掃一掃，錢(qián)包咋就被人“撬”？

　　中國(guó)人民銀行發(fā)布的條碼支付業(yè)務(wù)規(guī)范4月1日起實(shí)施，這一規(guī)范主要針對(duì)支付風(fēng)險(xiǎn)控制措施較少、安全性較低的靜態(tài)條碼，明確同一客戶銀行或支付機(jī)構(gòu)單日累計(jì)交易金額應(yīng)不超過(guò)500元。二維碼掃描技術(shù)為公眾生活提供便利的同時(shí)，也暴露出一些安全隱患。俗稱“掃一掃”的二維碼支付，有哪些風(fēng)險(xiǎn)點(diǎn)?

　　存安全隱患——

　　常見(jiàn)李鬼二維碼

　　稍一疏忽易上當(dāng)

　　二維碼掃一掃看起來(lái)便利，可稍一疏忽就會(huì)出麻煩。尤其是，二維碼也可能成為一些人非法斂財(cái)?shù)那馈Ｔv是廣東省江門(mén)市一名大學(xué)生，他曾在宿舍樓下用手機(jī)掃了一輛共享單車上的二維碼，掃描后手機(jī)自動(dòng)跳轉(zhuǎn)到一個(gè)支付頁(yè)面，要求支付299元押金。

　　“對(duì)方是個(gè)支付賬戶，當(dāng)時(shí)有點(diǎn)著急，沒(méi)有細(xì)看就選擇了確認(rèn)支付?！痹v說(shuō)，可支付后他并沒(méi)能打開(kāi)車鎖，單車軟件也未顯示押金支付成功。他這才反應(yīng)過(guò)來(lái)，自己可能被騙了，再仔細(xì)觀察剛才掃描的那張二維碼，發(fā)現(xiàn)是一張貼紙，覆蓋了車體本身攜帶的二維碼。

　　“二維碼技術(shù)最初是一種識(shí)別訪問(wèn)技術(shù)，并不是專門(mén)用于電子商務(wù)，因此在交易過(guò)程中缺乏一種能夠評(píng)估和鑒別二維碼信息來(lái)保護(hù)消費(fèi)者安全的機(jī)制?！鄙虾＝煌ù髮W(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)李建華說(shuō)，對(duì)消費(fèi)者而言，正確鑒別和驗(yàn)證二維碼的可靠性難度大，每一張二維碼圖像看似普通，實(shí)則包含了復(fù)雜的信息，用戶辨認(rèn)起來(lái)很不方便。

　　識(shí)別難度大——

　　制作準(zhǔn)入門(mén)檻低

　　易攜帶惡意代碼

　　看似一個(gè)簡(jiǎn)單的二維碼，普通公眾卻難以辨認(rèn)，二維碼支付為何會(huì)存在安全隱患?風(fēng)險(xiǎn)點(diǎn)主要集中在哪些方面?

　　中國(guó)人民銀行支付結(jié)算司有關(guān)負(fù)責(zé)人說(shuō)，二維碼支付流程分為支付指令的生成和處理兩個(gè)階段。指令處理階段與傳統(tǒng)的銀行卡、普通互聯(lián)網(wǎng)支付的流程相同。二維碼支付的風(fēng)險(xiǎn)點(diǎn)主要集中在指令生成階段的二維碼生成和識(shí)別環(huán)節(jié)。

　　“技術(shù)問(wèn)題是存在安全隱患的重要原因?！鼻迦A大學(xué)數(shù)據(jù)科學(xué)研究院二維碼安全中心副主任沈維說(shuō)，“二維碼的碼制有國(guó)家標(biāo)準(zhǔn)，目前我們使用的QR碼是國(guó)際標(biāo)準(zhǔn)，也是我國(guó)的國(guó)家標(biāo)準(zhǔn)。技術(shù)上雖然已經(jīng)有了國(guó)家標(biāo)準(zhǔn)，但二維碼在應(yīng)用上還沒(méi)有相應(yīng)的規(guī)范。公開(kāi)的二維碼無(wú)人監(jiān)管，且支付前的二維碼管理缺失，而監(jiān)管缺位的原因在于缺少技術(shù)手段?！?

　　“光想著掃碼方便，根本沒(méi)意識(shí)到二維碼本身也可能攜帶木馬病毒、釣魚(yú)軟件。”家住湖北武漢的王先生曾在地鐵口看到掃二維碼送濕巾的廣告，手機(jī)掃描后自動(dòng)跳轉(zhuǎn)到一個(gè)軟件下載頁(yè)面并開(kāi)始下載。當(dāng)晚他的手機(jī)突然收到銀行短信，稱有一筆近4000元的支出。事后查明，當(dāng)天所掃的二維碼帶有惡意扣費(fèi)病毒。