二維碼，一個黑白相間、密密麻麻的正方形圖案，在不知不覺中已被很多人認識，潮人更是每到一處都會拿出手機刷一刷。一些不法分子也開始利用這一點，借刷二維碼吸費甚至盜取客戶信息。二維碼成為繼微信之后犯罪分子選擇和利用的又一工具。11月20日，記者從警方了解到，利用二維碼植入木馬進行違法活動的案例已經呈現增長趨勢。

　　案例

　　隨手一點被吸走5000元

　　鄒先生在淘寶網上開了個小店，專門經營門窗制作和安裝。前幾天，一名陌生買家主動與鄒先生聯系，卻不提想買什么商品，而是在聊天消息里發來一個二維碼，說“用手機微信掃一下就可以看到想買的門窗詳細資料”。

　　為了做成生意，鄒先生立刻拿出手機掃描了二維碼，出現了一個帶有鏈接的信息，卻沒看到什么門窗信息，于是發消息詢問，對方則繼續下鉤釣魚，“你下載安裝后直接點開就可以看到了。”鄒先生沒有想到的是，他的隨手一點，卻讓自己損失慘重。

　　在鄒先生安裝完二維碼中的軟件后，對方以“方便聯系”為由索要了他的手機號碼，然后借口去吃飯而離開。鄒先生本來也沒在意，但一個小時后，他忽然發現自己的旺旺賬號密碼被人修改，之后再查看支付寶賬戶，發現不光余額中的3000元被盜，與支付寶綁定的銀行卡也被消費了2000元，而他的賬戶也已被關聯到了一個陌生手機號注冊的支付寶賬戶上。

　　揭秘

　　植入木馬軟件盜賬戶信息

　　鄒先生的支付賬戶為什么會離奇被盜?小小二維碼又是如何偷錢的?

　　網監部門專家告訴記者，鄒先生掃描二維碼安裝的軟件，可能是近期流行的“隱身大盜”手機木馬。這位工作人員告訴記者，他們之前已經接到由360安全系統轉來的一些相關警報，該木馬在裝入手機后，會攔截中招手機收到的短信，并直接轉發給不法黑客。

　　“對于網上支付賬戶來說，由于手機號本身也是賬戶名，黑客在監視鄒先生手機短信后，再以短信驗證的方式操作支付賬戶重置密碼，從而控制了鄒先生的網上支付賬戶?！?360安全專家表示，由于支付寶“找回密碼”還需要驗證身份證號，騙子很可能事先已經通過其他途徑獲取鄒先生的身份證號，再進行定向攻擊。由于“隱身大盜”木馬會攔截手機收到的網銀、支付類驗證短信，使得中招者很難察覺黑客的盜號行為。而網店賣家由于支付賬戶存在余額的概率較高，成為手機木馬的重點攻擊對象，二維碼就是此類木馬的常用傳播途徑。

　　探訪

　　手機掃碼族人數眾多

　　今天上午，記者在采訪中發現，隨著智能手機的普及，二維碼憑借著其簡單快捷的優勢，迅速被社會各階層所接受和歡迎，并由之衍生出一個數目龐大的群體――“掃碼族”。

　　“簡單掃一下，價格、產地……什么都能查到。”王惠是個不折不扣的掃碼族，自打出了二維碼之后，每次出門購物，她都會掃一掃，孰貴孰便宜，一目了然。除了驗真偽、比價格，二維碼還有著諸多其他作用，掃一掃免去手動輸入網址的煩惱，掃一掃輕松添加好友，掃一掃任意下載軟件，掃一掃下載打折優惠券……

　　不光是這些看似平常的細節，二維碼甚至漸漸出現在與人們生活息息相關的公共領域。記者搜索發現，不少沿海城市公交公司、客運公司已開通手機購票業務，一些本地服務類的項目也陸續引入二維碼，未來甚至可能實現掃二維碼買房的可能。

　　正是因為易接觸，操作方便，二維碼幾乎成了目前智能手機的必備軟件之一，記者在街頭隨機挑選了20位持智能手機的群眾詢問，發現其中17人均單獨下載或其余軟件自帶二維碼掃描功能，而這17人中間，年齡最大的馬先生已經50多歲，最小的是還在上初中的郝同學。

　　提醒

　　千萬不要見“碼”就刷

　　警方提醒市民，二維碼可以隨意發布，一般偽裝于打折、促銷的廣告，或熱門游戲、系統升級軟件中，誘導用戶掃描，在聯網狀態下用戶掃描后手機就會中毒，手機里存儲的通訊錄、銀行卡號等隱私信息可能會泄露。該類木馬也可能在后臺運行，使用戶手機惡意發送收費短信，消耗上網流量，造成話費流失。

　　安徽警方提醒市民，掃二維碼時應該到官方應用商店、論壇下載二維碼掃描軟件，千萬不要見“碼”就刷，在掃碼前一定要確認該二維碼是否出自正規知名的網站，一些發布在來路不明網站上的二維碼最好不要掃描，更不要點開鏈接或下載安裝，“在手機中安裝防病毒安全軟件等相應的防護程序，一旦出現有害信息，可以及時提醒和殺毒。”

　　呼吁

　　加強監管與自我保護

　　司法界人士表示，由于二維碼、微信等是全新的網絡工具，相關監督機制和法律法規還有待完善，如應建立黑名單制度，保護用戶個人隱私和安全。此外，由于聊天記錄等電子證據尚不能確定是否可以成為定案證據，有關部門應盡快完善相關法律，以便準確打擊網絡犯罪分子。