扫一扫有风险：移动钱包可被有毒二维码"钓"走

　　在某个购物节促销信息上，一个二维码上面印着“扫一扫，惊喜礼品送给你”，引起一位年轻女白领的兴趣。然而她扫完码之后，惊恐地发现，“我的手机中毒啦！”“我手机银行账户里面的钱都被转移走啦！”。

　　11月29日，在首届网络安全宣传周启动仪式上，广州宽度信息技术有限公司重现了不法分子利用二维码诈骗、钓鱼的典型场景。这个场景对很多人来说并不陌生，还有更多人则不知道他们被恶意扣费、支付宝和手机银行账户被盗，可能是因为二维码中毒。

　　有毒二维码疯狂盗取网友钱财

　　“二维码诈骗‘钓鱼’手段比以前流行的短信诈骗、恶意网站藏木马等更加隐蔽、危险，它在用户完全不知情的‘授权’下把财产清空、转移。所以，我们呼吁尽快将二维码技术与应用纳入监管体系中，尽快建立二维码技术的行业标准”。网络安全专家在现场呼吁。

　　最新数据显示，扫描二维码已成为病毒传播增长最快的渠道，今年上半年，二维码病毒传播比例相比前年翻了3倍。而因此遭遇财产损失的案例也在不断增加。

　　事实上，二维码“隐身大盗”木马被公安部治安管理部门、公安部门“打四黑除四害”专项行动办公室列入2013年度十大网络流行骗局之一。

　　二维码“防毒”技术亟待升级和规范

　　今年3月份，在接受知名媒体《手机扫码要谨慎 小小二维码何以成诈骗工具》节目采访中，湖北省武汉市公安部门相关负责人表示，目前，我国并没有针对二维码发布任何限制，没有出台任何治理措施。这也是二维码安全隐患的源头。

　　据了解，时下中国普遍使用的二维码，是日本QR码。它最大优势是因编码开放而便利，但致命的问题也是编码开放，再加上缺乏应用标准加以规范，让不法分子有机可乘，。在网上下载一个“二维码生成器”后，加入一些网址或者软件下载的地址，即可生成病毒二维码，摄取用户信息，恶意扣费，骗取钱财。

　　在当下手机病毒泛滥、二维码被不法分子大量利用情况下，有必要提高二维码的技术门槛，推广更安全的二维码。专家表示，二维码的行业标准应该符合三个条件：1.必须双重加密，编码和解码技术不公开；2.需要到管理中心认证和发行；3.所有用户和企业必须要接受认证和授权，并且要统一应用标准。比如近期被行业和专家所推崇的“安全二维码”真知码，就具有以上三大特点。据悉，目前真知码已成功为广东盐业集团、广东国旅、广州轻工集团等企业提供真品保障电商平台服务。

　　以真知码为代表的新一代二维码，作为中国自主知识产权的先进编码技术体系，其高度安全性被业界看好，有效解决了普通二维码的门槛过低、病毒诈骗等问题。在本次网络安全宣传周启动仪式上，不少专家也高声呼吁，尽快出台二维码监管法规，以真知码这类新型二维码技术作为参考，建立二维码的行业标准。