­　　車停路邊“吃”到一張罰單，可奇怪的是罰單上有二維碼，還有文字提示掃一掃二維碼就可以繳納罰款。

­　　看到如此“罰單”，你會(huì)拿出手機(jī)掃碼付款嗎？

­　　千萬別掃，經(jīng)過惠州交警部門確認(rèn)，這是一張假罰單，是不法分子在利用掃碼付款這樣的新支付方式假冒罰單實(shí)施詐騙。

­　　作為移動(dòng)互聯(lián)網(wǎng)的入口，二維碼已被廣泛應(yīng)用于社交媒體、移動(dòng)支付、產(chǎn)品促銷等方面。然而，由于目前制碼技術(shù)門檻較低，不法分子將病毒、木馬程序等植入二維碼，消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。

­　　為應(yīng)對(duì)掃碼背后暗藏的陷阱，日前，支付寶官方就發(fā)出通知，從今年2月20日起，支付寶付款碼“專碼專用”，只用于線下付款，不能進(jìn)行轉(zhuǎn)賬收款。

­　　1現(xiàn)狀

­　　制碼門檻低，不法分子設(shè)陷阱

­　　掃一掃二維碼就能繳違停罰款？2016年10月1日，一張蓋有惠州市公安局交通警察支隊(duì)印章的“違章停車單”在不少惠州市民的微信朋友圈里流轉(zhuǎn)。

­　　隨后，惠州交警部門迅速作出回應(yīng)稱，此為不法分子冒充交警貼違停罰單，并通過掃一掃繳交罰款方式進(jìn)行詐騙。

­　　案件發(fā)生后，在惠州市公安局相關(guān)部門的支持下，惠陽警方經(jīng)過近30小時(shí)連續(xù)奮戰(zhàn)，最終在大亞灣一工廠宿舍將3名涉案嫌疑人抓獲，繳獲包括假公章在內(nèi)等作案工具一批。

­　　惠陽警方表示，該案的詐騙手法在我省尚屬首例，利用掃碼付款這一互聯(lián)網(wǎng)支付手段結(jié)合偽造交警文書這一方式，較傳統(tǒng)詐騙有較強(qiáng)的迷惑性，所幸偵破及時(shí)、警示到位，惠州市僅兩名群眾受騙。

­　　除了利用二維碼假冒交通罰單，佛山市也于近期出現(xiàn)了一起數(shù)十家店鋪的收銀柜臺(tái)均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼，通過植入木馬病毒的虛假二維碼，獲取消費(fèi)者的手機(jī)信息和密碼，進(jìn)行網(wǎng)絡(luò)盜刷。

­　　那么，為什么不法分子可以如此輕易地制作、張貼虛假的二維碼？

­　　“可以說，目前制作二維碼的門檻較低，只要通過網(wǎng)絡(luò)下載二維碼生成器，將想要發(fā)布的內(nèi)容粘貼到二維碼生成器上，軟件隨即就能生成所需的二維碼?！被葜菀患揖W(wǎng)絡(luò)安全公司工程師張誠告訴記者，目前國內(nèi)廣泛使用的二維碼基本為快速響應(yīng)碼（QR碼），采取了免費(fèi)開放的市場策略，這在普及二維碼使用的同時(shí)，也給不法分子提供了可乘之機(jī)。

­　　于是，一些不法分子將病毒、木馬程序、扣費(fèi)軟件等下載地址編入二維碼，市民一旦掃描，手機(jī)就會(huì)被植入的病毒木馬感染，銀行賬號(hào)、支付密碼等個(gè)人信息就會(huì)被盜取。

­　　也正因?yàn)槎S碼制作的門檻過低，且目前二維碼的生產(chǎn)和流通沒有明確的主體進(jìn)行統(tǒng)一管理，給警方偵破二維碼詐騙案帶來了一定的難度。

­　　惠州警方提醒市民，日常工作生活中必須提高掃碼的安全意識(shí)。

­　　2應(yīng)對(duì)

­　　支付寶付款碼“專碼專用”

­　　掃碼支付存在安全漏洞和隱患，在目前二維碼的生產(chǎn)和流通沒有明確管理主體的前提下，一些市場機(jī)構(gòu)也開始了“自我防衛(wèi)升級(jí)”。

­　　可以說，支付寶、微信支付等掃碼新型支付方式使用已越來越廣泛，以支付寶為例，其首頁的付款碼，既能向商戶付款，也能向別人收錢，暴露出了一定風(fēng)險(xiǎn)。

­　　為規(guī)避此項(xiàng)風(fēng)險(xiǎn)，支付寶官方發(fā)出通知，從今年2月20日起，支付寶付款碼“專碼專用”，只用于線下付款，不能進(jìn)行轉(zhuǎn)賬收款。

­　　記者了解到，支付寶付款碼是一個(gè)動(dòng)態(tài)二維碼，每分鐘變化一次，在“專碼專用”前，主要有兩大功能：一是對(duì)支付寶簽約商戶提供的掃碼付款功能，但要有專業(yè)的掃碼設(shè)備才能完成；二是對(duì)所有人開放的掃碼收錢功能，就算收付款雙方不是支付寶好友也能通過掃描對(duì)方付款碼從對(duì)方賬戶中收錢，且不需要專業(yè)掃碼設(shè)備，只要用手機(jī)掃一掃功能就能操作。

­　　換句話說，支付寶此次關(guān)閉的正是其第二種面向所有人開放的掃碼（轉(zhuǎn)賬）收款功能。

­　　支付寶官方客服表示，付款碼的“專碼專用”，主要就是為了保障用戶的資金安全。同時(shí)，為避免用戶個(gè)人信息泄露，支付寶在此次應(yīng)對(duì)調(diào)整中還增加了一些操作風(fēng)險(xiǎn)提示工作，如用戶在付款碼頁面截圖時(shí)，會(huì)出現(xiàn)截屏自動(dòng)失效的警告，內(nèi)容為“為避免資金風(fēng)險(xiǎn)，請(qǐng)勿分享付款碼以及數(shù)字，截屏將自動(dòng)失效。收款請(qǐng)使用收款功能?！?/p>

­　　相比之下，作為市場另一大主流掃碼收付款工具的微信支付，其收付款碼的功能則劃分得較為清晰。用戶點(diǎn)擊微信右上角功能加號(hào)，會(huì)彈出“收付款”選項(xiàng)，其中，明確區(qū)分了“向商家付款”和“我要收款”兩個(gè)選項(xiàng)。

­　　支付寶方面表示，此次調(diào)整對(duì)商家并沒有產(chǎn)生太大影響，尤其是對(duì)于大型商超，商家需要用專用掃碼設(shè)備掃描用戶手中的支付寶付款碼，盡管不需要輸入密碼，但面對(duì)面直觀的交易方式也是相對(duì)安全的。

­　　只是，支付寶付款碼功能的調(diào)整并不能徹底杜絕不法分子利用二維碼掃碼付款進(jìn)行詐騙，市民要想不掉入陷阱，首先是保護(hù)好自己的付款碼，提高安全意識(shí)，不要隨便用手機(jī)掃描未經(jīng)核實(shí)的二維碼。