随着智能手机和移动互联网发展，二维码应用也随之迅速普及，其展现信息全面、操作简单、参与性强等等优势十分突出。然而，在简化移动互联网操作之余，却也存在隐患--近期媒体频频曝出，黑客将二维码伪装成网购商品信息等，其实是其中暗藏木马和钓鱼链接，致使受害者账户存款、手机话费被盗。安全专家认为，黑客正将网购作为恶意二维码的主要传播途径，因此买卖双方在扫码时都需提高警惕。

一条二维码扫走18万 原是木马在作怪

数日前，浙江网店卖家一汪女士就因扫描二维码生成的订购信息而遭损失了18万元。，据办案民警透露，汪女士扫的二维码中暗藏恶意软件下载链接，犯罪分子通过云端软件获取了汪女士手机号码、密码等信息，还劫持了汪女士的手机验证码，通过手机验证更改汪女士账户密码，从而登录账号，转走钱款。无独有偶，同为网店卖家的邹先生也被以相同的手段骗走5000元。

不光是卖家被恶意二维码卷走存款，买家中也有不少人上过当。王先生双11期间上某网店浏览商品时，页面上突然跳出一个优惠商品的二维码。他以为是网店的促销活动，就拿出手机扫了一下。不料数小时后，王先生手机就收到了一条提示他手机已欠费的短信。在查询后他才知道是扫描的那条二维码在暗中捣鬼。

二维码为何频繁坑害网购一族？

通过这两起案件可以看出，网购正成为恶意二维码传播的主要途径。360手机安全专家分析，网购与金钱直接挂钩，黑客可以从中获利。虽然网络支付的安全性在逐年提高，但黑客还是可以在获取事主手机号的基础上，通过恶意软件获取第三方支付网站的验证码短信等方式，盗取事主账户里的钱财。

另一方面，二维码承载大量信息的特性也更加适合电商行业，内容为商品清单、优惠券的二维码不在少数。网友可以通过扫描二维码这种方式，轻松获得更多的商品、优惠信息，久而久之就养成了见码必扫的习惯。而黑客也正是利用这一点，将恶意二维码冠以优惠等种种名目，吸引网友扫描，并伺机作恶。

扫码需验明正身 安全工具需常备

360手机安全专家表示，二维码制作难度低，因此极易大规模爆发。在此要提醒广大消费者，在扫码前要确定二维码的来源，一般大型网站和正规报纸、杂志上的二维码安全性较高，可以放心扫描。但对网店、论坛和陌生人提供的二维码就要多长个心眼，不要落入不法分子的圈套。

要想从根本上杜绝恶意二维码的传播并非易事，但如果只是想保证自身扫码安全却也不难。现在一些手机安全软件有安全二维码工具。以360手机卫士为例，在扫描二维码时不仅能分辨出其中是否暗藏钓鱼网址，同时还可以对通过二维码下载安装的应用进行检测查杀，保证木马病毒不会进入手机。

(责任编辑：安博涛)