隨著信息技術(shù)的快速發(fā)展,利用二維碼行騙正成為一個越來越普遍的問題。
如何遏制利用二維碼行騙?記者采訪了業(yè)內(nèi)專家,分析了當前涉二維碼違法犯罪的成因和對策。
加載木馬病毒竊取資金
擔任過檢察官的法學博士李斌曾對近三年有關(guān)二維碼的案件進行分析,她認為,二維碼以其獨特的大容量、低成本和易制作等諸多優(yōu)點成為互聯(lián)網(wǎng)時代鏈接信息的重要渠道,但同時由于技術(shù)門檻過低,二維碼目前處在“人人皆可制作、印刷和發(fā)布”的狀態(tài),由此帶來的信息安全風險不容忽視。
李斌介紹,比較常見的利用二維碼作案方式是在二維碼中加載木馬病毒,通過網(wǎng)上支付手段竊取用戶賬戶財產(chǎn)。
“嫌疑人利用二維碼生成軟件,將病毒、木馬程序或手機吸費軟件等網(wǎng)址鏈接生成二維碼形式的圖形,偽裝成商品購買需求、返現(xiàn)窗口等,吸引用戶點擊、掃描。用戶掃描后手機就會中毒,存儲在手機里的移動支付賬戶信息及密碼就會被盜走。有的木馬程序甚至會攔截手機驗證碼短信或屏蔽銀行卡余額變動提醒短信功能,而讓不法分子接收短信,并進行非法代操作。嫌疑人控制被害人賬號后即通過支付寶轉(zhuǎn)賬、網(wǎng)上銀行轉(zhuǎn)賬、購買虛擬貨幣、網(wǎng)上消費等形式,快速將被害人賬戶中的錢款分散轉(zhuǎn)出,銷贓迅速?!崩畋笳f。
李斌介紹了這樣一個案例,在此案中,被告人譚某伙同他人以購買淘寶商品為誘餌,通過阿里旺旺向淘寶賣家發(fā)送帶有病毒的二維碼,待被害人用手機掃描該二維碼后該手機即中毒。被告人譚某則控制了被害人支付寶賬戶,并獲取了被害人的姓名、身份證號碼及銀行卡號碼。之后,被告人譚某將被害人支付寶內(nèi)的余額轉(zhuǎn)至綁定的銀行卡內(nèi),再通過其事先注冊的賬戶購買虛擬貨幣,并通過被害人支付寶代充代付、以被害人名義向淘寶申請貸款等方式,在一個月內(nèi)騙取16名被害人10萬余元。
中國政法大學知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)認為,涉二維碼違法犯罪有兩種形式比較常見:一種是把釣魚網(wǎng)站鏈接做成二維碼,再通過優(yōu)惠促銷等形式誘使人們?nèi)?;還有一種是把一些病毒、木馬制作成二維碼,掃完之后手機就會中毒,手機里的賬號信息和個人信息就可能泄露。
李斌也認為,二維碼病毒類違法犯罪往往與非法獲取公民個人信息、侵犯計算機信息系統(tǒng)類違法犯罪相伴而生。
除此之外,李斌還提到,以借手機掃二維碼為由騙取手機的情形也較為多發(fā)。傳統(tǒng)的借打手機從而騙取手機的作案手法,已經(jīng)被借手機掃二維碼的新形式所替代。在此類案件中,不法分子多利用被害人輕信、占便宜的手法,以掃二維碼點餐、換優(yōu)惠券等名義借手機后,借機逃走,從而竊得被害人手機。不過,需要注意的是,此類案件是定性為盜竊、搶奪還是詐騙,在實踐中有一定分歧。大部分案件都認定為盜竊罪,但也有少部分被認定為搶奪、詐騙罪。
“近年來,稅務(wù)機關(guān)和銀行開始大力推廣印有專用二維碼的發(fā)票,以便當事人核實發(fā)票真?zhèn)?由此也催生了偽造發(fā)票、銀行票據(jù)二維碼的案件。不過,需要說明的是,此類案件中由于二維碼不能掃描出正確信息,也是被害人能夠及時識破騙局、報案的一個重要原因。”李斌說。
社會共治加強技術(shù)監(jiān)管
涉二維碼違法犯罪為何會越來越普遍?
趙占領(lǐng)認為,二維碼制作技術(shù)非常簡單,幾乎沒有成本。網(wǎng)上有很多二維碼制作工具。另外,利用二維碼進行詐騙對手機用戶的欺騙性較強。
“二維碼只有掃了之后才知道有問題,掃之前是不知道的。二維碼這種技術(shù)也容易與其他詐騙手段相結(jié)合?!壁w占領(lǐng)說,很多手機用戶對二維碼技術(shù)并不了解,掃二維碼又讓人感覺是一件非常時尚、新鮮的應用方式,所以讓人放松警惕,對于其中存在的風險缺乏基本認識。
如今生活中二維碼可謂無處不在,那么該如何遏制與二維碼有關(guān)的違法犯罪呢?
“對用戶來說,不要輕易掃描不確定來源或者不可靠來源的二維碼?!壁w占領(lǐng)說,另一方面,對于與二維碼有關(guān)的違法犯罪也要加大打擊力度。
“打擊與二維碼有關(guān)的違法犯罪,不是公安機關(guān)一家的事情,包括銀行、第三方支付機構(gòu)都需要參與進行?!壁w占領(lǐng)說。
李斌認為,涉二維碼違法犯罪主要針對的是消費場合。在無現(xiàn)金時代,我們在享受科技帶來的便利同時,也要提防不法分子的無孔不入。
“對于網(wǎng)店、商家來說,不要輕易掃描陌生人發(fā)送的二維碼鏈接,注意審查陌生人的身份以及購物需求的真實性,防止二維碼中攜帶木馬病毒,導致個人金融賬戶被盜。一旦手機金融賬戶發(fā)生異常,用戶應及時與相應機構(gòu)聯(lián)系,啟動應急機制,避免損失擴大?!崩畋笳f。
對于消費者,李斌建議,一是不要貪小便宜,對于掃碼中獎、掃碼領(lǐng)紅包等方式一定要注意看商家的身份,如果是比較正規(guī)的渠道,如商場自己組織的,應該是比較安全的,如果是不太了解的商家或者場合,盡量不要隨意掃碼;二是及時安裝、更新手機殺毒軟件,防止病毒入侵。
“無論掃描二維碼還是制作二維碼,都是一種客觀中立的技術(shù)。目前對于制作二維碼的工具還沒有太好的管理手段。目前看來,應該采取社會共治的方式,再采用一些技術(shù)手段?!壁w占領(lǐng)說。
“對二維碼生成、使用的企業(yè)來說,要盡量建立二維碼生成可溯源制度,通過代碼添附等技術(shù)手段,使每一個二維碼的生成可以追溯到制作者的身份,對制作者身份進行實名認證,但要考慮這個成本不能過高,找到效率與安全的平衡點?!崩畋笳f。