(经济）稍一疏忽就上当！扫一扫付款存在这几个隐患，事关你的钱包

本篇文章2087字，读完约5分钟

中国人民银行发布的条码支付业务标准自4月1日起实施。该标准主要针对支付风险控制措施较少、安全性较低的静态条码，明确同一客户银行或支付机构单日累计交易金额不得超过500元。二维码扫描技术为公众生活提供了便利，但也暴露了一些安全隐患。俗称“扫码”的二维码支付有哪些风险点？

▲图片来自网络。

潜在的安全隐患-

通用李鬼二维码

稍有疏忽就容易上当

扫二维码看似方便，稍有疏忽就会造成麻烦。特别是二维码还可能成为一些人非法敛财的渠道。广东江门市的一名大学生曾腾(音译)用手机扫描了楼下一辆自行车共享车上的二维码。扫描后，他的手机自动跳转到一个支付页面，要求299元押金。

“对方是付款账户。当时有点着急。我选择不细看就确认付款。”曾腾说交钱后无法开锁，自行车软件也没有显示押金交成功。他意识到自己可能被骗了。仔细观察了一下刚才扫描的二维码，他发现是一张贴纸，上面盖着车身本身携带的二维码。

“二维码技术原本是一种识别访问技术，并没有专门用于电子商务，因此缺乏一种能够评估和识别二维码信息的机制，以保护消费者在交易过程中的安全。”空上海交通大学网络学院院长李建华表示，消费者很难正确识别和验证二维码的可靠性。每个二维码图像看起来都很普通，但实际上包含了复杂的信息，不方便用户识别。

承认很难-

低进入壁垒

容易携带恶意代码

看似简单的二维码，一般大众很难识别。二维码支付为什么存在安全隐患？主要风险点有哪些？

中国人民银行支付结算部相关负责人表示，二维码支付流程分为支付指令生成和处理两个阶段。指令处理阶段与传统银行卡和普通互联网支付流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别。

"技术问题是潜在安全隐患的重要原因."清华大学数据科学研究所二维码安全中心副主任沈伟说:“二维码的编码体系是有国家标准的。目前，我们使用的二维码是国际标准，也是我国的国家标准。虽然技术上有国家标准，但二维码的应用却没有相应的标准。公众二维码无人监管，支付前二维码管理缺失，监管不力的原因是技术手段不足。”

“光想着扫码方便，没想到二维码本身也可能携带木马病毒和钓鱼软件。”住在湖北武汉的王先生曾经在地铁口看到过扫描二维码送湿巾的广告。扫描后，他的手机自动跳转到一个软件下载页面，开始下载。那天晚上，他的手机突然收到银行的短信，说有一笔近4000元的费用。事后发现当天扫描的二维码含有恶意扣费病毒。

沈巍说二维码类型开放，目前二维码制作的入门门槛低，任何人都可以轻松制作。如果有人制作了恶意二维码，用户扫描二维码后就可以访问隐藏在二维码背后的虚假链接和虚假网站，通过网站非法骗取资金、窃取身份信息。目前二维码市场缺乏控制手机扫码的安全技术，二维码在应用层面无人监管，也没有相应的技术跟进。

据中国人民银行支付结算部相关负责人介绍，二维码支付的主要风险点包括四个方面。一个是二维码可视化的风险。犯罪分子容易通过手机病毒的截屏窃取或骗取用户的支付码，或者到处张贴假冒商家的支付码非法获取资金。第二，容易携带恶意代码。二维码不仅可以用于支付，还可以用于存储恶意程序代码、非法链接等。很难直观地区分真假。第三，单向信息交互的风险。二维码支付只能实现发起方或接收方的单向认证。如果不法分子劫持客户与商家、商家与后台的通信网络，拦截并恶意修改订单等交易信息，很容易给用户造成经济损失。第四，代码扫描设备安全强度低的风险。二维码支付对识别设备要求不高，这些设备一般没有加密、防拆等安全功能，容易被犯罪分子入侵。

维权有点难-

支付背后有很多环节

很难澄清责任的主题

最近，一家私营企业的负责人安辰被犯罪分子欺骗，泄露了他的支付机构的支付代码。对方指示发送支付条形码上的号码，然后安辰的支付账户立即被借记499元。安辰表示，在寻找客户服务投诉后，支付机构只表示将在后台进行审计，如果对方账户有风险，将冻结账户。“可是现在几个月过去了，不仅对方的账户没有被冻结，被骗取的欠款也没有归还。”

“二维码犯罪具有隐蔽性和传染性，但电子证据难以获取，相关规定不完善，维权成本高。很难明确锁定制作发行主体和责任主体，增加了诉讼的不确定性。”律师事务所律师左认为。

一名网络安全从业人员表示，近年来，涉及二维码的案件很多，包括非法获取公民信息、诈骗、盗窃等。对于二维码等新技术在许多领域的应用，相关监督管理部门并没有出台有效的法规和监管机制。

北京大成律师事务所律师肖伟认为，当用户遇到二维码支付安全问题时，首先要确认是哪部分支付造成了问题，明确责任；其次，确定相应漏洞链接的负责人或负责机构，并向其投诉或举报，由相关方处理；如遇到“非法二维码”且无相关方责任，可向相关部门举报或起诉，并根据其侵犯自身权益的性质和程度决定如何处理。“目前二维码支付的发生率很高，但是普通用户确实很难维护自己的权益。”肖洒说。

来源|人民日报

欢迎举报。一旦被采用，将会有费用奖励。App报告:点击早报app中的“报告”即可立即报告。电话举报:0771-5690127。请留下您的姓名和联系方式，以便您联系和分配报酬！