成手機病毒傳播新路徑 專家提醒：切莫見碼就刷

小小的正方形二維碼已經遍布我們生活空間的每一個角落。理論上講，如果二維碼掃描后得到的是單純文本信息，一般不會中招，但如果解碼后得到的是一條網址鏈接，或運行程序，就要警惕了。一旦中毒，就可能泄露手機通訊錄、銀行卡號等一切與手機綁定的隱私，甚至被亂扣電話費。

近日，有網友@螢火蟲反映，近日在網上看到一個半價的旅游團購的二維碼信息，于是對二維碼進行了掃描，掃描后跳出一個軟件安裝的界面，于是隨手就點擊了安裝，到了月底繳費時，才發(fā)現(xiàn)話費比平時超出了一倍，查詢后才得知手機被綁定了扣費軟件。

昨日，記者在采訪中了解到，目前二維碼的生成極其簡單，而二維碼的運行尚處于無監(jiān)管狀態(tài)，二維碼已經成為新型的詐騙工具。

二維碼：生成方式簡單

昨日，聯(lián)通公司一名資深網絡專家向記者詳解二維碼是如何傳播病毒。專家說道：“二維碼本身是不帶病毒的，它只是一個介質，一個編碼。”

他介紹：二維碼又稱二維條碼，最早發(fā)明于日本，是用某種特定的幾何圖形，按一定規(guī)律在平面分布的黑白相間的圖形中記錄數據符號信息，通過圖像輸入設備或光電掃描設備自動識讀以實現(xiàn)信息自動處理。每種碼制有其特定的字符集，每個字符占有一定的寬度;具有一定的校驗功能。

“二維碼的生成相當簡單，只要擁有一個創(chuàng)制模塊，稍微懂得一點技術的人就能制成一個二維碼，”專家說，先在網上下載一個“二維碼生成器”，找到病毒軟件的下載地址，復制該網址，粘貼到二維碼生成器，立即就生成了一個二維碼圖片。把這個生成的二維碼圖片，發(fā)到微博或網絡論壇，一個病毒軟件的二維碼就開始“流通”了。

通過入口網站或掃描軟件

“問題出在二維碼引導的入口網站和現(xiàn)在泛濫的二維碼掃碼軟件”，專家稱，這種病毒傳播模式，其實是PC互聯(lián)網和移動互聯(lián)網上的變種，只不過改頭換面通過二維碼這一載體表現(xiàn)出來。

專家還舉例，通過二維碼鏈接到的一個網站或軟件，可能是有病毒的。比如說，手機被吸費，并不是二維碼完成的，而只是借助了二維碼這個中介，引入到“傳統(tǒng)”的“作案方法”：通過自行發(fā)短信、撥打語音扣費電話，同時自動刪除或屏蔽收費相關的運營商回執(zhí)短信、撥打電話及Wap上網等記錄，讓用戶完全在不知不覺中被扣費。

此外，不能忽略，有些二維碼掃碼軟件是有問題的，當你使用這個掃碼軟件時，病毒就自動嵌入。專家說：“并不是所有的掃碼軟件都是可信的。”

現(xiàn)狀：尚處監(jiān)管盲區(qū)

專家透露，現(xiàn)在二維碼和二維碼掃描軟件很流行，但識別二維碼病毒的軟件還不多。目前我們國家還沒有專門針對二維碼的監(jiān)管辦法。在遇到消費者投訴時，他們會采取關閉運營商、取消APP的做法。

“很多二維碼掃描APP為了避免中毒，會選擇只認入庫的二維碼，其他二維碼就進行了過濾，讀不出來。”廣東電信一位負責人告訴記者。

專家建議：

消費者在手機上安裝相應的安全軟件，比如，手機QQ衛(wèi)士、手機管家等軟件，以防止二維碼病毒侵入手機。

這位專家說道：一般來說，在網站上發(fā)布的不知來源的二維碼需引起警惕。

從技術上來說，應選用加入監(jiān)測功能的掃碼工具，掃到可疑網址時，會有安全提醒，如果通過二維碼來安裝軟件，安裝好以后，***先用殺毒軟件掃描一遍再打開。

昨日，中國消費者協(xié)會相關人士提醒：目前部分網站上線了二維碼支付通道，掃拍二維碼就可以實現(xiàn)購物和支付。但消費者在使用手機支付功能時，要看清網站域名，不要輕易點擊反復自動彈出的小窗口頁面;保護好自己的身份信息;如果用手機和銀行卡綁定，不要在銀行卡內儲存過大數額的資金，避免發(fā)生連鎖反應。

網友聲音

@騰訊手機管家： 用戶使用快拍二維碼客戶端掃碼時，如果掃碼結果是網址或下載地址，會通過騰訊手機管家的安全認證來檢測網址是否安全。

@村里的姑娘： 辦假證都用二維碼了，無所不在，無孔不入。

@山水戀： 小心二維碼也有騙子或者病毒，不要隨便掃啊，特別是有什么東西送之類，不要輕易被誘惑。