1

　　找一个二维码生成器

　　2

　　加入有毒链接生成二维码

　　3

　　将有毒二维码发出

　　

　　龙虎网讯 二维码的魔力想必大家都见识过了，只要一扫，能加好友，能装软件，能上网，还能看视频。不过，你有没有意识到，“见码就扫”却成了一件危险的事：日前，一位杭州网友“我来了”扫码后中了手机病毒，被扣费100多元。微博上，有网警提醒：光今年3月，就拦截二维码恶意网址14万，查获病毒582个。

　　昨天，手机安全业内人士通过扬子晚报发出提醒：为了手机安全，最好不要见码就扫。相对来说，报纸杂志、大型网站等刊登的二维码比较正规。扬子晚报记者 谢尧 薛蓓

　　惊曝

　　一次扫码，扣费100多元

　　自从二维码可以用来加微信好友、粉微博、拿美食优惠券后，“我来了”就已经习惯见码就扫。

　　日前，“我来了”在微博上看到了一个黑鱼馆五折优惠的信息：“只要扫码，安装手机优惠券软件，即可享受折扣。”在安卓手机上装好这软件后，优惠券信息并没出现，倒是在第二天醒来时收到了手机欠费通知，一查，一夜之间没了100多元话费。

　　通过多方查找，原因终于出来了：那款通过二维码下载的软件带有病毒。

　　幕后

　　被偷偷安了扣费软件

　　网友“我来了”手机费用是如何被“吃掉”的呢昨天，扬子晚报记者采访了一位从事手机网络安全的业内人士何先生。

　　一听到这件事，何先生就告诉扬子晚报记者：“他的手机费被扣，问题就出在他扫码后安装了软件——当然，可能他根本就不知道。”何先生称，随着智能手机的普及，手机吸费病毒作为一种新的手机病毒也越来越猖獗。

　　“‘我来了’手机费用被扣后，还能在第二天收到欠费通知，这还算‘有良心’的；要知道有很多木马软件吸掉了你的手机费后，你根本就不知道！等你收到手机欠费短信后才明白怎么回事，但为时已晚。”

　　何先生向扬子晚报记者解释了“我来了”手机费用被扣的过程。“扫完有毒的二维码后，一般都会让你安装一款软件，如果你同意了，你的手机就危险了。但问题是：现在的手机病毒和木马能通过你的手机自行发‘同意短信’，同时会删除或屏蔽收费的运营商回执短信，让用户在不知不觉中被扣费。”

　　病毒伪装途径

　　1.藏在热门的正常软件里：比如一些知名游戏软件、工具软件中

　　2.专门开发出一种带功能性的免费软件，把病毒嵌入

　　3. 扣费病毒不立即安装，先安装一个木马病毒，等到一定的时候，通过服务器给指令下载相关的扣费病毒，静默安装

　　4.伪装在主题类软件中，这是塞班最为常见的病毒载体

　　5. 伪装为系统升级软件，诺基亚手机上经常出现

　　6. 伪装为杀毒软件，以前曾出现过伪360、伪卡巴等

　　毒码如何生成

　　二维码本身没有毒

　　给它加带毒的链接才“有毒”

　　江苏移动的一位工程师昨天告诉记者，“简单地说，二维码其实就是一串网址”。它分为通用的和非通用的两种，目前市场上通用的二维码占主导，即所有的二维码识别软件都能读出；非通用的则是推出公司有自己的编码格式，要特定的软件才能识别。

　　生成毒码没啥技术含量

　　毒码是如何生成的呢扬子晚报记者采访了专门从事二维码营销和研究的业内人士——网友“南京曹敏”。他称，其实二维码本身并没有毒，关键看它链接的内容。“有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接，链接成有毒的网址或者带插件的网址，就变成有毒二维码了。说白了，二维码就是一个马甲，病毒或者木马伪装途径。”

　　至于毒码如何生成，他告诉扬子晚报记者，非常简单：“毒码的生成与普通二维码的生成一样，一点技术门槛都没有。你只要有一个二维码生成软件就可以了。把有毒软件的链接或者恶意网站的链接，放在生成平台里，然后生成二维码图片，再发到网上，别人一扫描就中招了。”

　　毒码多隐藏在打折广告里

　　他告诉扬子晚报记者，自己今年9月份就开始注意到二维码“染毒”问题。“从那时开始，我就留意了一下，好像这些有毒二维码多是隐藏在打折、促销的广告里——这也是利用了人们贪图便宜的心理。”

　　扬子晚报记者试验

　　只要3个步骤

　　就能发出有毒二维码，监管很难

　　弄一个有毒二维码真的就如此容易吗扬子晚报记者进行了试验，惊讶地发现：生成一款有毒二维码，居然只要三个步骤就能搞定！

　　1.记者先是在某知名软件库里，搜索下载一款“视觉二维码生成器”；

　　2.然后找一个恶意网址或者病毒软件的下载地址，把该网址复制粘贴到二维码生成器里，生成二维码图片；

　　3.最后一步就是把这个生成的二维码图片，发到自己的微博里。同样，如果用手机吸费病毒软件的链接生成二维码，再发微博的时候假意说成是某商品在打折，就能蒙骗消费者了。

　　对此有专家解释称：“正是因为二维码发布没有任何限制，二维码生成器又随时可以获得，才被一些不法分子所利用，发布虚假信息欺骗消费者。”而扬子晚报记者了解到，这点要根除恶意二维码比较难，因为那些病毒软件很难被“斩草除根”。

　　别太担心

　　江苏尚未出现太多二维码“传毒”

　　“我们每个月都会针对一些发现较多、危害较大的病毒，对手机用户进行风险提示，到目前为止，根据我们的监测，还没有发现较大规模的二维码引发的病毒传播”，江苏一家运营商网络部人士表示，“二维码确实有一定的风险，但风险没那么大”。

　　还有一位业内人士告诉记者，一扫就会中毒、自动向手机发送短信骗取话费等等，可能夸大了二维码的风险。他认为，不排除个别杀毒软件公司利用二维码隐藏的风险，来作为进行事件营销的契机。但总体来说，从即时通信到商家促销，从电商到实体店，现在二维码都越来越热火了，其中会存在杀毒需求的产业链。

　　也要小心

　　最好不要见码就扫

　　正规网站、报纸杂志等的二维码相对安全

　　“二维码或藏毒，不要见码就扫！”最好是不要去用手机扫商家的二维码，“要使用正规网站、正规商户推出的。”这是扬子晚报采访几位IT人士得到的共同的答案。

　　首先，要选择发布二维码的平台。“通常来说，报纸、杂志等出版刊物上的二维码相对安全。不过现在有种二维码技术，可以在后台修改对应的链接信息，原本是健康信息可能突然就成了恶意内容。”北京的何先生告诉扬子晚报记者。

　　“比如你刷了一个促销服装的二维码，手机上网打开，就会指向淘宝的一个正常店铺网页，那它的主要功能就是让你看商品、选服装、结算并享受优惠，而无需你另外下载软件”，网络安全专家认为，所以你遇到一打开就会自动下载安装软件的二维码链接，就要提高警惕了，当它提示你下载时，千万不要轻易点击确认、下载安装。假如是通过二维码来安装软件，在安装好后，先用杀毒软件扫描一遍再打开。

　　另外，目前一般的手机杀毒软件，无论是杀毒厂商的，还是通信运营商推出的，都会定期更新，对于已发现较多的病毒会自动屏蔽或拦截。像移动手机杀毒软件就是每隔一两天就更新特征库。所以手机上安装了杀毒软件，你刷二维码下载的病毒就很可能被自动发现、拦截；即使没被拦截的还提示你安装的，如果你自己把握不准，就先用手机杀毒软件查杀一下这个二维码网址链接的软件，如果有风险的就不要安装。

　　业内提醒

　　扫码前先扫毒，这3点要牢记

　　如果非扫不可，又该怎么办。专家提供了三种方法：

　　1：选用专业扫码工具§拍二维码、360安全卫士等软件，都已经加入了一个监测功能，扫到有可疑网址时，会作出安全提醒。

　　2：通常来说，报纸、杂志、知名品牌海报上提供的二维码是安全的，但在网站上发布的二维码需要引起警惕。

　　3：假如是通过二维码来安装软件，在安装好后，先用杀毒软件扫描一遍再打开。

　　“千元智能机”最易中招

　　网秦“云安全”监测平台统计数据显示，对于包括有毒二维码在内的各类手机病毒来说，国内市场上1500元以下的“千元智能机”最易中招，感染比例达到43%以上，感染途径包括内置ROM和通过第三方商店下载，集中感染流氓推广和强行订购SP业务的吸费软件。

　　（原标题：扫描来历不明的二维码 手机费一夜被扣100多元）