基層反映:淺談利用二維碼犯罪的實(shí)施與預(yù)防
近年來(lái),隨著信息應(yīng)用技術(shù)的飛速發(fā)展,二維碼在人們的日常生活中隨處可見(jiàn),掃描二維碼進(jìn)行快捷支付、加好友、下載軟件等越來(lái)越普遍地被人們應(yīng)用。然而,它在給人們帶來(lái)生活便利的同時(shí),也給不法分子以可乘之機(jī),一些犯罪分子利用二維碼傳播手機(jī)病毒、實(shí)施詐騙、盜取個(gè)人信息等,這一新型犯罪方式的興起已嚴(yán)重影響了網(wǎng)絡(luò)秩序和社會(huì)穩(wěn)定。因此,如何找出二維碼犯罪的規(guī)律特點(diǎn)、有針對(duì)性地提高防范措施,已成為公安部門(mén)亟待研究的重要課題。
一、二維碼技術(shù)簡(jiǎn)介
二維碼最早發(fā)明于日本,它是用特定的幾何圖形按一定規(guī)律在平面分布的黑白相間圖形中記錄數(shù)據(jù)符號(hào)信息的。二維碼可以通過(guò)圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識(shí)別并處理。從原理上,可將二維碼分為行排式和矩陣式兩種類(lèi)型。從業(yè)務(wù)應(yīng)用上,可分為被讀類(lèi)和主讀類(lèi)。它具有識(shí)別方便、信息容量大、編碼范圍廣、容錯(cuò)能力強(qiáng)、生成方法簡(jiǎn)單等特點(diǎn),使紛繁復(fù)雜的信息通過(guò)方寸之地就可以快速傳遞。加微信好友“掃一掃”、關(guān)注公眾號(hào)“掃一掃”、個(gè)人名片“掃一掃”、電子票務(wù)“掃一掃”,二維碼越來(lái)越多地出現(xiàn)在人們的視野中,并在工作、生活、娛樂(lè)等方方面面得以廣泛應(yīng)用。
二、利用二維碼實(shí)施違法犯罪的方式
二維碼的迅速普及,得益于它制作簡(jiǎn)單、成本低廉、使用方便的特點(diǎn),但由于多數(shù)群眾對(duì)二維碼技術(shù)不了解,缺少防范意識(shí),隨意掃碼或丟棄帶有二維碼(內(nèi)含個(gè)人信息)的票據(jù)等,帶來(lái)極大安全隱患。
一是利用二維碼進(jìn)行網(wǎng)絡(luò)詐騙。主要有兩種形式,一種是直接用二維碼詐騙。如冒充交警貼違停罰單后通過(guò)掃一掃繳罰款的方式詐騙,或?qū)⒊小⑸痰陜?nèi)的繳費(fèi)二維碼換成違法生成的假冒二維碼。另一種是用二維碼對(duì)詐騙進(jìn)行包裝和升級(jí)。如通過(guò)促銷(xiāo)、廣告、領(lǐng)獎(jiǎng)等形式誘導(dǎo)受害人用手機(jī)掃描帶有木馬病毒的“二維碼”圖形。一旦掃描,手機(jī)就會(huì)自動(dòng)下載安裝木馬程序,短短幾秒鐘的時(shí)間,就可能將受害人的手機(jī)號(hào)、銀行卡號(hào)、密碼等信息竊取,給受害人造成巨大經(jīng)濟(jì)損失。
二是利用二維碼傳播木馬病毒。由于二維碼幾乎沒(méi)有制作門(mén)檻,只要有二維碼生成軟件,嫌疑人便可將病毒、木馬程序或手機(jī)吸費(fèi)軟件等網(wǎng)址鏈接生成“二維碼”圖形,偽裝成系統(tǒng)升級(jí)軟件、廣告或游戲,誘導(dǎo)用戶(hù)掃描,在聯(lián)網(wǎng)狀態(tài)下用戶(hù)掃描后手機(jī)就會(huì)中病毒。同時(shí),該類(lèi)木馬還可以在后臺(tái)運(yùn)行,向用戶(hù)手機(jī)發(fā)送收費(fèi)短信,消耗上網(wǎng)流量,造成話費(fèi)流失。由于QQ、微信、電子郵件的普及,此類(lèi)二維碼可廣泛快速傳播,網(wǎng)民稍不留意便被入侵。
三是利用二維碼傳播違法信息。在違法有害信息的監(jiān)測(cè)防控上,現(xiàn)行互聯(lián)網(wǎng)管理體系建立有較為完善的監(jiān)測(cè)審計(jì)工作機(jī)制和技術(shù)防控措施,對(duì)文本、圖片、視頻、語(yǔ)音等信息載體形式均能有效監(jiān)測(cè)防控,保證了違法有害信息在傳播環(huán)節(jié)上總體可控。但由于二維碼具有承載內(nèi)容不直接可見(jiàn)的特性,一旦被用作違法有害信息的傳播渠道,在一定程度上可規(guī)避現(xiàn)行信息內(nèi)容的技術(shù)監(jiān)測(cè),將大大增加違法有害信息傳播擴(kuò)散的風(fēng)險(xiǎn)。
四是利用二維碼盜取個(gè)人信息。自201*年6月起,我國(guó)鐵路各列車(chē)開(kāi)始施行實(shí)名制購(gòu)票,并將購(gòu)票人的姓名、身份證號(hào)碼等個(gè)人身份信息打印在票面上,為防信息泄露票面身份證信息的第11至14位做了隱除處理。然而,作為車(chē)站檢票主要途徑的二維碼信息卻存在巨大安全隱患。由于二維碼尚無(wú)防破解的技術(shù),嫌疑人只需要通過(guò)掃碼軟件便可對(duì)二維碼進(jìn)行解碼,就可以獲取乘車(chē)人身份信息和訂票手機(jī)號(hào)等,由于此手段更加隱蔽,成本更低,已成為犯罪嫌疑人盜取個(gè)人信息的新途徑。
三、二維碼容易被犯罪分子利用的原因
利用二維碼犯罪的案件從無(wú)到有、從少到多,呈逐年上升趨勢(shì)。從理論上講,二維碼技術(shù)本身是沒(méi)有問(wèn)題的,被犯罪分子捆綁的木馬病毒和非法鏈接才是罪魁禍?zhǔn)。二維碼之所以容易被犯罪分子利用,主要有以下幾個(gè)原因:
一是生成方式簡(jiǎn)單。目前二維碼圖形有兩種生成方式,一是直接在互聯(lián)網(wǎng)上在線生成,如百度、草料在線二維碼生成器等。二是使用二維碼生成軟件生成,如二維碼大師、ZZY二維碼生成器等。這兩種方法都非常簡(jiǎn)單,人們可以輕松在網(wǎng)上在線制作或下載軟件制作,生成自己設(shè)定的二維碼。由于技術(shù)門(mén)檻過(guò)低,二維碼正處在“人人皆可制作、印刷和發(fā)布”的狀態(tài),加之利用二維碼進(jìn)行違法犯罪的成本非常低,由此帶來(lái)的信息安全風(fēng)險(xiǎn)不容忽視。
二是外觀不便區(qū)分。由于二維碼的技術(shù)特點(diǎn)和外在表現(xiàn)形式,需要通過(guò)譯碼設(shè)備進(jìn)行讀取才能將原始數(shù)據(jù)還原,因此二維碼是否藏有病毒,用戶(hù)從外觀上無(wú)法辨別,而騙子常常利用人們貪圖便宜的心理,將藏有病毒的二維碼夾雜在促銷(xiāo)打折廣告中,一旦掃了“藏毒”二維碼,就會(huì)導(dǎo)致隱私泄露、賬戶(hù)被盜刷。
三是防范技術(shù)缺失。手機(jī)的開(kāi)放性特質(zhì)使其極易被病毒入侵,手機(jī)殺毒查毒技術(shù)落后,難以筑起嚴(yán)密的保護(hù)墻。目前基本沒(méi)有專(zhuān)門(mén)針對(duì)二維碼安全的掃描軟件,致使利用二維碼捆綁的病毒、木馬和釣魚(yú)網(wǎng)站很難被發(fā)現(xiàn)。同時(shí),受害人防范意識(shí)不強(qiáng),隨意掃描非正規(guī)商家提供的二維碼,致使手機(jī)中毒、個(gè)人信息泄露、盜刷等事件頻頻發(fā)生。
四、如何防范二維碼犯罪
二維碼的安全使用是一個(gè)系統(tǒng)工程,需要主管部門(mén)、支付機(jī)構(gòu)和用戶(hù)多方努力,針對(duì)二維碼的特點(diǎn),合理配套各種安全機(jī)制和技術(shù)手段,才能使人們?cè)谙硎鼙憷耐瑫r(shí)避免各種安全風(fēng)險(xiǎn)。
一是完善相關(guān)使用管理規(guī)范。日前,央行下發(fā)了《條碼支付業(yè)務(wù)規(guī)范》征求意見(jiàn)稿,一度因安全問(wèn)題被叫停的掃碼支付,在統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)下即將獲得全面推廣。下一步,相關(guān)監(jiān)管部門(mén)要重視二維碼使用過(guò)程中出現(xiàn)的問(wèn)題,對(duì)二維碼企業(yè)資質(zhì)、認(rèn)證、備案等予以明確規(guī)定,完善相關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn),促進(jìn)行業(yè)健康綠色發(fā)展。
二是加強(qiáng)安全檢測(cè)軟件應(yīng)用。大力發(fā)展二維碼識(shí)別安全軟件,防止二維碼病毒侵入手機(jī)。在手機(jī)中強(qiáng)制安裝使用網(wǎng)絡(luò)病毒、釣魚(yú)網(wǎng)站掃描軟件,切斷帶毒連接、軟件的安裝渠道。如:快拍二維碼、360安全衛(wèi)士等軟件,都已加入監(jiān)測(cè)功能,掃到可疑網(wǎng)址時(shí),會(huì)作出安全提醒。若通過(guò)二維碼來(lái)安裝軟件,安裝好后可先用殺毒軟件掃描一遍再打開(kāi),對(duì)于掃描到的二維碼進(jìn)行實(shí)時(shí)病毒查殺,防止帶毒二維碼侵入手機(jī)。
三是嚴(yán)厲打擊此類(lèi)違法犯罪。密切關(guān)注二維碼犯罪案件新動(dòng)態(tài),及時(shí)進(jìn)行串、并案,采取針對(duì)性打擊措施,嚴(yán)防案件發(fā)展蔓延。同時(shí),聯(lián)合網(wǎng)絡(luò)運(yùn)營(yíng)商和金融機(jī)構(gòu),摸清帶有病毒的軟件來(lái)源和傳播渠道,查清損失話費(fèi)及資金流轉(zhuǎn)去向,并從中梳理出重點(diǎn)對(duì)象,通過(guò)專(zhuān)業(yè)偵查手段追蹤溯源,加大對(duì)此類(lèi)違法犯罪活動(dòng)的打擊力度,力爭(zhēng)突破案件。
四是加強(qiáng)防范安全宣傳教育。通過(guò)網(wǎng)絡(luò)媒體、電視報(bào)紙、手機(jī)短信、專(zhuān)題宣傳等途徑,向社會(huì)公布二維碼新型犯罪有關(guān)案情,加大此類(lèi)案件的宣傳防范力度,提高群眾對(duì)該類(lèi)案件作案手段的了解,增強(qiáng)群眾安全防范意識(shí),提高警惕,謹(jǐn)慎分辨,不隨意掃描二維碼、安裝不明軟件和支付款項(xiàng),避免在一些小傳單、小網(wǎng)站、小雜志、電視購(gòu)物頻道上進(jìn)行操作,減少案件的發(fā)生。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。