网友扫一下促销打折二维码 手机费一夜被扣100余元

不要扫来历不明的二维码！

　　■有网友扫一下促销打折二维码，手机费一夜被扣100多元

　　■报纸杂志、正规网站上刊登的二维码安全

　　二维码的魔力想必大家都见识过了，只要一扫，能加好友，能装软件，能上网，还能看视频。不过，你有没有意识到，“见码就扫”却成了一件危险的事：日前，一位杭州网友“我来了”扫码后中了手机病毒，被扣费100多元。微博上，有网警提醒：光今年3月，就拦截二维码恶意网址14万，查获病毒582个。

　　昨天，手机安全业内人士通过扬子晚报发出提醒：为了手机安全，最好不要见码就扫。相对来说，报纸杂志、大型网站等刊登的二维码比较正规。 扬子晚报记者 谢尧 薛蓓

　　■惊曝

　　一次扫码，扣费100多元

　　自从二维码可以用来加微信好友、粉微博、拿美食优惠券后，“我来了”就已经习惯见码就扫。

　　日前，“我来了”在微博上看到了一个黑鱼馆五折优惠的信息：“只要扫码，安装手机优惠券软件，即可享受折扣。”在安卓手机上装好这软件后，优惠券信息并没出现，倒是在第二天醒来时收到了手机欠费通知，一查，一夜之间没了100多元话费。

　　通过多方查找，原因终于出来了：那款通过二维码下载的软件带有病毒。

　　■幕后

　　被偷偷安了扣费软件

　　网友“我来了”手机费用是如何被“吃掉”的呢？昨天，扬子晚报记者采访了一位从事手机网络安全的业内人士何先生。

　　一听到这件事，何先生就告诉扬子晚报记者：“他的手机费被扣，问题就出在他扫码后安装了软件——当然，可能他根本就不知道。”何先生称，随着智能手机的普及，手机吸费病毒作为一种新的手机病毒也越来越猖獗。

　　“‘我来了’手机费用被扣后，还能在第二天收到欠费通知，这还算‘有良心’的；要知道有很多木马软件吸掉了你的手机费后，你根本就不知道！等你收到手机欠费短信后才明白怎么回事，但为时已晚。”

　　何先生向记者解释了“我来了”手机费用被扣的过程。“扫完有毒的二维码后，一般都会让你安装一款软件，如果你同意了，你的手机就危险了。但问题是：现在的手机病毒和木马能通过你的手机自行发‘同意短信’，同时会删除或屏蔽收费的运营商回执短信，让用户在不知不觉中被扣费。”

　　■毒码如何生成？

　　二维码本身没有毒

　　给它加带毒的链接才“有毒”

　　江苏移动的一位工程师昨天告诉记者，“简单地说，二维码其实就是一串网址”。它分为通用的和非通用的两种，目前市场上通用的二维码占主导，即所有的二维码识别软件都能读出；非通用的则是推出公司有自己的编码格式，要特定的软件才能识别。

　　生成毒码没啥技术含量

　　毒码是如何生成的呢？扬子晚报记者采访了专门从事二维码营销和研究的业内人士——网友“南京曹敏”。他称，其实二维码本身并没有毒，关键看它链接的内容。“有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接，链接成有毒的网址或者带插件的网址，就变成有毒二维码了。说白了，二维码就是一个马甲，病毒或者木马伪装途径。”

　　至于毒码如何生成，他告诉扬子晚报记者，非常简单：“毒码的生成与普通二维码的生成一样，一点技术门槛都没有。你只要有一个二维码生成软件就可以了。把有毒软件的链接或者恶意网站的链接，放在生成平台里，然后生成二维码图片，再发到网上，别人一扫描就中招了。”

　　毒码多隐藏在打折广告里

　　他告诉扬子晚报记者，自己今年9月份就开始注意到二维码“染毒”问题。“从那时开始，我就留意了一下，好像这些有毒二维码多是隐藏在打折、促销的广告里——这也是利用了人们贪图便宜的心理。”

　　■记者试验

　　只要3个步骤

　　就能发出有毒二维码，监管很难

　　弄一个有毒二维码真的就如此容易吗？扬子晚报记者进行了试验，惊讶地发现：生成一款有毒二维码，居然只要三个步骤就能搞定！

　　1.记者先是在某知名软件库里，搜索下载一款“视觉二维码生成器”；

　　2.然后找一个恶意网址或者病毒软件的下载地址，把该网址复制粘贴到二维码生成器里，生成二维码图片；

　　3.最后一步就是把这个生成的二维码图片，发到自己的微博里。同样，如果用手机吸费病毒软件的链接生成二维码，再发微博的时候假意说成是某商品在打折，就能蒙骗消费者了。

　　对此有专家解释称：“正是因为二维码发布没有任何限制，二维码生成器又随时可以获得，才被一些不法分子所利用，发布虚假信息欺骗消费者。”而记者了解到，这点要根除恶意二维码比较难，因为那些病毒软件很难被“斩草除根”。