手机病毒传播的重灾区

短信链接、图片链接、非法下载平台……前几节，我们说到了这样几种非法窃取手机用户信息的模式。但事实上，还有一种形式，才是目前使用最为广泛，但同时安全隐患也最为严重的模式——二维码扫描。

二维码对于移动互联网的意义，前文中我们已有非常深入的讨论。正是因为二维码对于移动互联网的重要性，导致了众多黑客等不法分子，将二维码当成重要的木马植入、病毒植入途径。

防不胜防的二维码木马病毒

通常，欺诈团伙会通过假网购的店铺，用比较低廉的商品价格和派送红包优惠的手段来吸引用户咨询购买，让其扫拍带病毒的二维码。扫拍完毕，木马程序就会在后台自动安装，用户不论发送什么信息都能被木马程序拦截到。这时候，不法分子就可以轻松盗取验证码、身份证号码等个人重要信息，再据此通过修改支付密码盗取用户账号。这样一来，用户账号的资金就会遭受损失。

“浙江在线”2014年3月20日报道：2014年，浙江嘉兴汪女士在扫二维码时遭遇了陷阱。在淘宝交易过程中，对方发来一个二维码，称必须扫描二维码才能显示商品信息。汪女士没多想，用手机扫了一下，点了一下链接，可网页一直没有显示出来，再登录支付宝账户时，发现密码已被修改，随后，支付宝、余额宝中的18万元被对方转走。

据办案民警介绍，汪女士扫二维码点开的链接被植入木马病毒，她的手机“中招”后，支付宝的密码被对方获取，随后账户被对方盗刷。

通过视觉，我们是无法分辨二维码的真伪的。它生成很便捷，仅需一分钟即可，所以导致了二维码安全事件频发。正因为如此，中国人民银行2014年3月下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码（二维码）支付等业务意见的函》，叫停了二维码支付，避免更多的用户被恶意二维码侵害。

如何避免二维码病毒

尽管二维码的陷阱呈现增多的趋势，但事实上，只要我们能够细心一点，这样的问题就可以避免。无论是用户还是商家，无论是扫描二维码还是生成二维码，只要借助可靠的工具，那么很多问题就可以迎刃而解：

1．提高警惕，不要扫描未知来源的二维码

提高自我防护意识，是保护隐私和财产不受侵害的关键。扫描二维码之前，我们应当了解：这个二维码究竟是干什么的？由怎样的公司或媒体发布？同时，还要观察发布的渠道，是随意蹦出来的弹窗、街头的小广告，还是在正式刊物、官方网站上发布的？一旦发现有隐患，应该立刻停止扫描。

2．借助安全软件扫描二维码

目前，绝大多数的安全软件，都提供了带有安全检测的二维码扫描工具。当用户扫描时，安全软件就会自动检测其是否包含有恶意网站、手机木马等相关安全威胁。如果没有问题，就会出现“安全通过”之类的提示；如果检测到有危险，就会弹出警告提醒用户不要下载，这样就大大降低了手机感染病毒的威胁。所以在扫描二维码时，我们应当多利用这类安全有保障的第三方软件，从而保证用码安全。

3．通过正规的途径制作二维码

对于商家而言，我们也需要制作二维码，以便用户可以方便地找到我们的线上平台。为了保证我们的二维码本身是安全的，就应该通过正规的渠道去制作。目前网上免费生成二维码的软件有很多，我们一定要选择口碑好，尽可能有第三方安全厂家认证的网站去制作，这样，就可以避免生成带有病毒的二维码。

如果消费者通过我们的二维码感染了病毒，那么，他要投诉的不是二维码生成网站，而是你的品牌。所以，选择安全系数高的渠道生成二维码，也是保护自身品牌的方法。