蓝科溯源

　　“有一次坐地铁,一个学生模样的人拿着二维码求扫。他声称自己和同学正在创业做一个项目,开发了一个软件,下载流量只需3M左右,需要有一定下载量才能获得投资。”孙先生说。

　　不仅是网上,现实中也有邀请人们扫二维码的现象。

　　家住北京市海淀区的贾女士在旅游时遇到了二维码诈骗。

　　地铁里也有扫码诈骗

　　“我感觉这是个圈套,如果说后座的二维码是乱贴的,司机不了解情有可原,但是副驾驶的位置上贴了二维码,司机难道真不知道吗?如果不是怕耽误了行程,我一定会和司机把这件事掰扯清楚。可能他是看我们是外地人还着急赶车,所以才故意这样做。”贾女士说。

　　正如良法乃善治之前提一样,对二维码的有效监管,首先有赖于具体可行的监管办法。否则,不管再怎么努力,都有可能让监管陷入“于法无据”的尴尬。针对当前二维码无人监管的客观现状,当务之急应秉承法治思维,借鉴商品条码管理办法,及时出台二维码监管办法,将二维码的使用和监管纳入法治轨道。如此,对二维码的有效监管才不至于停留在纸上谈兵的层面。

　　据张先生回忆,当时天比较黑,他准备去超市购物,恰好看到路边有一辆共享单车,便兴致冲冲地扫码,但是手机软件并没有跳转到正常的密码页面。

　　几天后,曲女士到上述银行网点办信用卡时,向工作人员提及了那天见到的情形。“工作人员告诉我近并没有做活动,也许是一些人利用二维码诈骗。”曲女士说。（杜晓 孟雨佳）

　　“嫌疑人利用二维码生成软件,将病毒、木马程序或手机吸费软件等网址链接生成二维码形式的图形,伪装成商品购买需求、返现窗口等,吸引用户点击、扫描。用户扫描后手机会中毒,存储在手机里的移动支付账户信息及密码会被盗走。有的木马程序甚至会拦截手机验证码短信或屏蔽银行卡余额变动提醒短信功能,而让不法分子接收短信,并进行非法代操作。嫌疑人控制被害人账号后即通过支付宝转账、网上银行转账、购买虚拟货币、网上消费等形式,快速将被害人账户中的钱款分散转出,销赃迅速。”李斌说。

　　于是,孙先生扫了二维码,按理说应该弹出一个应用平台的下载页面,结果弹出的是一个杀毒软件提醒有病毒和危险性的链接。

　　加载木马病毒窃取资金

　　业内专家详解如何遏制涉二维码犯罪

　　“打击与二维码有关的违法犯罪,不是公安机关一家的事情,包括银行、第三方支付机构都需要参与进行。”赵占领说。

　　与二维码有关的违法犯罪现象,具体情节或许并不严重,但是在人们日常生活中却越来越常见。

　　“所以钓鱼网站、木马病毒也很容易植入到二维码中。”赵庆说,以应用程序为例,找到应用程序(登录不登录都可以),选择生成的内容类别,输入具体内容(以上说过的十几类包括wifi、文本、网址、图片等),点击“生成二维码”便获得了想要的二维码,全程可能一分钟都不到。

　　骑共享单车扫码被骗

　　二维码“人人皆可制作发布”带来信息安全风险

　　“三个月前,共享单车刚开始流行,那时候车没有这么多,而且也没听说共享单车二维码骗局,所以根本没这个防范意识,结果中了套路。”张先生说。

　　曲女士扫了对方提供的二维码后,页面自动跳转到这家银行的页面。

　　李斌介绍,比较常见的利用二维码作案方式是在二维码中加载木马病毒,通过网上支付手段窃取用户账户财产。

　　“对二维码生成、使用的企业来说,要尽量建立二维码生成可溯源制度,通过代码添附等技术手段,使每一个二维码的生成可以追溯到制作者的身份,对制作者身份进行实名认证,但要考虑这个成本不能过高,找到效率与安全的平衡点。”李斌说。 （杜晓 孟雨佳） 相关报道

　　“在北京市昌平区一个小区的门口,经常会有不同的人找周围群众扫码,如果扫码成功,这些人便会赠送毛绒玩具。现在想来,我觉得这也是在利用人们贪小便宜的心理诱使人们扫二维码,不知有何目的。”贾女士说。

　　李斌介绍了这样一个案例,在此案中,被告人谭某伙同他人以购买淘宝商品为诱饵,通过阿里旺旺向淘宝卖家发送带有病毒的二维码,待被害人用手机扫描该二维码后该手机即中毒。被告人谭某则控制了被害人支付宝账户,并获取了被害人的姓名、身份证号码及银行卡号码。之后,被告人谭某将被害人支付宝内的余额转至绑定的银行卡内,再通过其事先注册的账户购买虚拟货币,并通过被害人支付宝代充代付、以被害人名义向淘宝申请贷款等方式,在一个月内骗取16名被害人10万余元。

　　涉二维码违法犯罪为何会越来越普遍?

　　“这件事主要还是由于自己粗心大意,网上转账是实时到账,没有追回机制,所以只能认栽。一般共享单车都有两个二维码,自那次被骗以后,我都是从客户端进行扫码,再三确认后才会转账。”张先生说。

　　中国政法大学知识产权中心特约研究员赵占领认为,涉二维码违法犯罪有两种形式比较常见:一种是把钓鱼网站链接做成二维码,再通过优惠促销等形式诱使人们去扫；还有一种是把一些病毒、木马制作成二维码,扫完之后手机会中毒,手机里的账号信息和个人信息可能泄露。

　　穿着制服的工作人员发现曲女士有办卡意向,便热情地围过来给她介绍相关业务,并问及是否有这家银行的储蓄卡,如果有的话,算尊贵客户,在办信用卡时可以提高信用额度,并且同时可以送很多礼物,包括电磁炉、高档皮具等。

　　孙先生在北京经营一家广告公司,他曾在地铁上遇到过二维码诈骗。

　　记者曾经在微博上看到这样一个案例,某女士想一场演唱会的门票,但门票已售罄。这名女士发微博表示遗憾,随即便有人私信她,表示自己有渠道可以直接用其地址和电话抢票,成功后将订单截图发给她,只需付款行。没过多久,这名“黄牛”便将订单截图发过来,让这名女士自行扫码付款。这名女士扫码付款后,“黄牛”便销声匿迹。

　　“有一次我扫了二维码后,发现连续跳转了好几个页面,我感觉不对劲,立刻退出了。”贾女士说。

　　技术达人披露“带病”二维码制作内情

　　“对于网店、商家来说,不要轻易扫描陌生人发送的二维码链接,注意审查陌生人的身份以及购物需求的真实性,防止二维码中携带木马病毒,导致个人金融账户被盗。一旦手机金融账户发生异常,用户应及时与相应机构联系,启动应急机制,避免损失扩大。”李斌说。

　　办理信用卡险些中招

　　“到了这个时候,对方还在巧舌如簧地对我说,现在是测试阶段,其实没有任何问题,可以下载。那时候,我的态度已经很坚决了,于是他便悻悻地走了。”孙先生说。

　　去年12月,贾女士去唐山玩。返京那天,贾女士与朋友拦了一辆出租车赶往高铁站。

　　李斌认为,涉二维码违法犯罪主要针对的是消费场合。在无现金时代,我们在享受科技带来的便利同时,也要提防不法分子的无孔不入。

　　事后,贾女士对这笔转账进行了举报,但是时至已有半年时间,网络平台仍没有给任何反馈。

　　记者在采访中发现,二维码骗局随处可见,与其生成制作技术零门槛、耗费零成本等特点有关。目前,二维码生成主要有三种:网页二维码生成器、微信端二维码生成器(小程序)及二维码生成的手机应用软件。

　　二维码生成软件充斥网络随意修改设置植入病毒

　　现如今,人们在做很多事情之前都习惯于扫一扫二维码,殊不知这背后暗藏陷阱。

#p#分页标题#e#

　　记者又以“二维码”“二维码生成器”为关键词在苹果应用商店进行搜索,检索到相关的应用程序共39个。大部分免费,但是也有6个收费软件,价格从1元到30元不等。

　　随着信息技术的快速发展,利用二维码行骗正成为一个越来越普遍的问题。

　　值得一提的是,网页版的二维码生成器在登录后可以将普通二维码转成活码。

　　北京一所高校法律系学生赵庆由于经常扫二维码,对二维码颇有研究,他告诉记者,普通活码的生成只需要通过微信、邮箱等方式进行登录,不需要收费,这意味着人人都可以生成活码。其中需要注意的是,活码的内容可以随时在云端进行修改,所以即使有人遭遇二维码诈骗,向相关机关进行举报,在此期间不法分子可以随时对违法违规内容进行云端修改,销毁证据。

　　孙先生说,他当时毕业没多久,深知创业的艰辛,想帮帮对方。

　　尽管被骗了,张先生仍然一头雾水,不知道究竟是哪个环节出现了问题。经过长时间仔细研究之后,张先生才发现,原来车后座的二维码已经被人用一种近乎于完美的方式刮掉,然后用一张透明的二维码贴纸掉包。

　　据记者观察,几乎所有的二维码生成软件、平台、程序都不会对生成的二维码进行审核。

　　相关报道

　　相关报道

　　经过这件事,贾女士对扫二维码存有了戒心。她观察后发现,被动扫二维码可谓无处不在。

　　对于消费者,李斌建议,一是不要贪小便宜,对于扫码中奖、扫码领红包等方式一定要注意看商家的身份,如果是比较正规的渠道,如商场自己组织的,应该是比较安全的,如果是不太了解的商家或者场合,尽量不要随意扫码；二是及时安装、更新手机杀毒软件,防止病毒入侵。

　　无奈之下,贾女士又给司机转了45元车费。

　　“对用户来说,不要轻易扫描不确定来源或者不可靠来源的二维码。”赵占领说,另一方面,对于与二维码有关的违法犯罪也要加大打击力度。

　　如此情形下,曲女士当即离开。

　　更应看到,二维码扫码中的诸多诈骗陷阱,之所以让消费者屡屡“中枪”而又无法维权,缘于目前的二维码信息不能追溯源头,客观上让不法分子利用二维码设计诈骗陷阱更加有恃无恐。有鉴于此,切实建立二维码基础信息系统,将所有二维码数据统一存放在中心数据库,以此形成完善的责任追溯机制以及预警系统,显然势在必行。因为只有形成了完善的责任追溯机制,消费者上当受骗后,才可能顺藤摸瓜揪出背后的不法之徒,从而有效地维护自身权益。需要强调的是,在消费者通过责任追溯平台进行维权时,相关职能部门不能当“甩手掌柜”,让消费者单打独斗进行维权,还应协作配合,为消费者提供信息审核、查询、投诉等维权服务。只有这样,才能通过源头追责,让始作俑者精心设计的诈骗陷阱“胎死腹中”。

　　如今生活中二维码可谓无处不在,那么该如何遏制与二维码有关的违法犯罪呢?

　　记者还了解到,目前还有一种叫做“二维码生成器”的小程序,无需下载App即可完成。“二维码生成器”支持生成文本、网址、邮箱、电话等内容的二维码,其中尺寸、内容、容错率等都可以进行选择。

　　如何遏制利用二维码行骗?记者采访了业内专家,分析了当前涉二维码违法犯罪的成因和对策。

　　扫二维码如今已是司空见惯的事情。在菜市场买菜、在商场购物、在饭店餐、外出乘坐出租车……可以说,二维码已经覆盖了人们衣食住行的方方面面。但不可否认的是,二维码在带给消费者极大便利的同时,也有无处不在的扫码诈骗陷阱(5月31日《法制日报》)。

　　据技术人员介绍,普通二维码一旦生成则无法修改内容,并且图案往往很复杂,无法监控二维码扫描情况。活码是二维码的一种高级形态,通过短网址指向保存在云端的信息,可以随时更改云端内容,做到一个图案不同内容。除此之外,活码的图案和普通二维码相比更简单也更易于扫描,其扫描数据可以统计,后端可以随时监控扫描情况,包括扫描次数、扫描端口等。

　　担任过检察官的法学博士李斌曾对近三年有关二维码的案件进行分析,她认为,二维码以其独特的大容量、低成本和易制作等诸多优点成为互联网时代链接信息的重要渠道,但同时由于技术门槛过低,二维码目前处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。

　　实至名归的监管,必然迫使那些利用二维码诈骗钱财的不法之徒,在“道高一丈”的监管面前不敢越雷池半步。

#p#分页标题#e#

　　“后来315打假的时候,我看到官方公布二维码骗局,有一个便是在地铁、公交上求人扫码,然后手机便会被植入木马程序或是跳转到钓鱼网站,银行卡等会被盗刷。我真的特别庆幸手机有一个杀毒软件,不然那次一定被骗了。”孙先生说。

　　“要求我输入原有的储蓄卡号、身份证号、办卡预留电话以及详细地址。这时我产生了质疑,为什么办新卡要把旧卡的信息输入这么详细,并且扫他们提供的二维码打开的并不是我原有的银行App。于是我问他们一些详细问题,包括他们是哪个支行的、工作号是什么。在详细询问后,这些工作人员支支吾吾,并且态度开始急转直下,表示既然不相信,办不办都可以。”曲女士说。

　　“近年来,税务机关和银行开始大力推广印有专用二维码的发票,以便当事人核实发票真伪,由此也催生了伪造发票、银行票据二维码的案件。不过,需要说明的是,此类案件中由于二维码不能扫描出正确信息,也是被害人能够及时识破骗局、报案的一个重要原因。”李斌说。

　　“当时我真的很心动,因为送的礼物都是正规品牌。不过,他们让我扫二维码进行相关信息填写时,我有点怀疑,因为一般流程都是要进行照片采集然后进行信息录入。对此,他们解释说现在是电子办公,自己提交信息,银行审核比较快。”曲女士说。

　　家住北京市朝阳区的张先生也遇到过扫二维码被骗的情形——因扫了共享单车上假的二维码被骗走99元。

　　记者尝试使用了其中两种软件,发现二维码生成内容涵盖名片、文本、网站、信息、邮箱、wifi等,甚至有的二维码生成App不需要有类目限制,输入任意内容都可以生成二维码。

　　“有逛街时,我发现某座商厦前的空地上搭了一个挺大的展台,旁边立着办某家银行信用卡送豪礼的展板。那段时间,我正好想去这家银行办张信用卡,所以过去看看有什么优惠活动。”曲女士说。

　　“无论扫描二维码还是制作二维码,都是一种客观中立的技术。目前对于制作二维码的工具还没有太好的管理手段。目前看来,应该采取社会共治的方式,再采用一些技术手段。”赵占领说。

　　二维码背后诈骗陷阱丛生,固然有消费者忽视风险防范的因素,但笔者认为,为关键的还是监管的缺失。一个不争的事实是,目前我国对二维码的监管,基本还是处于空白,生成的二维码既没有办法溯源,又没有相关的管理机构提供认证。由于二维码是一种用肉眼无法识别的信息技术,消费者自身要对其进行准确判断而避免上当受骗,显然有些力不从心。换言之,在消费者不能通过准确判断而避免上当受骗时,惟有强化“道高一丈”,才能扎紧二维码安全“篱笆”。

　　李斌也认为,二维码病毒类违法犯罪往往与非法获取公民个人信息、侵犯计算机信息系统类违法犯罪相伴而生。

　　贾女士告诉记者,她在微商群里经常看到有陌生人发红包,求其他人扫二维码对产品进行宣传。

　　防二维码陷阱需监管升级

　　记者以“二维码生成器”“二维码生成软件”为关键词在网页进行搜索,发现相关软件多达几十种。可以生成的二维码种类繁多,涵盖文本、网址、名片、文件、图片、微信、小程序、产品码、记录码九类,并且还有免费的批量生码功能。

　　这款程序提供144个免费模板,不用付费即可领取使用。程序里有不同的主题,比如说偶像、卡通、音乐、节日等,也有针对特定品牌、产品的二维码。其中也有一些收费模板,收费0.5元至10元不等,主题也更为丰富,色彩更为鲜艳,并且还有许多动态的二维码。

　　赵占领认为,二维码制作技术非常简单,几乎没有成本。网上有很多二维码制作工具。另外,利用二维码进行诈骗对手机用户的欺骗性较强。

　　“我当时觉得很奇怪,还给客服打了电话。客服说,后台显示该账户并没有支付押金的记录。于是我又扫了一遍,发现还可以继续付款,这时候我才意识到自己可能被骗了。”张先生说。

　　“如今想生成一个二维码可以说是像打电话、发短信一样方便。”赵庆说。

　　当然,消费者时刻绷紧风险意识这根弦,也是防范二维码陷阱不可或缺的必修课。二维码扫码消费虽然快捷方便,但“福兮祸所伏”,消费者更应意识到其背后可能暗藏的陷阱,特别是面对扫码中奖、扫码领红包等诱惑,更应时刻保持“天上不会掉馅饼”的警惕。只要消费者绷紧了风险意识防线,不法之徒的手段即使高明,其诈骗钱财的企图也难以得逞。提高警惕始终是防范诈骗伎俩的有效手段。

　　扫完发现并非付款码

#p#分页标题#e#

　　此外,严把二维码发布审核关,也是让二维码置于有效监管之下的重要一环。二维码诈骗陷阱能够顺利出笼,很大程度上在于对二维码的发布审核把关不严。鉴于当前二维码发布审核实际无人把关的事实,相关职能部门应以守土有责的担当,建立起二维码强制备案制度,锁定二维码软件制作公司以及借助二维码进行营销的商家,始终确保二维码发布审核的关口无隙可乘。如此多管齐下,二维码的监管才能真正实至名归。实至名归的监管,必然迫使那些利用二维码诈骗钱财的不法之徒,在“道高一丈”的监管面前不敢越雷池半步。

　　除此之外,李斌还提到,以借手机扫二维码为由骗取手机的情形也较为多发。传统的借打手机从而骗取手机的作案手法,已经被借手机扫二维码的新形式所替代。在此类案件中,不法分子多利用被害人轻信、占便宜的手法,以扫二维码点餐、换优惠券等名义借手机后,借机逃走,从而窃得被害人手机。不过,需要注意的是,此类案件是定性为盗窃、抢夺还是诈骗,在实践中有一定分歧。大部分案件都认定为盗窃罪,但也有少部分被认定为抢夺、诈骗罪。

#p#分页标题#e#

　　“二维码只有扫了之后才知道有问题,扫之前是不知道的。二维码这种技术也容易与其他诈骗手段相结合。”赵占领说,很多手机用户对二维码技术并不了解,扫二维码又让人感觉是一件非常时尚、新鲜的应用方式,所以让人放松警惕,对于其中存在的风险缺乏基本认识。

　　赵庆提醒要注意这样的情况,“我们经常在餐厅的桌子、凳子、墙上看到扫码免费连wifi的字样,此时要格外小心,应该向店家核实后再进行扫码联网,不要给不法分子以可乘之机”。（杜晓 孟雨佳）

　　社会共治加强技术监管

　　“车费是45元,我们给司机现金,他说找不开。当时时间比较紧张,我们便提出电子支付,司机说扫码好。于是,我便扫了副驾驶门把手上的二维码,司机也一直在扭头看着我付款。支付完毕,我让司机确认收款时,司机说没有收到,并问我扫了哪里的二维码。看我指着车门把手上的二维码时,司机露出一脸无辜的神情,表示这并不是付款码,也不知道是谁什么时候贴上的。”贾女士说。

　　扫二维码如今已是司空见惯的事情。在菜市场买菜、在商场购物、在饭店餐、外出乘坐出租车……可以说,二维码已经覆盖了人们衣食住行的方方面面。在电子支付时代,二维码为群众提供了极大的便利,但不可否认的是,与方便快捷同行的,是无处不在的扫二维码骗局。现实生活中,扫二维码陷阱有多少?《法制日报》记者进行了深入调查。

　　在北京一家事业单位工作的曲女士曾与二维码诈骗惊险地擦肩而过。

　　孙先生告诉记者,他平时很注意扫码安全,但是没想到现在的骗术如此高明。一些别有用心的人已经学会打感情牌,利用别人的同情心。