­　　車停路邊“吃”到一張罰單，可奇怪的是罰單上有二維碼，還有文字提示掃一掃二維碼就可以繳納罰款。

­　　看到如此“罰單”，你會拿出手機掃碼付款嗎？

­　　千萬別掃，經(jīng)過惠州交警部門確認，這是一張假罰單，是不法分子在利用掃碼付款這樣的新支付方式假冒罰單實施詐騙。

­　　作為移動互聯(lián)網(wǎng)的入口，二維碼已被廣泛應(yīng)用于社交媒體、移動支付、產(chǎn)品促銷等方面。然而，由于目前制碼技術(shù)門檻較低，不法分子將病毒、木馬程序等植入二維碼，消費者掃碼被盜刷現(xiàn)象時有發(fā)生。

­　　為應(yīng)對掃碼背后暗藏的陷阱，日前，支付寶官方就發(fā)出通知，從今年2月20日起，支付寶付款碼“專碼專用”，只用于線下付款，不能進行轉(zhuǎn)賬收款。

­　　1現(xiàn)狀

­　　制碼門檻低，不法分子設(shè)陷阱

­　　掃一掃二維碼就能繳違停罰款？2016年10月1日，一張蓋有惠州市公安局交通警察支隊印章的“違章停車單”在不少惠州市民的微信朋友圈里流轉(zhuǎn)。

­　　隨后，惠州交警部門迅速作出回應(yīng)稱，此為不法分子冒充交警貼違停罰單，并通過掃一掃繳交罰款方式進行詐騙。

­　　案件發(fā)生后，在惠州市公安局相關(guān)部門的支持下，惠陽警方經(jīng)過近30小時連續(xù)奮戰(zhàn)，最終在大亞灣一工廠宿舍將3名涉案嫌疑人抓獲，繳獲包括假公章在內(nèi)等作案工具一批。

­　　惠陽警方表示，該案的詐騙手法在我省尚屬首例，利用掃碼付款這一互聯(lián)網(wǎng)支付手段結(jié)合偽造交警文書這一方式，較傳統(tǒng)詐騙有較強的迷惑性，所幸偵破及時、警示到位，惠州市僅兩名群眾受騙。

­　　除了利用二維碼假冒交通罰單，佛山市也于近期出現(xiàn)了一起數(shù)十家店鋪的收銀柜臺均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼，通過植入木馬病毒的虛假二維碼，獲取消費者的手機信息和密碼，進行網(wǎng)絡(luò)盜刷。

­　　那么，為什么不法分子可以如此輕易地制作、張貼虛假的二維碼？

­　　“可以說，目前制作二維碼的門檻較低，只要通過網(wǎng)絡(luò)下載二維碼生成器，將想要發(fā)布的內(nèi)容粘貼到二維碼生成器上，軟件隨即就能生成所需的二維碼?！被葜菀患揖W(wǎng)絡(luò)安全公司工程師張誠告訴記者，目前國內(nèi)廣泛使用的二維碼基本為快速響應(yīng)碼（QR碼），采取了免費開放的市場策略，這在普及二維碼使用的同時，也給不法分子提供了可乘之機。

­　　于是，一些不法分子將病毒、木馬程序、扣費軟件等下載地址編入二維碼，市民一旦掃描，手機就會被植入的病毒木馬感染，銀行賬號、支付密碼等個人信息就會被盜取。

­　　也正因為二維碼制作的門檻過低，且目前二維碼的生產(chǎn)和流通沒有明確的主體進行統(tǒng)一管理，給警方偵破二維碼詐騙案帶來了一定的難度。

­　　惠州警方提醒市民，日常工作生活中必須提高掃碼的安全意識。

­　　2應(yīng)對

­　　支付寶付款碼“專碼專用”

­　　掃碼支付存在安全漏洞和隱患，在目前二維碼的生產(chǎn)和流通沒有明確管理主體的前提下，一些市場機構(gòu)也開始了“自我防衛(wèi)升級”。

­　　可以說，支付寶、微信支付等掃碼新型支付方式使用已越來越廣泛，以支付寶為例，其首頁的付款碼，既能向商戶付款，也能向別人收錢，暴露出了一定風(fēng)險。

­　　為規(guī)避此項風(fēng)險，支付寶官方發(fā)出通知，從今年2月20日起，支付寶付款碼“專碼專用”，只用于線下付款，不能進行轉(zhuǎn)賬收款。

­　　記者了解到，支付寶付款碼是一個動態(tài)二維碼，每分鐘變化一次，在“專碼專用”前，主要有兩大功能：一是對支付寶簽約商戶提供的掃碼付款功能，但要有專業(yè)的掃碼設(shè)備才能完成；二是對所有人開放的掃碼收錢功能，就算收付款雙方不是支付寶好友也能通過掃描對方付款碼從對方賬戶中收錢，且不需要專業(yè)掃碼設(shè)備，只要用手機掃一掃功能就能操作。

­　　換句話說，支付寶此次關(guān)閉的正是其第二種面向所有人開放的掃碼（轉(zhuǎn)賬）收款功能。

­　　支付寶官方客服表示，付款碼的“專碼專用”，主要就是為了保障用戶的資金安全。同時，為避免用戶個人信息泄露，支付寶在此次應(yīng)對調(diào)整中還增加了一些操作風(fēng)險提示工作，如用戶在付款碼頁面截圖時，會出現(xiàn)截屏自動失效的警告，內(nèi)容為“為避免資金風(fēng)險，請勿分享付款碼以及數(shù)字，截屏將自動失效。收款請使用收款功能?！?/p>

­　　相比之下，作為市場另一大主流掃碼收付款工具的微信支付，其收付款碼的功能則劃分得較為清晰。用戶點擊微信右上角功能加號，會彈出“收付款”選項，其中，明確區(qū)分了“向商家付款”和“我要收款”兩個選項。

­　　支付寶方面表示，此次調(diào)整對商家并沒有產(chǎn)生太大影響，尤其是對于大型商超，商家需要用專用掃碼設(shè)備掃描用戶手中的支付寶付款碼，盡管不需要輸入密碼，但面對面直觀的交易方式也是相對安全的。

­　　只是，支付寶付款碼功能的調(diào)整并不能徹底杜絕不法分子利用二維碼掃碼付款進行詐騙，市民要想不掉入陷阱，首先是保護好自己的付款碼，提高安全意識，不要隨便用手機掃描未經(jīng)核實的二維碼。