隨著信息技術(shù)的快速發(fā)展,利用二維碼行騙正成為一個(gè)越來(lái)越普遍的問(wèn)題。
如何遏制利用二維碼行騙?記者采訪了業(yè)內(nèi)專家,分析了當(dāng)前涉二維碼違法犯罪的成因和對(duì)策。
加載木馬病毒竊取資金
擔(dān)任過(guò)檢察官的法學(xué)博士李斌曾對(duì)近三年有關(guān)二維碼的案件進(jìn)行分析,她認(rèn)為,二維碼以其獨(dú)特的大容量、低成本和易制作等諸多優(yōu)點(diǎn)成為互聯(lián)網(wǎng)時(shí)代鏈接信息的重要渠道,但同時(shí)由于技術(shù)門(mén)檻過(guò)低,二維碼目前處在“人人皆可制作、印刷和發(fā)布”的狀態(tài),由此帶來(lái)的信息安全風(fēng)險(xiǎn)不容忽視。
李斌介紹,比較常見(jiàn)的利用二維碼作案方式是在二維碼中加載木馬病毒,通過(guò)網(wǎng)上支付手段竊取用戶賬戶財(cái)產(chǎn)。
“嫌疑人利用二維碼生成軟件,將病毒、木馬程序或手機(jī)吸費(fèi)軟件等網(wǎng)址鏈接生成二維碼形式的圖形,偽裝成商品購(gòu)買(mǎi)需求、返現(xiàn)窗口等,吸引用戶點(diǎn)擊、掃描。用戶掃描后手機(jī)就會(huì)中毒,存儲(chǔ)在手機(jī)里的移動(dòng)支付賬戶信息及密碼就會(huì)被盜走。有的木馬程序甚至?xí)r截手機(jī)驗(yàn)證碼短信或屏蔽銀行卡余額變動(dòng)提醒短信功能,而讓不法分子接收短信,并進(jìn)行非法代操作。嫌疑人控制被害人賬號(hào)后即通過(guò)支付寶轉(zhuǎn)賬、網(wǎng)上銀行轉(zhuǎn)賬、購(gòu)買(mǎi)虛擬貨幣、網(wǎng)上消費(fèi)等形式,快速將被害人賬戶中的錢(qián)款分散轉(zhuǎn)出,銷贓迅速?!崩畋笳f(shuō)。
李斌介紹了這樣一個(gè)案例,在此案中,被告人譚某伙同他人以購(gòu)買(mǎi)淘寶商品為誘餌,通過(guò)阿里旺旺向淘寶賣家發(fā)送帶有病毒的二維碼,待被害人用手機(jī)掃描該二維碼后該手機(jī)即中毒。被告人譚某則控制了被害人支付寶賬戶,并獲取了被害人的姓名、身份證號(hào)碼及銀行卡號(hào)碼。之后,被告人譚某將被害人支付寶內(nèi)的余額轉(zhuǎn)至綁定的銀行卡內(nèi),再通過(guò)其事先注冊(cè)的賬戶購(gòu)買(mǎi)虛擬貨幣,并通過(guò)被害人支付寶代充代付、以被害人名義向淘寶申請(qǐng)貸款等方式,在一個(gè)月內(nèi)騙取16名被害人10萬(wàn)余元。
中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)認(rèn)為,涉二維碼違法犯罪有兩種形式比較常見(jiàn):一種是把釣魚(yú)網(wǎng)站鏈接做成二維碼,再通過(guò)優(yōu)惠促銷等形式誘使人們?nèi)?;還有一種是把一些病毒、木馬制作成二維碼,掃完之后手機(jī)就會(huì)中毒,手機(jī)里的賬號(hào)信息和個(gè)人信息就可能泄露。
李斌也認(rèn)為,二維碼病毒類違法犯罪往往與非法獲取公民個(gè)人信息、侵犯計(jì)算機(jī)信息系統(tǒng)類違法犯罪相伴而生。
除此之外,李斌還提到,以借手機(jī)掃二維碼為由騙取手機(jī)的情形也較為多發(fā)。傳統(tǒng)的借打手機(jī)從而騙取手機(jī)的作案手法,已經(jīng)被借手機(jī)掃二維碼的新形式所替代。在此類案件中,不法分子多利用被害人輕信、占便宜的手法,以掃二維碼點(diǎn)餐、換優(yōu)惠券等名義借手機(jī)后,借機(jī)逃走,從而竊得被害人手機(jī)。不過(guò),需要注意的是,此類案件是定性為盜竊、搶奪還是詐騙,在實(shí)踐中有一定分歧。大部分案件都認(rèn)定為盜竊罪,但也有少部分被認(rèn)定為搶奪、詐騙罪。
“近年來(lái),稅務(wù)機(jī)關(guān)和銀行開(kāi)始大力推廣印有專用二維碼的發(fā)票,以便當(dāng)事人核實(shí)發(fā)票真?zhèn)?由此也催生了偽造發(fā)票、銀行票據(jù)二維碼的案件。不過(guò),需要說(shuō)明的是,此類案件中由于二維碼不能掃描出正確信息,也是被害人能夠及時(shí)識(shí)破騙局、報(bào)案的一個(gè)重要原因?!崩畋笳f(shuō)。
社會(huì)共治加強(qiáng)技術(shù)監(jiān)管
涉二維碼違法犯罪為何會(huì)越來(lái)越普遍?
趙占領(lǐng)認(rèn)為,二維碼制作技術(shù)非常簡(jiǎn)單,幾乎沒(méi)有成本。網(wǎng)上有很多二維碼制作工具。另外,利用二維碼進(jìn)行詐騙對(duì)手機(jī)用戶的欺騙性較強(qiáng)。
“二維碼只有掃了之后才知道有問(wèn)題,掃之前是不知道的。二維碼這種技術(shù)也容易與其他詐騙手段相結(jié)合?!壁w占領(lǐng)說(shuō),很多手機(jī)用戶對(duì)二維碼技術(shù)并不了解,掃二維碼又讓人感覺(jué)是一件非常時(shí)尚、新鮮的應(yīng)用方式,所以讓人放松警惕,對(duì)于其中存在的風(fēng)險(xiǎn)缺乏基本認(rèn)識(shí)。
如今生活中二維碼可謂無(wú)處不在,那么該如何遏制與二維碼有關(guān)的違法犯罪呢?
“對(duì)用戶來(lái)說(shuō),不要輕易掃描不確定來(lái)源或者不可靠來(lái)源的二維碼。”趙占領(lǐng)說(shuō),另一方面,對(duì)于與二維碼有關(guān)的違法犯罪也要加大打擊力度。
“打擊與二維碼有關(guān)的違法犯罪,不是公安機(jī)關(guān)一家的事情,包括銀行、第三方支付機(jī)構(gòu)都需要參與進(jìn)行。”趙占領(lǐng)說(shuō)。
李斌認(rèn)為,涉二維碼違法犯罪主要針對(duì)的是消費(fèi)場(chǎng)合。在無(wú)現(xiàn)金時(shí)代,我們?cè)谙硎芸萍紟?lái)的便利同時(shí),也要提防不法分子的無(wú)孔不入。
“對(duì)于網(wǎng)店、商家來(lái)說(shuō),不要輕易掃描陌生人發(fā)送的二維碼鏈接,注意審查陌生人的身份以及購(gòu)物需求的真實(shí)性,防止二維碼中攜帶木馬病毒,導(dǎo)致個(gè)人金融賬戶被盜。一旦手機(jī)金融賬戶發(fā)生異常,用戶應(yīng)及時(shí)與相應(yīng)機(jī)構(gòu)聯(lián)系,啟動(dòng)應(yīng)急機(jī)制,避免損失擴(kuò)大。”李斌說(shuō)。
對(duì)于消費(fèi)者,李斌建議,一是不要貪小便宜,對(duì)于掃碼中獎(jiǎng)、掃碼領(lǐng)紅包等方式一定要注意看商家的身份,如果是比較正規(guī)的渠道,如商場(chǎng)自己組織的,應(yīng)該是比較安全的,如果是不太了解的商家或者場(chǎng)合,盡量不要隨意掃碼;二是及時(shí)安裝、更新手機(jī)殺毒軟件,防止病毒入侵。
“無(wú)論掃描二維碼還是制作二維碼,都是一種客觀中立的技術(shù)。目前對(duì)于制作二維碼的工具還沒(méi)有太好的管理手段。目前看來(lái),應(yīng)該采取社會(huì)共治的方式,再采用一些技術(shù)手段?!壁w占領(lǐng)說(shuō)。
“對(duì)二維碼生成、使用的企業(yè)來(lái)說(shuō),要盡量建立二維碼生成可溯源制度,通過(guò)代碼添附等技術(shù)手段,使每一個(gè)二維碼的生成可以追溯到制作者的身份,對(duì)制作者身份進(jìn)行實(shí)名認(rèn)證,但要考慮這個(gè)成本不能過(guò)高,找到效率與安全的平衡點(diǎn)?!崩畋笳f(shuō)。