二维码易染木马病毒 专家呼吁立法打击网络犯罪

　　案例

　　随手一点被吸走5000元

　　邹先生在淘宝网上开了个小店，专门经营门窗制作和安装。前几天，一名陌生买家主动与邹先生联系，却不提想买什么商品，而是在聊天消息里发来一个二维码，说“用手机微信扫一下就可以看到想买的门窗详细资料”。

　　为了做成生意，邹先生立刻拿出手机扫描了二维码，出现了一个带有链接的信息，却没看到什么门窗信息，于是发消息询问，对方则继续下钩钓鱼，“你下载安装后直接点开就可以看到了。”邹先生没有想到的是，他的随手一点，却让自己损失惨重。

　　在邹先生安装完二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口去吃饭而离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号密码被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的银行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

　　揭秘

　　植入木马软件盗账户信息

　　邹先生的支付账户为什么会离奇被盗?小小二维码又是如何偷钱的?

　　网监部门专家告诉记者，邹先生扫描二维码安装的软件，可能是近期流行的“隐身大盗”手机木马。这位工作人员告诉记者，他们之前已经接到由360安全系统转来的一些相关警报，该木马在装入手机后，会拦截中招手机收到的短信，并直接转发给不法黑客。

　　“对于网上支付账户来说，由于手机号本身也是账户名，黑客在监视邹先生手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制了邹先生的网上支付账户。” 360安全专家表示，由于支付宝“找回密码”还需要验证身份证号，骗子很可能事先已经通过其他途径获取邹先生的身份证号，再进行定向攻击。由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信，使得中招者很难察觉黑客的盗号行为。而网店卖家由于支付账户存在余额的概率较高，成为手机木马的重点攻击对象，二维码就是此类木马的常用传播途径。

　　探访

　　手机扫码族人数众多

　　今天上午，记者在采访中发现，随着智能手机的普及，二维码凭借着其简单快捷的优势，迅速被社会各阶层所接受和欢迎，并由之衍生出一个数目庞大的群体——“扫码族”。

　　“简单扫一下，价格、产地……什么都能查到。”王惠是个不折不扣的扫码族，自打出了二维码之后，每次出门购物，她都会扫一扫，孰贵孰便宜，一目了然。除了验真伪、比价格，二维码还有着诸多其他作用，扫一扫免去手动输入网址的烦恼，扫一扫轻松添加好友，扫一扫任意下载软件，扫一扫下载打折优惠券……

　　不光是这些看似平常的细节，二维码甚至渐渐出现在与人们生活息息相关的公共领域。记者搜索发现，不少沿海城市公交公司、客运公司已开通手机购票业务，一些本地服务类的项目也陆续引入二维码，未来甚至可能实现扫二维码买房的可能。

　　正是因为易接触，操作方便，二维码几乎成了目前智能手机的必备软件之一，记者在街头随机挑选了20位持智能手机的群众询问，发现其中17人均单独下载或其余软件自带二维码扫描功能，而这17人中间，年龄最大的马先生已经50多岁，最小的是还在上初中的郝同学。

　　提醒

　　千万不要见“码”就刷

　　警方提醒市民，二维码可以随意发布，一般伪装于打折、促销的广告，或热门游戏、系统升级软件中，诱导用户扫描，在联网状态下用户扫描后手机就会中毒，手机里存储的通讯录、银行卡号等隐私信息可能会泄露。该类木马也可能在后台运行，使用户手机恶意发送收费短信，消耗上网流量，造成话费流失。

　　安徽警方提醒市民，扫二维码时应该到官方应用商店、论坛下载二维码扫描软件，千万不要见“码”就刷，在扫码前一定要确认该二维码是否出自正规知名的网站，一些发布在来路不明网站上的二维码最好不要扫描，更不要点开链接或下载安装，“在手机中安装防病毒安全软件等相应的防护程序，一旦出现有害信息，可以及时提醒和杀毒。”

　　呼吁

　　加强监管与自我保护

　　司法界人士表示，由于二维码、微信等是全新的网络工具，相关监督机制和法律法规还有待完善，如应建立黑名单制度，保护用户个人隐私和安全。此外，由于聊天记录等电子证据尚不能确定是否可以成为定案证据，有关部门应尽快完善相关法律，以便准确打击网络犯罪分子。