二维码陷阱，你知道多少？

　　如果不是微信的“扫一扫”功能，可能很少有人知道二维码是什么。二维码虽然不是微信发明的，却因微信而广为人知。

　　不过，随着“扫一扫”渗入生活成为一种生活方式，二维码也成为手机病毒、钓鱼网站传播的新渠道，由其引发的话费丢失、隐私外泄等安全威胁与日俱增。

　　其实，看似神秘的二维码生成非常简单和“傻瓜化”。只需借助二维码生成软件，将相关信息如数字、网址、文字、图片、视频等输入到二维码生成器中，二维码就会自动生成。

　　遍地尽是二维码

　　二维码起源于日本，原本是为追踪汽车零部件而设计的一种条码。二维条形码的新技术在1980年代晚期逐渐被重视，在“资料储存量大”、“资讯随着产品走”、“可以传真影印”、“错误纠正能力高”等特性下，二维条形码在1990年代初期逐渐被广泛使用。

　　其在中国得以普及，则要归功于腾讯。微信用户通过扫描二维码来获得商家的优惠，成为商家的会员，而优惠券也会是个二维码，商家扫一扫就能验证。二维码因为方便，成为很受欢迎的凭证。在腾讯CEO马化腾看来，二维码是“线上线下的关键入口”，后端可蕴藏丰富的网络资讯，通过摄像头拍摄二维码就可以把现实世界和网络世界连接起来，因此腾讯推广起来不遗余力。

　　如今，二维码在中国迅速普及，商家海报、产品广告、优惠打折，越来越广泛的领域都或多或少地使用了二维码技术。在其他领域也随处可见二维码的身影：北京市近期将在部分公交站点试点二维码;华中科技大学今年的录取通知书上开始带有二维码。近日，上海首个二维码购物区也在黄埔创意园区亮相，今年底上海浦东供电公司将试点二维码付费。一条更具喜感的消息是，英国驻华使馆也与时俱进，大门口装饰着醒目的二维码，扫描即可关注大使馆的新浪微博……

　　但随着二维码在中国的普及，借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐增多，原本扫出礼品、优惠的二维码，也渐渐成为“暗藏杀机”的危险地带。

　　广州市公安局公共信息网络安全监察分局的官方微博不久前发布微博称，某地李女士在网上看到一条某知名快餐店的优惠信息，“扫码下载优惠券，即可享受5折优惠”。李女士便用手机扫描了这样的一个二维码，可优惠券没出现，100多元话费却一下子被扣光。对此，广州网警提示网友：“二维码极易被犯罪分子借二维码之名进行的‘高科技包装’所蒙蔽，而犯罪分子利用二维码‘包装’后的诈骗更具隐蔽性。”

　　奇虎360公司相关技术人员接受记者采访时也对记者表示，由于近两年安全问题增多，手机用户的安全意识逐渐提高。手机安全防护软件、安全下载站点等多种渠道，都可避免手机木马病毒与恶意软件的传播。因此，这也导致不法分子开始挖掘新的传播渠道，而二维码无疑是其中最好的一种。不法开发者会把恶意软件下载链接藏在二维码中，并用打折、奖品等手段，利诱用户打开链接，最终导致手机感染木马病毒。

　　据360安全中心发布的《2012年中国手机安全报告》显示，2012年新增手机恶意软件样本174977款，而其中二维码已逐渐成为传播病毒的新渠道。国内另一家手机安全厂商网秦，不久前发布的《全球手机安全报告》显示，2013年第一季度查杀到手机恶意软件25140款，同比增长353.05%，第三方应用商店、手机论坛、二维码成为主要传播途径。

　　不能忽视的二维码检测工具

　　据专家介绍，二维码之所以被不法分子盯上，首要原因就是生成方式简单，内容无人监管。

　　“看似神秘的二维码生成非常简单和‘傻瓜化’。只需借助二维码生成软件，将相关信息如数字、网址、文字、图片、视频以及名片信息等输入到二维码生成器中，二维码生成器就会自动生成二维码。”有专家告诉记者，目前网络上有大量二维码软件和在线生成器，这些方便人们制作二维码，几乎不存在制作的技术层面门槛。同时，也为手机木马或恶意软件制造者打开了方便之门。

　　此外，消费者防范意识不足也是不可忽视的原因。据了解，部分消费者看到二维码后，往往会马上拿起手机拍一拍或者扫一扫，但这样做却忽视了其中的安全问题。

　　针对当前愈演愈烈的二维码恶意吸费、诈骗事件，中国消费者协会相关专家近期特别提示，网民一定要注意安装二维码检测工具，这“绝对忽视不得”。

　　目前，部分手机安全软件或与二维码扫描软件合作，或独立推出了带安全检测功能的二维码扫描工具。消费者扫描二维码后，会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等安全威胁。如果有，这类工具将会提醒消费者谨慎下载和安装，从而为消费者规避上当或感染恶意软件的风险，保障用码安全。同时，养成良好的二维码使用习惯，不盲目扫描来历不明的二维码，也是降低染毒概率的另一重要手段。

　　中国消费者协会建议，消费者要选择来自安全可靠渠道的二维码进行读取，一般通过知名公司生码平台所生成的二维码优惠券、公开发布的广告中的二维码，不易被篡改替换。而对于来历不明的二维码，特别是路边广告、电梯内广告、广告宣传单、不明网站的二维码，消费者一定不要盲目进行扫描，如果扫码确有必要，则一定要提前检测。

　　防范意识一点也不能少

　　此外，业内人士提示，使用手机二维码在线购物、支付更要谨慎。消费者在使用手机支付功能时，一方面要保持警惕，看清网站域名，不要轻易点击反复自动弹出的小窗口页面;另一方面还要保护好自己的身份信息，不要轻易向他人透露。此外，如果用手机和银行卡绑定，不要在银行卡内储存过大数额的资金，避免发生连锁反应。

　　如果网民手机因为通过访问恶意二维码等方式中病毒、挂上木马、安装了吸费软件或者被窃取隐私信息，一旦发现异常，用户应先直接关掉异常的应用程序，再下载安装可信的第三方安全防护软件对手机进行彻底查杀，卸载不必要的、异常的应用。对于话费或者网上银行，要尽快通过其他方式联系运营商或银行，如有经济损失应尽快报警。

　　在业内专家眼中，国内二维码的应用市场要迎来真正规模发展尚需时间培育。整个二维码产业还需面临诸多瓶颈，二维码应用的用户使用体验也有待提升。用户应该培养对新事物的安全防范意识，行业也应该进行规范制定和自律，严防出现大规模安全事件，谨防二维码被滥用。

　　■链接

　　二维码的矩阵式原理

　　二维码起源于日本，原本是Denso Wave公司为了追踪汽车零部件而设计的一种条码。一个用计算机软件编码技术形成的平面几何图形，在几何图形中可以通过编码技术来存储数字、汉字或图片，它是一个不含电子芯片的存储器，而且这个图形可以通过打印、印刷、屏显等形式出现，其成本远低于电子存储器。

　　二维码在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理，它能够在横向和纵向两个方位同时表达信息，因此能在很小的面积内表达大量信息。

　　短阵式二维码(又称棋盘式二维码)，是在一个矩形空间里通过黑、白像素在矩阵中的不同分布进行编码，手机正常扫描后会跳出高可靠性的信息。在矩阵元素位置上，出现方点、圆点或其他形状点表示二进制“1”，不出现点表示二进制的“0”，点的排列组合确定了矩阵式二维码所代表的意义。矩阵式二维码是建立在计算机图像处理技术、组合编码原理等基础上的一种新型图形符号自动识读处理码制。具有代表性的矩阵式二维码有：Code One、Maxi Code、QR Code、Data Matrix等。

　　在一个矩阵中，黑白的区域在QR码规范中被指定为固定位置，称之为寻像图形(finder pattern)和定位图形(timingpattern)。寻像图形和定位图形用来帮助解码程序确定图形中具体符号的坐标。黄色的区域用来保存被编码的数据内容以及纠错信息码。蓝色的区域，用来标识纠错的级别(也就是Level L到Level H)和所谓的“Mask pattern”，这个区域被称之为“格式化信息”(format information)。

　　二维码的种类很多，不同的机构开发出的二维条码具有不同的结构以及编写、读取方法。常见的二维码还有堆叠式/行排式。堆叠式/行排式二维码又称堆积式二维码或层排式二维码，其编码原理是建立在一维条码基础之上，按需要堆积成二行或多行。它在编码设计、校验原理、识读方式等方面继承了一维条码的一些特点，识读设备与条码印刷与一维条码技术兼容。但由于行数的增加，需要对行进行判定，其译码算法与软件也不完全相同于一维条码。有代表性的行排式二维条码有：Code 16K、Code 49、PDF417等。