新朋友请 
点上方蓝字“互联网聚焦”免费关注
文:肖学斌 ID:focus-webnews
近日,有人在社交软件反映:扫描某单车二维码要开锁的时候付了十块钱,可是钱付了,车锁却没开!那究竟是怎么回事?
二维码功能强大,但你得注意这个!
二维码已经贯穿我们的生活,但由于二维码功能强大,包含的信息很多,不论支付、信息识别,亦或者其他场合,都能见到二维码的身影,例如商超结账扫描的二维码、宣传单上的二维码、单车上的二维码。
(图中二维码与本文无关,作者已处理,请勿扫描)
然而二维码功能虽然强大,但是也有它的弊端。由于二维码上的信息对人眼来说,有点类似与密码。无法直接看出二维码里面包含的信息,必须通过手机等设备扫描。
于是这其中就出现了一个问题,如果二维码信息被有心之人篡改,尤其是支付类二维码,后果将不堪设想,今天我们就来看看这些发生在共享单车上的二维码如何骗了这么多人的钱!
(图中二维码与本文无关,作者已处理,请勿扫描)
中国有120万
名快递员
事实上,最近就出现了这样的问题。别有用心之人就利用这样的漏洞,设计了篡改二维码的两种方式。
(图中二维码与本文无关,作者已处理,请勿扫描)
第一种是“李代桃僵”。有心之人将原本的二维码故意污损,导致他人在扫描时,无法获得正确的信息。而在被破坏的二维码旁边又张贴了破坏者故意留下的二维码信息。如果扫描了这写二维码,就会进入破坏者的圈套。不过这种方式稍有警惕之心的人,就会当场识破。
(图中二维码与本文无关,作者已处理,请勿扫描)
第二种是“借尸还魂”。这种就比较高级一些,有心之人并不会破坏原来的二维码,而是通过电脑加工处理,制作出一张半透膜,上面印有部分的二维码图像。将这样的半透膜贴在原有的二维码之上,就会彻底改变原本的信息,从而诱导他人中招。当然还有粗暴地将全新的二维码直接覆盖上去。这类方式比较隐蔽,一般人十分容易上当。
(图中二维码与本文无关,作者已处理,请勿扫描)
比如,骗子在扫码支付过程中引导受骗者混淆“收款码”和“付款码”,并以各种理由让受骗者屡次将更新后的付款码在短时间内发给自己,从而通过扫码依次将钱骗走。
这种方法对那些初次使用二维码交易的用户极具杀伤力,而且行骗过程基本是一次性的,受骗者想追回损失也非常困难。
解决的办法在于不要将付款码以截图形式在线上展示给任何陌生人,而且当面使用付款码交易时也要时刻警惕收款对象的操作,如发现付款金额异常要及时采取补救措施。
再如,现在遍布于各家店铺醒目位置的收款码,也遭到过骗子的篡改。具体方法是骗子趁店主不备用自己的收款码覆盖在店铺的收款码上,这样在老板和顾客都不知情时,钱就被骗子默默收入囊中了。
此种方法会给收款方带来直接损失,而且发现越晚损失越大。所以,当你经常使用收款码进行交易时,也要多留意交易过程中出现的一些列问题,尤其是款项有没有及时到账。
除了直接涉及金钱以外,问题二维码另一个臭名昭著的危害手段就是关联木马病毒和钓鱼链接。前者是扫码后会收到程序安装指令,不知情者会按照操作提示一步步将病毒程序安装完毕,最后受害;后者是利用二维码将钓鱼网站的网址改头换面并以此为掩护,用户多会因扫码而忽略网站网址的正确性,进而登录进这些冒牌网站,遭遇更大威胁,甚至倾家荡产。
针对这两种情况,使用正规应用市场和安全防护软件就显得尤为必要。因为对于大多数人而言,安装手机APP是常事,但现实是APP的来源却五花八门,不法分子就是利用这个鱼龙混杂的渠道,将非法程序用二维码做外衣发布出来。
如果你平时碰到扫码安装程序的情况,就要提高警惕,稳妥之举是不要怕麻烦,最好在应用市场使用搜索功能下载安装所需APP,尽量避免扫码安装。
至于钓鱼网站,主流的安全防护软件则可以准确识别并给予提示。所以,当你在扫码后发现要登录的网站存在安全预警,请立刻终止访问。
以上状况是二维码被用作歧途后的典型“罪状”,想来那些化身为共享单车“污点”的问题码也无外乎走的都是这些套路。
话说回来,共享单车这次躺枪也在情理之中,因为只要存在使用二维码的场景,心术不正之徒总会钻空子让这些黑白相间的小方块向着损人利己的用途转变。
面对这样的问题,互联网聚焦(focus-webnews)提醒大家最好的办法就是尽量不要随意扫描陌生的二维码,一定要使用官方app自带的二维码扫描(有些二维码包含官方定制信息,只有用官方app才能正确的识别)。
除此以外,在涉及支付类的二维码时,一定要反复确认收款人是否正确,觉得有问题就赶紧问问官方的人或者咨询其他人,切勿轻易上当。
最后一种做法就是让更多的人知道这种问题,不妨赶紧提醒旁边的人,预防假二维码,避免人财两空!
互联网聚焦团队作品
首发于微信号 互联网聚焦
ID:focus-webnews
【写作不易,记得转发】
了解更多重大新闻,您可以关注我们的微信号
头条新闻,重大事件,每天为你报道
互联网聚焦
拇指长按下方图片
点“识别图中二维码”关注我们
