基层反映:浅谈利用二维码犯罪的实施与预防
近年来,随着信息应用技术的飞速发展,二维码在人们的日常生活中随处可见,扫描二维码进行快捷支付、加好友、下载软件等越来越普遍地被人们应用。然而,它在给人们带来生活便利的同时,也给不法分子以可乘之机,一些犯罪分子利用二维码传播手机病毒、实施诈骗、盗取个人信息等,这一新型犯罪方式的兴起已严重影响了网络秩序和社会稳定。因此,如何找出二维码犯罪的规律特点、有针对性地提高防范措施,已成为公安部门亟待研究的重要课题。
一、二维码技术简介
二维码最早发明于日本,它是用特定的几何图形按一定规律在平面分布的黑白相间图形中记录数据符号信息的。二维码可以通过图象输入设备或光电扫描设备自动识别并处理。从原理上,可将二维码分为行排式和矩阵式两种类型。从业务应用上,可分为被读类和主读类。它具有识别方便、信息容量大、编码范围广、容错能力强、生成方法简单等特点,使纷繁复杂的信息通过方寸之地就可以快速传递。加微信好友“扫一扫”、关注公众号“扫一扫”、个人名片“扫一扫”、电子票务“扫一扫”,二维码越来越多地出现在人们的视野中,并在工作、生活、娱乐等方方面面得以广泛应用。
二、利用二维码实施违法犯罪的方式
二维码的迅速普及,得益于它制作简单、成本低廉、使用方便的特点,但由于多数群众对二维码技术不了解,缺少防范意识,随意扫码或丢弃带有二维码(内含个人信息)的票据等,带来极大安全隐患。
一是利用二维码进行网络诈骗。主要有两种形式,一种是直接用二维码诈骗。如冒充交警贴违停罚单后通过扫一扫缴罚款的方式诈骗,或将超市、商店内的缴费二维码换成违法生成的假冒二维码。另一种是用二维码对诈骗进行包装和升级。如通过促销、广告、领奖等形式诱导受害人用手机扫描带有木马病毒的“二维码”图形。一旦扫描,手机就会自动下载安装木马程序,短短几秒钟的时间,就可能将受害人的手机号、银行卡号、密码等信息窃取,给受害人造成巨大经济损失。
二是利用二维码传播木马病毒。由于二维码几乎没有制作门槛,只要有二维码生成软件,嫌疑人便可将病毒、木马程序或手机吸费软件等网址链接生成“二维码”图形,伪装成系统升级软件、广告或游戏,诱导用户扫描,在联网状态下用户扫描后手机就会中病毒。同时,该类木马还可以在后台运行,向用户手机发送收费短信,消耗上网流量,造成话费流失。由于QQ、微信、电子邮件的普及,此类二维码可广泛快速传播,网民稍不留意便被入侵。
三是利用二维码传播违法信息。在违法有害信息的监测防控上,现行互联网管理体系建立有较为完善的监测审计工作机制和技术防控措施,对文本、图片、视频、语音等信息载体形式均能有效监测防控,保证了违法有害信息在传播环节上总体可控。但由于二维码具有承载内容不直接可见的特性,一旦被用作违法有害信息的传播渠道,在一定程度上可规避现行信息内容的技术监测,将大大增加违法有害信息传播扩散的风险。
四是利用二维码盗取个人信息。自2011年6月起,我国铁路各列车开始施行实名制购票,并将购票人的姓名、身份证号码等个人身份信息打印在票面上,为防信息泄露票面身份证信息的第11至14位做了隐除处理。然而,作为车站检票主要途径的二维码信息却存在巨大安全隐患。由于二维码尚无防破解的技术,嫌疑人只需要通过扫码软件便可对二维码进行解码,就可以获取乘车人身份信息和订票手机号等,由于此手段更加隐蔽,成本更低,已成为犯罪嫌疑人盗取个人信息的新途径。
三、二维码容易被犯罪分子利用的原因
利用二维码犯罪的案件从无到有、从少到多,呈逐年上升趋势。从理论上讲,二维码技术本身是没有问题的,被犯罪分子捆绑的木马病毒和非法链接才是罪魁祸首。二维码之所以容易被犯罪分子利用,主要有以下几个原因:
一是生成方式简单。目前二维码图形有两种生成方式,一是直接在互联网上在线生成,如百度、草料在线二维码生成器等。二是使用二维码生成软件生成,如二维码大师、ZZY二维码生成器等。这两种方法都非常简单,人们可以轻松在网上在线制作或下载软件制作,生成自己设定的二维码。由于技术门槛过低,二维码正处在“人人皆可制作、印刷和发布”的状态,加之利用二维码进行违法犯罪的成本非常低,由此带来的信息安全风险不容忽视。
二是外观不便区分。由于二维码的技术特点和外在表现形式,需要通过译码设备进行读取才能将原始数据还原,因此二维码是否藏有病毒,用户从外观上无法辨别,而骗子常常利用人们贪图便宜的心理,将藏有病毒的二维码夹杂在促销打折广告中,一旦扫了“藏毒”二维码,就会导致隐私泄露、账户被盗刷。
三是防范技术缺失。手机的开放性特质使其极易被病毒入侵,手机杀毒查毒技术落后,难以筑起严密的保护墙。目前基本没有专门针对二维码安全的扫描软件,致使利用二维码捆绑的病毒、木马和钓鱼网站很难被发现。同时,受害人防范意识不强,随意扫描非正规商家提供的二维码,致使手机中毒、个人信息泄露、盗刷等事件频频发生。
四、如何防范二维码犯罪
二维码的安全使用是一个系统工程,需要主管部门、支付机构和用户多方努力,针对二维码的特点,合理配套各种安全机制和技术手段,才能使人们在享受便利的同时避免各种安全风险。
一是完善相关使用管理规范。日前,央行下发了《条码支付业务规范》征求意见稿,一度因安全问题被叫停的扫码支付,在统一的监管标准下即将获得全面推广。下一步,相关监管部门要重视二维码使用过程中出现的问题,对二维码企业资质、认证、备案等予以明确规定,完善相关规范和技术标准,促进行业健康绿色发展。
二是加强安全检测软件应用。大力发展二维码识别安全软件,防止二维码病毒侵入手机。在手机中强制安装使用网络病毒、钓鱼网站扫描软件,切断带毒连接、软件的安装渠道。如:快拍二维码、360安全卫士等软件,都已加入监测功能,扫到可疑网址时,会作出安全提醒。若通过二维码来安装软件,安装好后可先用杀毒软件扫描一遍再打开,对于扫描到的二维码进行实时病毒查杀,防止带毒二维码侵入手机。
三是严厉打击此类违法犯罪。密切关注二维码犯罪案件新动态,及时进行串、并案,采取针对性打击措施,严防案件发展蔓延。同时,联合网络运营商和金融机构,摸清带有病毒的软件来源和传播渠道,查清损失话费及资金流转去向,并从中梳理出重点对象,通过专业侦查手段追踪溯源,加大对此类违法犯罪活动的打击力度,力争突破案件。
四是加强防范安全宣传教育。通过网络媒体、电视报纸、手机短信、专题宣传等途径,向社会公布二维码新型犯罪有关案情,加大此类案件的宣传防范力度,提高群众对该类案件作案手段的了解,增强群众安全防范意识,提高警惕,谨慎分辨,不随意扫描二维码、安装不明软件和支付款项,避免在一些小传单、小网站、小杂志、电视购物频道上进行操作,减少案件的发生。
文档为doc格式