基層反映：淺談利用二維碼犯罪的實施與預防

基層反映：淺談利用二維碼犯罪的實施與預防

近年來，隨着信息應用技術的飛速發展，二維碼在人們的日常生活中隨處可見，掃描二維碼進行快捷支付、加好友、下載軟件等越來越普遍地被人們應用。然而，它在給人們帶來生活便利的同時，也給不法分子以可乘之機，一些犯罪分子利用二維碼傳播手機病毒、實施詐騙、盜取個人信息等，這一新型犯罪方式的興起已嚴重影響了網絡秩序和社會穩定。因此，如何找出二維碼犯罪的規律特點、有針對性地提高防範措施，已成為公安部門亟待研究的重要課題。

一、二維碼技術簡介

二維碼最早發明於日本，它是用特定的幾何圖形按一定規律在平面分佈的黑白相間圖形中記錄數據符號信息的。二維碼可以通過圖象輸入設備或光電掃描設備自動識別並處理。從原理上，可將二維碼分為行排式和矩陣式兩種類型。從業務應用上，可分為被讀類和主讀類。它具有識別方便、信息容量大、編碼範圍廣、容錯能力強、生成方法簡單等特點，使紛繁複雜的信息通過方寸之地就可以快速傳遞。加微信好友“掃一掃”、關注公眾號“掃一掃”、個人名片“掃一掃”、電子票務“掃一掃”，二維碼越來越多地出現在人們的視野中，並在工作、生活、娛樂等方方面面得以廣泛應用。

二、利用二維碼實施違法犯罪的方式

二維碼的迅速普及，得益於它製作簡單、成本低廉、使用方便的特點，但由於多數羣眾對二維碼技術不瞭解，缺少防範意識，隨意掃碼或丟棄帶有二維碼（內含個人信息）的票據等，帶來極大安全隱患。

一是利用二維碼進行網絡詐騙。主要有兩種形式，一種是直接用二維碼詐騙。如冒充交警貼違停罰單後通過掃一掃繳罰款的方式詐騙，或將超市、商店內的繳費二維碼換成違法生成的假冒二維碼。另一種是用二維碼對詐騙進行包裝和升級。如通過促銷、廣告、領獎等形式誘導受害人用手機掃描帶有木馬病毒的“二維碼”圖形。一旦掃描，手機就會自動下載安裝木馬程序，短短几秒鐘的時間，就可能將受害人的手機號、銀行卡號、密碼等信息竊取，給受害人造成巨大經濟損失。

二是利用二維碼傳播木馬病毒。由於二維碼幾乎沒有製作門檻，只要有二維碼生成軟件，嫌疑人便可將病毒、木馬程序或手機吸費軟件等網址鏈接生成“二維碼”圖形，偽裝成系統升級軟件、廣告或遊戲，誘導用户掃描，在聯網狀態下用户掃描後手機就會中病毒。同時，該類木馬還可以在後台運行，向用户手機發送收費短信，消耗上網流量，造成話費流失。由於QQ、微信、電子郵件的普及，此類二維碼可廣泛快速傳播，網民稍不留意便被入侵。

三是利用二維碼傳播違法信息。在違法有害信息的監測防控上，現行互聯網管理體系建立有較為完善的監測審計工作機制和技術防控措施，對文本、圖片、視頻、語音等信息載體形式均能有效監測防控，保證了違法有害信息在傳播環節上總體可控。但由於二維碼具有承載內容不直接可見的特性，一旦被用作違法有害信息的傳播渠道，在一定程度上可規避現行信息內容的技術監測，將大大增加違法有害信息傳播擴散的風險。

四是利用二維碼盜取個人信息。自2011年6月起，我國鐵路各列車開始施行實名制購票，並將購票人的姓名、身份證號碼等個人身份信息打印在票面上，為防信息泄露票面身份證信息的第11至14位做了隱除處理。然而，作為車站檢票主要途徑的二維碼信息卻存在巨大安全隱患。由於二維碼尚無防破解的技術，嫌疑人只需要通過掃碼軟件便可對二維碼進行解碼，就可以獲取乘車人身份信息和訂票手機號等，由於此手段更加隱蔽，成本更低，已成為犯罪嫌疑人盜取個人信息的新途徑。

三、二維碼容易被犯罪分子利用的原因

利用二維碼犯罪的案件從無到有、從少到多，呈逐年上升趨勢。從理論上講，二維碼技術本身是沒有問題的，被犯罪分子捆綁的木馬病毒和非法鏈接才是罪魁禍首。二維碼之所以容易被犯罪分子利用，主要有以下幾個原因：

一是生成方式簡單。目前二維碼圖形有兩種生成方式，一是直接在互聯網上在線生成，如百度、草料在線二維碼生成器等。二是使用二維碼生成軟件生成，如二維碼大師、ZZY二維碼生成器等。這兩種方法都非常簡單，人們可以輕鬆在網上在線製作或下載軟件製作，生成自己設定的二維碼。由於技術門檻過低，二維碼正處在“人人皆可製作、印刷和發佈”的狀態，加之利用二維碼進行違法犯罪的成本非常低，由此帶來的信息安全風險不容忽視。

二是外觀不便區分。由於二維碼的技術特點和外在表現形式，需要通過譯碼設備進行讀取才能將原始數據還原，因此二維碼是否藏有病毒，用户從外觀上無法辨別，而騙子常常利用人們貪圖便宜的心理，將藏有病毒的二維碼夾雜在促銷打折廣告中，一旦掃了“藏毒”二維碼，就會導致隱私泄露、賬户被盜刷。

三是防範技術缺失。手機的開放性特質使其極易被病毒入侵,手機殺毒查毒技術落後，難以築起嚴密的保護牆。目前基本沒有專門針對二維碼安全的掃描軟件，致使利用二維碼捆綁的病毒、木馬和釣魚網站很難被發現。同時，受害人防範意識不強，隨意掃描非正規商家提供的二維碼，致使手機中毒、個人信息泄露、盜刷等事件頻頻發生。

四、如何防範二維碼犯罪

二維碼的安全使用是一個系統工程，需要主管部門、支付機構和用户多方努力，針對二維碼的特點，合理配套各種安全機制和技術手段，才能使人們在享受便利的同時避免各種安全風險。

一是完善相關使用管理規範。日前，央行下發了《條碼支付業務規範》徵求意見稿，一度因安全問題被叫停的掃碼支付，在統一的監管標準下即將獲得全面推廣。下一步，相關監管部門要重視二維碼使用過程中出現的問題，對二維碼企業資質、認證、備案等予以明確規定，完善相關規範和技術標準，促進行業健康綠色發展。

二是加強安全檢測軟件應用。大力發展二維碼識別安全軟件，防止二維碼病毒侵入手機。在手機中強制安裝使用網絡病毒、釣魚網站掃描軟件，切斷帶毒連接、軟件的安裝渠道。如：快拍二維碼、360安全衞士等軟件，都已加入監測功能，掃到可疑網址時，會作出安全提醒。若通過二維碼來安裝軟件，安裝好後可先用殺毒軟件掃描一遍再打開，對於掃描到的二維碼進行實時病毒查殺，防止帶毒二維碼侵入手機。

三是嚴厲打擊此類違法犯罪。密切關注二維碼犯罪案件新動態，及時進行串、併案，採取針對性打擊措施，嚴防案件發展蔓延。同時，聯合網絡運營商和金融機構，摸清帶有病毒的軟件來源和傳播渠道，查清損失話費及資金流轉去向，並從中梳理出重點對象，通過專業偵查手段追蹤溯源，加大對此類違法犯罪活動的打擊力度，力爭突破案件。

四是加強防範安全宣傳教育。通過網絡媒體、電視報紙、手機短信、專題宣傳等途徑，向社會公佈二維碼新型犯罪有關案情，加大此類案件的宣傳防範力度，提高羣眾對該類案件作案手段的瞭解，增強羣眾安全防範意識，提高警惕，謹慎分辨，不隨意掃描二維碼、安裝不明軟件和支付款項，避免在一些小傳單、小網站、小雜誌、電視購物頻道上進行操作，減少案件的發生。