蓝科溯源

技能二：银行卡只留两毛钱。

扫一扫诈骗？花招多着呢

宅客频道编辑在网络搜索“二维码生成器”，竟然出现458万余个搜索结果，打开页面靠前的一个二维码生成器，发现仅需在页面左侧输入名称，即时生成该名称的二维码。

看完了这些，还敢随便扫一扫吗？

⑴恶意代码直接攻击浏览器解释引擎，造成内存破坏类攻击，获得原生应用程序级别的任意代码执行甚至是提升权限。这种问题发生的概率要远远小于PC端浏览器遭受同类型攻击的概率。主要原因是：大多数攻击程序是需要一定“行数”的代码组成的，而二维码的承载数据能力又是受限制于图片编码的容量极限的。简单理解是：复杂攻击需要更多行数的代码，较少行数的代码只能实现较简单的“攻击”，二维码由于自身设计的“缺陷”，无法提供恶意代码存储所必要的足够空间，故攻击想象空间和影响效果有限。

知乎网友黄玮将扫一扫“中毒”归纳为三种方式：

种即钓鱼网址。在手机上，打开一个网址本身在大多数情况下是安全的，但危险在于停留在这个打开的网站上，用户的行为，比如主动输入信用卡号、支付宝帐号密码、验证码。另外，网址并不等于网站入口。比如，有一类特殊的网址，叫做伪协议地址，例如sms://、tel://等等，这些点击之后，在不同的系统上有可能会打开不同的应用程序，例如发短信、打电话等等。

俗话说人红是非多，自从二维码火起来后不少人忍不住拿它做起了文章，无论是前段时间火遍朋友圈的腾讯公益活动链接，被替换二维码，还是近的刷单二维码等手段，不少恶意二维码的存在只要扫一扫会“中毒”。

参考链接：

其中有条来自贵州的信息，“大骗子，你们骗一个穷学生的钱不会觉得良心不安吗，做什么不好偏做这种勾当，你们骗的都是别人的血汗钱，都是别人的生活费，你们骗去后用着心安吗，大骗子....”

此时，姑娘发现自己账户里的钱不翼而飞，王萱称必须刷够3笔才能得到报酬，在姑娘拒绝并要求其退钱时把她拉进黑名单。

这简直是把本秘笈光明正大放在外面，谁瞅两眼都能比划个一招半式。

---

实际上，只要在网络搜索该商贸有限公司，除了地址、注册资本等信息外，还有王女士的私人联系方式。而通过网页上的二维码生成器，输入公司的名称，能生成公司的二维码。

而目前，我国广泛使用的二维码为源于日本的快速响应码(QR码)，QR码没有在国内申请专利，采取了免费开放的市场策略，即谁都可以通过网络下载二维码生成，生成所需的二维码。

正是因为二维码的制作生成没有任何门槛，不法分子将病毒、木马程序、扣费软件等编入二维码，用户一旦扫描，手机会被植入的病毒木马感染，身份证、银行卡号、支付密码等私人信息会被盗取。

这条短信来自贵州某大学大二学生，9月23日她收到一条短信，“您的淘宝网买家信誉良好，现诚聘您利用空闲时间来为各大店铺刷信誉。工作无需押金，工作随时结算……”内容的短信。

https://www.zhihu.com/question/20834260/answer/16354900?utm_medium=social&utm_source=wechat_session

宅客频道编辑也在这里贴心地为大家准备了防被骗技能，

小姑娘心一动，加了短信中留的QQ号。这个QQ号的头像为一名女性，自称叫王萱，她按照对方发来的购物链接以及需要的件数，通过对方发来的微信二维码，支付了1414元，之后又刷了一笔。

之后通过微信支付的明细，姑娘查到收款方为西安某商贸有限公司，并通过网络查询到该公司的联系方式，电话拨通后，老板也是王女士称她公司从不使用二维码，这才赶忙报了警。