隨著信息技術(shù)的快速發(fā)展,利用二維碼行騙正成為一個越來越普遍的問題。
如何遏制利用二維碼行騙?記者采訪了業(yè)內(nèi)專家,分析了當(dāng)前涉二維碼違法犯罪的成因和對策����。
加載木馬病毒竊取資金
擔(dān)任過檢察官的法學(xué)博士李斌曾對近三年有關(guān)二維碼的案件進(jìn)行分析,她認(rèn)為,二維碼以其獨特的大容量、低成本和易制作等諸多優(yōu)點成為互聯(lián)網(wǎng)時代鏈接信息的重要渠道,但同時由于技術(shù)門檻過低,二維碼目前處在“人人皆可制作����、印刷和發(fā)布”的狀態(tài),由此帶來的信息安全風(fēng)險不容忽視。
李斌介紹,比較常見的利用二維碼作案方式是在二維碼中加載木馬病毒,通過網(wǎng)上支付手段竊取用戶賬戶財產(chǎn)���。
“嫌疑人利用二維碼生成軟件,將病毒���、木馬程序或手機(jī)吸費軟件等網(wǎng)址鏈接生成二維碼形式的圖形,偽裝成商品購買需求���、返現(xiàn)窗口等,吸引用戶點擊�、掃描����。用戶掃描后手機(jī)就會中毒,存儲在手機(jī)里的移動支付賬戶信息及密碼就會被盜走。有的木馬程序甚至?xí)r截手機(jī)驗證碼短信或屏蔽銀行卡余額變動提醒短信功能,而讓不法分子接收短信,并進(jìn)行非法代操作���。嫌疑人控制被害人賬號后即通過支付寶轉(zhuǎn)賬��、網(wǎng)上銀行轉(zhuǎn)賬�、購買虛擬貨幣、網(wǎng)上消費等形式,快速將被害人賬戶中的錢款分散轉(zhuǎn)出,銷贓迅速���?!崩畋笳f��。
李斌介紹了這樣一個案例,在此案中,被告人譚某伙同他人以購買淘寶商品為誘餌,通過阿里旺旺向淘寶賣家發(fā)送帶有病毒的二維碼,待被害人用手機(jī)掃描該二維碼后該手機(jī)即中毒����。被告人譚某則控制了被害人支付寶賬戶,并獲取了被害人的姓名、身份證號碼及銀行卡號碼�����。之后,被告人譚某將被害人支付寶內(nèi)的余額轉(zhuǎn)至綁定的銀行卡內(nèi),再通過其事先注冊的賬戶購買虛擬貨幣,并通過被害人支付寶代充代付��、以被害人名義向淘寶申請貸款等方式,在一個月內(nèi)騙取16名被害人10萬余元���。
中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)認(rèn)為,涉二維碼違法犯罪有兩種形式比較常見:一種是把釣魚網(wǎng)站鏈接做成二維碼,再通過優(yōu)惠促銷等形式誘使人們?nèi)?����;還有一種是把一些病毒��、木馬制作成二維碼,掃完之后手機(jī)就會中毒,手機(jī)里的賬號信息和個人信息就可能泄露���。
李斌也認(rèn)為,二維碼病毒類違法犯罪往往與非法獲取公民個人信息�、侵犯計算機(jī)信息系統(tǒng)類違法犯罪相伴而生�。
除此之外,李斌還提到,以借手機(jī)掃二維碼為由騙取手機(jī)的情形也較為多發(fā)。傳統(tǒng)的借打手機(jī)從而騙取手機(jī)的作案手法,已經(jīng)被借手機(jī)掃二維碼的新形式所替代�����。在此類案件中,不法分子多利用被害人輕信����、占便宜的手法,以掃二維碼點餐、換優(yōu)惠券等名義借手機(jī)后,借機(jī)逃走,從而竊得被害人手機(jī)�����。不過,需要注意的是,此類案件是定性為盜竊���、搶奪還是詐騙,在實踐中有一定分歧。大部分案件都認(rèn)定為盜竊罪,但也有少部分被認(rèn)定為搶奪�、詐騙罪。
“近年來,稅務(wù)機(jī)關(guān)和銀行開始大力推廣印有專用二維碼的發(fā)票,以便當(dāng)事人核實發(fā)票真?zhèn)?由此也催生了偽造發(fā)票�����、銀行票據(jù)二維碼的案件。不過,需要說明的是,此類案件中由于二維碼不能掃描出正確信息,也是被害人能夠及時識破騙局�、報案的一個重要原因?!崩畋笳f。
社會共治加強(qiáng)技術(shù)監(jiān)管
涉二維碼違法犯罪為何會越來越普遍?
趙占領(lǐng)認(rèn)為,二維碼制作技術(shù)非常簡單,幾乎沒有成本���。網(wǎng)上有很多二維碼制作工具�。另外,利用二維碼進(jìn)行詐騙對手機(jī)用戶的欺騙性較強(qiáng)�。
“二維碼只有掃了之后才知道有問題,掃之前是不知道的。二維碼這種技術(shù)也容易與其他詐騙手段相結(jié)合��?���!壁w占領(lǐng)說,很多手機(jī)用戶對二維碼技術(shù)并不了解,掃二維碼又讓人感覺是一件非常時尚、新鮮的應(yīng)用方式,所以讓人放松警惕,對于其中存在的風(fēng)險缺乏基本認(rèn)識�����。
如今生活中二維碼可謂無處不在,那么該如何遏制與二維碼有關(guān)的違法犯罪呢?
“對用戶來說,不要輕易掃描不確定來源或者不可靠來源的二維碼���?!壁w占領(lǐng)說,另一方面,對于與二維碼有關(guān)的違法犯罪也要加大打擊力度。
“打擊與二維碼有關(guān)的違法犯罪,不是公安機(jī)關(guān)一家的事情,包括銀行���、第三方支付機(jī)構(gòu)都需要參與進(jìn)行�?��!壁w占領(lǐng)說�����。
李斌認(rèn)為,涉二維碼違法犯罪主要針對的是消費場合�。在無現(xiàn)金時代,我們在享受科技帶來的便利同時,也要提防不法分子的無孔不入�。
“對于網(wǎng)店、商家來說,不要輕易掃描陌生人發(fā)送的二維碼鏈接,注意審查陌生人的身份以及購物需求的真實性,防止二維碼中攜帶木馬病毒,導(dǎo)致個人金融賬戶被盜�����。一旦手機(jī)金融賬戶發(fā)生異常,用戶應(yīng)及時與相應(yīng)機(jī)構(gòu)聯(lián)系,啟動應(yīng)急機(jī)制,避免損失擴(kuò)大����?��!崩畋笳f�。
對于消費者,李斌建議,一是不要貪小便宜,對于掃碼中獎、掃碼領(lǐng)紅包等方式一定要注意看商家的身份,如果是比較正規(guī)的渠道,如商場自己組織的,應(yīng)該是比較安全的,如果是不太了解的商家或者場合,盡量不要隨意掃碼���;二是及時安裝���、更新手機(jī)殺毒軟件,防止病毒入侵。
“無論掃描二維碼還是制作二維碼,都是一種客觀中立的技術(shù)�����。目前對于制作二維碼的工具還沒有太好的管理手段�。目前看來,應(yīng)該采取社會共治的方式,再采用一些技術(shù)手段?���!壁w占領(lǐng)說。
“對二維碼生成�����、使用的企業(yè)來說,要盡量建立二維碼生成可溯源制度,通過代碼添附等技術(shù)手段,使每一個二維碼的生成可以追溯到制作者的身份,對制作者身份進(jìn)行實名認(rèn)證,但要考慮這個成本不能過高,找到效率與安全的平衡點����。”李斌說��。
