支付二維碼已覆蓋我們生活的方方面面，其帶來的風險也日益增多。近日，網上爆出的一個掃碼支付測試視頻顯示，用戶通過手機掃自動售貨機上的二維碼，居然彈出一個安裝APP的鏈接，用戶一旦不小心安裝了該APP，手機上的資料都將被竊取。記者就視頻真實性向手機安全專家求證，多方專家均表示，這樣的情況有可能出現，需謹慎對待。

　　掃碼中毒后用戶信息被竊取

　　記者觀察發現，網傳視頻中的自動售貨機相當普遍，廣州部分公交車站旁、商場電影院旁和一些大型公共活動場所附近均可見到。

　　騰訊手機管家安全專家楊啟波在接受記者采訪時表示，視頻中的場景有可能發生，而且原理很簡單：在街邊自動售貨機的二維碼位置貼上一個新的二維碼，這個新的二維碼是病毒下載鏈接，市民掃碼后將病毒安裝進手機，“病毒如果安裝進入手機，會索取很多權限，比如短信讀取錄音、拍照等。（手機）中毒之后，（病毒）在后臺作案，基本上竊取用戶的信息是很簡單的?！?/P>

　　因為下載一個APP就導致銀行賬戶的錢被盜??？楊啟波認為，這也是有可能的，“用戶中毒之后，病毒很可能把受害者的手機號碼拿到，如果去匹配社工庫，也就是隱私泄露黑產大數據庫，完全可能查到受害者的身份證、銀行賬號密碼等等，這樣可以替代用戶去操作網銀轉賬，自然就可以把用戶的資金給轉走了?！?/P>

　　視頻內容屬于理想模式下的測試

　　楊啟波觀看視頻后判斷，該視頻是屬于理想模式下的一個測試，“他們當時應該沒有使用有攔截能力的掃碼工具來進行測試，否則用戶會收到風險提示?！睏顔⒉ǚQ，如果使用一些不成熟的第三方掃碼工具，很可能無法攔截病毒，用戶可能就會將病毒裝進手機。

　　一名受訪市民認為，這種二維碼陷阱的成功率并不高，“我們掃碼一般都會使用支付寶、微信等支付平臺的掃碼工具，如果掃到有問題的二維碼，就會有風險提示?！?/P>

　　廣州共享單車用戶雷明告訴記者，去年共享單車流行起來的時候，就有不法分子把自己的收款二維碼貼到共享單車上，因而很多人會對此有所警惕，掃付款碼發現需要安裝APP就會拒絕。

　　如何避免二維碼詐騙陷阱？

　　360安全專家葛健總結了常見的二維碼陷阱形式，幫助用戶識別出二維碼詐騙陷阱。

　　陷阱1：在商場掃碼下載應用，可能會導致用戶流量偷跑或者信息泄露。

　　陷阱2：在網上交易時通過掃描二維碼的方式付款，可能直接導致用戶的金錢損失。

　　陷阱3：通過掃碼關注獲得免費體驗等方式，可能被騙取郵費。

　　360方面提醒，如果用戶不慎掉進二維碼陷阱，要立刻撥打銀行客服，凍結賬號，避免更大的損失。

　　騰訊手機管家方面表示，提防二維碼陷阱，建議使用安全掃碼工具，并安裝專業的手機安全軟件，它可攔截此類二維碼病毒，避免進一步被侵害和造成更大的經濟損失。

責任編輯：陳愛