TOP

"藏毒"二维码制作零门槛 专家呼吁出台监管办法

2017年04月11日 11:57    信息来源:http://finance.china.com.cn/consume/20170411/4170015.shtml

出门可以不带钱包,只要带上手机,一天的消费支付就安排得妥妥的。

不知从何时起,一个叫“二维码”的黑白小方块开始出现在大家的视野,只要拿起智能手机扫一下,就能获取各种信息。可以说,二维码正深刻影响、改变着人们的生活方式。

中国互联网络信息中心2017年发布的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国手机网民规模达6.95亿。移动互联网用户基本等同于二维码个人用户,这意味着我国二维码个人用户数量接近7亿。我国已成为名副其实的二维码大国。

然而,移动网络和二维码应用的快速发展,也为不法分子提供了一个违法犯罪的新途径,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。

今年2月,福建省福州市公安局鼓东派出所陆续接到群众报警称,在扫描共享单车二维码支付完押金后,未能解锁成功。后经证实,此案系不法分子伪造了数百枚二维码,随机粘贴在共享单车上,采用“码上加码”的手法实施的诈骗手段。

在今年的3·15晚会上,节目以舞台剧的形式揭露了当前在车辆、地铁以及公共场所出现的“藏毒”二维码乱象,再次引发社会关注。

对此,中国电子商务协会政策法律委员会副主任阿拉木斯近日在接受《法制日报》记者采访时指出,由于二维码制作技术几乎零门槛,加上肉眼无法辨别真伪,很容易使不法分子抓住漏洞,让用户蒙受损失。因此,阿拉木斯建议,适时完善法律法规、制定相应技术规范、更新技术升级换代、加大市场核心竞争力,只有在社会的共同作用下,才能制止猖獗的二维码乱象。

扫码遭遇新型诈骗

在不久前结束的全国两会上,政府工作报告上首次附加了二维码,最高人民法院工作报告也在首页添加了二维码。

看网页要二维码,加好友要二维码,现在就连隔壁阿姨的煎饼摊付款也要扫二维码……

从日常生活到政务工作,二维码的适用场景越来越多,作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、应用程序下载等方面。

与此同时,利用扫描二维码进行的违法犯罪活动也呈现出日益猖獗的态势。当用户扫描含有病毒的二维码时就会使手机感染病毒。

据相关数据显示,目前23%的手机木马及恶意广告插件,都是通过伪装成二维码的方式传播的。手机“中毒”后,不仅一些功能开启不了,还会收到很多垃圾信息,甚至还会被吸费、扣费。

2016年11月底,广东省佛山市公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。据了解,两名犯罪嫌疑人将自制的二维码覆盖商家收款二维码,通过已植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷,共获利90余万元。

除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子直接诱导用户扫描带有木马病毒的二维码。

浙江就多次发现不法分子以扫码得红包的形式诱导用户,一旦用户扫码后,手机会感染木马病毒,用户信息则被窃取。还有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。

除此之外,冒充交警贴“罚单”也成了骗子诈骗的手段之一。

2016年10月,北京市民陈女士将车停在大兴区清源路地铁站附近,两个多小时后却在车上发现一张需扫码交罚款的《违章停车单》,让陈女士一度以为是交管部门的新举措。为图方便,陈女士差点就要扫码交罚款了,幸经朋友提醒才没让骗子得手。此后,包括广州、长沙、武汉等多地也出现过类似情况。

对此,阿拉木斯指出,二维码乱象频出,想要有效治理,就需先理清其产生的根源。

制作门槛几乎为零

对于花样不断翻新的二维码骗局,专家认为这与二维码本身的特殊性有着莫大关系。

中国政法大学传播法中心副主任朱巍介绍,二维码是一个具有可读性的特定图形的存储器,其所存储的内容存在于二维码背后的链接。二维码能够在横向和纵向两个方位同时表达信息,因此能够在很小的面积内表达大量的信息。程序、名片、网址、付款和收款信息等都可以通过二维码图案展现出来。

据了解,目前我国广泛使用的二维码为源于日本的快速响应码(QR码),而QR码的市场策略是免费开放的,也就是说任何人都可以使用这个技术。而且二维码的生成十分简单,使用一个二维码生成器便可以轻松完成。

于是,记者抱着试试看的心态在网上搜索了一下,发现二维码生成器在网上商店售卖记录多达上万条,每个二维码生成器只需不到10元的价格就能买到,且操作步骤十分简单,只要将信息输入二维码生成器,然后进行在线保存应用,便可以轻松生成相应的二维码。

“二维码看似复杂其实制作门槛非常低,任何人都可以制作、购买,因此,不法分子也可以轻易制作出‘有毒’二维码。”朱巍指出,“有毒”二维码其实是包含恶意链接的二维码,这个恶意链接包括钓鱼网站、色情网站、购物网站等,很多网站都需要填写个人身份信息,包括真实姓名、手机号、银行卡号、密码等涉及个人隐私的内容,稍不留神就容易陷入骗局。

除此之外,阿拉木斯指出,二维码还有很强的隐蔽性,即使眼前的二维码有问题,也不能通过肉眼去辨别,给了不法分子可乘之机。

“还有些人不了解二维码的历史和生成途径,认为二维码的制作工艺复杂,只有正规或有公信力的企业、单位才允许制作,因此对二维码降低了警惕性。”阿拉木斯说,殊不知二维码市场鱼龙混杂,“有毒”二维码混杂其间,让人防不胜防。

建立行业标准规范

关于二维码的规定,大多散见在各部门出台的文件中。

2013年2月,交通运输部办公厅推广应用《包车客运标志牌二维码识别软件》,方便执法人员通过识读二维码辨别省际包车客运标志牌的合法性。

2013年3月5日,中央国家机关政府采购中心发布《关于提供政府采购验收单二维码查询服务的通知》,为方便各单位查询政府采购验收单信息、核对政府采购验收单真伪,提高工作效率和质量,可对验收单二维码信息扫描识别,完成验收单信息查询和核对。

国家税务总局发布《关于做好“二维码”一次性告知工作的通知》,决定自2016年1月起,在全国推行办税事项“二维码”一次性告知措施,包括税务总局和省税务机关“二维码”措施的业务内容、制作、宣传、应用和日常管理等。

2016年9月18日,农业部办公厅印发《农作物种子标签二维码编码规则》,规定:农作物种子标签二维码具有唯一性,一个二维码对应唯一一个最小销售单元种子,二维码一旦赋予给某一商品种子,不得再次赋给其他种子使用。

……

对于这些有关二维码的规定,京师律师事务所互联网金融事务部主任左胜高认为,这些规定过于零散,无法涵盖所有二维码应用领域,而且也没有统一的行业标准和说明,管理混乱不说还容易让广大群众感到迷茫。

“虽然现在一些政府职能部门也注意到了围绕二维码所存在的巨大安全隐患,但是却囿于相关法律法规的缺失,难以采取具体的应对措施。”左胜高说,要想为当前乱象丛生的二维码市场正本清源,还是应该从法律与制度入手。

“应当改变低门槛现状,从源头设置一道过滤机制,建立一个统一的行业标准和技术标准。比如,规定二维码的使用范围、制作规范、流通领域、宣传途径等。在这个行业标准的基础上,每个部门可以再根据自身领域的不同进行细分。”左胜高建议,规范二维码的应用标准,提高使用二维码的安全门槛,鼓励政府部门、企业、商家以及普通用户,使用加密级别更高、更安全可控的具有国内知识产权的二维码。

对与二维码使用规则相关的法律法规,左胜高认为也应当予以补充完善。

“法律法规中有关二维码的规定要涵盖其适用范畴,并与相关法律法规进行完美对接,这不仅在适用法律上更加顺畅,也为后续执法肃清了障碍。有法可依,有章可循,才有望为其立好规矩,实现可持续发展。”左胜高说。

为二维码“上户口”

有网民认为,对二维码使用的监管缺失才是其安全隐患的根源。

对此,左胜高表示同意,他认为这关乎老百姓的切身利益问题,利用二维码的诈骗直接将黑手伸向了老百姓的钱包,对此确实应当加大监管力度。

左胜高建议,政府部门应当尽快出台二维码监管办法,建立二维码追溯机制。

“追溯机制实际是指二维码发布信息主体实行实名登记制,为二维码‘上户口’,能够确定二维码信息发布的源头,明确责任主体,尤其是利用二维码植入病毒、实施诈骗等网络违法犯罪活动,可建立黑名单制度。”左胜高说。

对此,朱巍十分赞同,“就像拔出萝卜带出泥,追溯机制可以及时查处‘毒’源,有效控制事态蔓延。”

左胜高认为,还应加大对二维码背后相应链接内容的监管和执法力度,强化对二维码的发布者发布信息的责任意识,以提高其自律性。

“应当加强政府监管,加大对利用二维码实施违法犯罪、盗取个人信息等不法行为的打击力度,净化二维码领域环境,促进产业良性发展,切实保护消费者的合法权益。”左胜高认为,监管手段应当采取传统监管和创新监管相结合的方式,运用“互联网+”思维提高管理水平和管理能力。

左胜高建议,建立网格化监管平台,坚持属地监管、行业监管、综合监管等相结合,对企业、相关部门检查情况在平台上进行即时更新,解决监管责任不落实的问题。

“然后,打通举报通道,设立网络举报平台,公布举报电话,对问题二维码给予及时曝光,避免更多人上当受骗。”左胜高说。

在阿拉木斯看来,二维码的管理不仅需要法律规制,更需要政府、行业、企业及个人共同的合力,以形成政府统领、企业施治、市场驱动、公众参与的良好氛围。

返回