二維碼病毒

購物、會議簽到、安裝軟件……如今二維碼因其使用方便，正在越來越多地走入百姓生活，不過二維碼在讓生活越來越方便的同時，也存在着一些隱憂。2013年3月10日，北京市公安局官方微博“平安北京”發出最新提示，有不法分子將二維碼病毒鏈接隱藏在打折促銷的廣告中，騙取用户話費。

網上可以隨意找到二維碼生成器，將病毒鏈接製成二維碼併發布出去僅需三個小步驟。警方表示，“刷碼族”應提高警惕，並安裝手機安全軟件進行防護 ^[2]  。

二維碼本身不會攜帶病毒，但很多病毒軟件可以利用二維碼下載。由於二維碼技術已經發展很成熟，“門檻”較低，不法分子利用二維碼生成器，就可以按照自己的意願，製作二維碼，在其中暗藏陷阱。“很多病毒軟件或者惡意網站，通過轉換工具很容易就能生成二維碼，手機掃碼使用後，病毒軟件就可以進入手機，掃碼相當於點擊了一次病毒鏈接。”一位專業人士説。

“網銀神偷”是通過在用户掃描二維碼中植入病毒，通過病毒收集用户網銀信息，很輕鬆的划走用户卡里的錢。作為中國反網絡病毒聯盟“白名單工作組成員”，騰訊手機管家第一時間從CNCERT獲得央視曝光的兩個惡意木馬程序HCT Contet、data service病毒樣本，並率先完成查殺，使用户財產免受損失。

央視新聞直播間報道稱，湖北武漢一網購用户在通過手機掃描二維碼後，其餘額寶中的4萬元被迅速轉走。安全專家介紹：“二維碼可以包含網址鏈接、安裝包下載等各種內容，用户掃碼後很可能會下載一個木馬病毒到手機中，然後導致用户支付寶賬號密碼被盜，遭遇財產損失。”

手機管家曾截獲過名為“盜信殭屍”的手機病毒就被放到二維碼中傳播，該病毒可將中毒手機變成“肉雞”，私自發送短信註冊淘寶賬號，同時可以攔截屏蔽自動回覆系列支付確認短信，盜取手機支付確認驗證碼，竊取手機用户資費，威脅用户賬户餘額。

1、藏在熱門的正常軟件裏：比如一些知名遊戲軟件、工具軟件中

2、專門開發出一種帶功能性的免費軟件，把病毒嵌入

3、扣費病毒不立即安裝，先安裝一個木馬病毒，等到一定的時候，通過服務器給指令下載相關的扣費病毒，靜默安裝

4、偽裝在主題類軟件中，這是塞班最為常見的病毒載體

5、偽裝為系統升級軟件，諾基亞手機上經常出現

6、偽裝為殺毒軟件，以前曾出現過偽360、偽卡巴等

二維碼本身沒有毒 給它加帶毒的鏈接才“有毒”。簡單地説，二維碼其實就是一串網址。它分為通用的和非通用的兩種，市場上通用的二維碼佔主導，即所有的二維碼識別軟件都能讀出；非通用的則是推出公司有自己的編碼格式，要特定的軟件才能識別。有毒二維碼與普通二維碼本身並沒有區別。區別在於二維碼背後的鏈接，鏈接成有毒的網址或者帶插件的網址，就變成有毒二維碼了。

通俗來講，二維碼就是一個馬甲，病毒或者木馬偽裝途徑。毒碼的生成與普通二維碼的生成一樣，一點技術門檻都沒有。你只要有一個二維碼生成軟件就可以了。把有毒軟件的鏈接或者惡意網站的鏈接，放在生成平台裏，然後生成二維碼圖片，再發到網上，別人一掃描就中招了。二維碼或藏毒，建議不要見碼就掃。最好是不要去用手機掃商家的二維碼，要使用正規網站、正規商户推出的；要選擇發佈二維碼的平台。通常來説，報紙、雜誌等出版刊物上的二維碼相對安全。但是也有一種二維碼技術，可以在後台修改對應的鏈接信息，原本是健康信息可能突然就成了惡意內容。

“有智能手機用户習慣刷二維碼下載軟件、加微信好友、移動支付等，甚至有的用户習慣見碼就刷，這其中有一定的風險。”2013年3月10日，北京市公安局官方微博“平安北京”發佈提示稱，病毒製造者可以把帶有病毒或惡意網址的下載地址鏈接進二維碼的圖片裏，帶有病毒的二維碼鏈接會扣費、監控並盜取用户隱私，而電子商務、移動支付信息往往成為被盜取的目標隱私 ^[3]  。

對於這條提示信息，警方表示尚未接到此類事件的報案，但是在外地已經發生多起因隨意刷二維碼而導致手機被惡意扣費的情況，這條提示主要是為讓北京市民提高警惕意識。廣州的一位市民習慣見碼就掃，最後因為刷某商家通過二維碼鏈接的優惠活動，不幸中了扣費病毒跳轉到惡意網址，導致100多元話費不翼而飛。

央視提示網購用户，第一一定要保護好自己的個人信息；第二就是千萬不要把驗證碼泄漏給了別人；第三是你不同的賬號要設置不同的密碼；第四千萬不要隨意下載一些安裝程序。因此建議消費者不要盲目掃描來歷不明的二維碼 ^[4]  。此外，手機二維碼在線購物、支付更要謹慎，要看清網站域名，不要輕易點擊反覆自動彈出的小窗口頁面，保護好自己的身份信息。如果用手機和銀行卡綁定，不要在銀行卡內儲存過大數額的資金，避免發生連鎖反應。