”。