专家提示切勿轻易扫取来路不明二维码

双十一购物促销季来临，网上店家都准备促销，优惠促销中，二维码成为了新鲜手段。然而，消费者可能不知二维码也隐藏着危险—传播恶意网址、潜伏木马病毒，这些病毒会伸出“第三只手”，转走话费，或偷走银行卡中的钱。最近，市民王先生因在网购时，扫了来路不明的二维码，结果100元话费不翼而飞。

某网站弹出的扫二维码提示 图/记者高鹤涛

案情回顾：

手机话费消失银行卡也中招

前日，白云区市民王先生网上购物时，扫了一下网购页面跳出的一个二维码，结果手机卡里的100多元话费不翼而飞了。“当时是好奇，刚买来的智能手机。没想到这一扫，就扫掉100多元。”

王先生介绍说，前日，他登录某网店买东西，正在浏览商品，突然页面跳转，一个优惠网页出现在他眼前，“扫一下二维码，百元优惠送给您。”王先生说，当时，他没有多想，以为是某网店的促销活动，就拿出手机扫了一下。

当天傍晚，王先生手机就收到了一条短信，表示他的手机已欠费。“不可能呀，刚充了100元话费。”王先生有点纳闷，他去查询了一下，才知道是别人盗用了他手机话费进行了购物付费。

王先生去手机维修店检测手机，工作人员没等他说完，就询问是否扫过二维码，如果是这样，可能中了木马病毒。维修人员称，这种情况最近已发生几起，前几天，有一位小伙子，因在网上扫了一个二维码，结果银行卡里近千元被转走了。店员还告诉他，这个小伙子的银行卡绑定了手机银行，但没有收到短信消费提醒服务。维修人员表示，手机中了木马，短信功能被屏蔽了。

招数起底

病毒嵌入多个网页盗号

就扫了一下二维码，为何银行卡里的钱会被转走呢？不少市民表示疑问，“既是手机绑定银行卡，也要输入支付密码，犯罪分子是怎样拿到银行卡密码的呢？”

对此，记者向广州某科技信息公司技术人员咨询，该公司专门从事二维码相关业务。有技术人员表示，二维码本身存储一串文本，不会直接包含木马，但可嵌入多个网址链接，自动跳转执行某网页，并下载病毒，给黑客可乘之机。“将木马程序、病毒、黑客账号窃取软件等网址链接做到二维码图片中”。

该技术人员解释，假如消费者扫到这种恶意二维码，就会自动下载各种病毒、木马程序，黑客窃取软件，这些会篡改账号设置，犯罪分子便可远程控制操作，盗取存储的移动支付账户信息及密码，屏蔽银行卡余额变动提醒短信功能，甚至有犯罪分子能够重置移动第三方支付密码。

防范建议

来路不明二维码不要扫

业内专家建议，在日常生活中尽量不要用手机扫描来路不明的二维码，应选择权威性平台上的二维码。消费者最好在手机上安装二维码检测工具，这种工具会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等。

对于日益兴盛的网络消费，该专业人士表示，为了网购方便，不少消费者会将手机和银行卡绑定，这是引发二维码诈骗的一个原因。对此，该专家建议，如果手机绑定银行卡不可避免，尽量不要在银行卡内放过多钱，以免引发连锁损失。