二维码支付存重大安全隐患,该如何防范?(附最全妙招集锦)
⼆维码⽀付存重⼤安全隐患,该如何防范?(附最全妙招集锦)
“我们每天不是正在扫码,就是在去扫码的路上。”
移动互联⽹的快速发展,带动⼆维码在百姓⽣活中的应⽤和普及。⽬前,全球扫码⽀付90%的个⼈⽤户都在中国,我国已成为名副其实的⼆维码⼤国。“出门不带现⾦,⼿机扫码⾛天下。”似乎已成为⼤多数⼈的⽇常习惯。
然⽽,随着移动⽹络和⼆维码应⽤的快速发展,给⼤众带来了便利,但同时也带来⼆维码⾏业缺乏统⼀标准和规范,安全状况堪忧等问题。看似⼀个简单的不能再简单的⼆维码,普通公众却很难辨认出它潜在的信息安全威胁,那么⼆维码⽀付为何会存在安全隐患?有哪些风险点呢?我们⼜该如何防范⽀付风险?
qq悄悄话查看器
1
⼆维码⽀付为何会存在安全隐患?
⼆维码产业涉及码制技术、编码、通讯硬件、码⽣成和打印设备、读取和解析设备、⼆维码⼤数据等领域。因此,⼆维码的⽀付过程看似很简单,但其实存在很⼤的安全隐患,其⽀付过程分为2个阶段,即⽀付指令的⽣成和处理。
液晶电视和等离子电视指令处理阶段与传统的银⾏卡、普通互联⽹⽀付的流程基本相同,没有什么可说的。不过,指令⽣成阶段的⼆维码⽣成和识别环节却是⼆维码⽀付过程中⽐较集中的风险点。其中,技术问题是存在安全隐患的重要原因。
据相关专家表⽰,“⼆维码的码制有国家标准,⽬前我们使⽤的QR码是国际标准,也是我国的国家标准。技术上虽然已经有了国家标准,但⼆维码在应⽤上还没有相应的规范。公开的⼆维码⽆⼈监管,且⽀付前的⼆维码管理缺失,⽽监管缺位的原因在于缺少技术⼿段。”
通常,我们光想着扫码⽅便,根本没意识到⼆维码本⾝也可能携带⽊马病毒、钓鱼软件。
家住湖北武汉的王先⽣曾在地铁⼝看到扫⼆维码送湿⼱的⼴告,⼿机扫描后⾃动跳转到⼀个软件下载页⾯并开始下载。当晚他的⼿机突然收到银⾏短信,称有⼀笔近4000元的⽀出。事后查明,当天所扫的⼆维码带有恶意扣费病毒。
最近,⾥开始出现付款码,不法分⼦利⽤受害者对付款码的不了解实施,让受害者苦不堪⾔!
苹果暗黑模式
近⽇,厦门的张先⽣想⽹购⼀款200元的⼿机软件,打算通过付款,却被商家告知红包⽆法进⼊公司账户,要求张先⽣发18位数的付款码完成⽀付。张先⽣发过去之后,随即就被扣款2800元。之后商家谎称"搞错"要求退款,⼜重复索取了张先⽣的付款码,再次刷⾛了2790元。
综上所述,⼆维码⽀付之所以存在安全隐患,其主要原因是因为技术问题,在⼆维码的应⽤上没有相应的规范,缺少技术⼿段加以监管;其次是消费者对⼆维码⽀付的安全意识⽐较薄弱,给⼀些不法分⼦提供了可乘之机。
1
“扫⼀扫”的⼆维码⽀付,有哪些风险点?
嵩山少林寺在哪⾸先,常见“李⿁”⼆维码,稍⼀疏忽就上当。
⼆维码扫⼀扫看起来便利,可是稍⼀疏忽就会出⿇烦。甚⾄,⼆维码沦为了⼀些⼈⾮法敛财的⼀种渠道。
朋友圈曾流⾏过⼀个段⼦:有个⼩偷悄悄把超市打印出来的⽀付⼆维码换成⾃⼰的,每天在家坐等收钱,过了很长时间才被店主发现。
虽然这只是笑谈,但背后透露的风险却让⼈⼼惊:通过⼩⼩的⼆维码,违法犯罪分⼦就能把⼿伸进你的钱包,在你不知不觉的情况下偷⾛你的钱。
就我国⽬前来说,⼆维码⽀付在交易过程中缺乏⼀种能够评估和鉴别⼆维码信息来保护消费者安全的机制。⽽且每⼀张⼆维码图像外观技术相似,光凭着⾁眼根本⽆法正确辨认出⼆维码的真假。
其次,⼆维码制作准⼊门槛低,易携带恶意代码。
经过查询资料你就会知道,QR⼆维码的码型是开放的,当前⼆维码制作准⼊门槛低,任何⼈都能轻⽽易举地制作。如果有⼈制作了恶意⼆维码,⽤户扫码后接⼊隐藏在⼆维码背后的假链接、假⽹站,就可以通过⽹站⾮法骗取资⾦、盗取⾝份信息等。
⽬前⼆维码市场缺少安全技术⼿段对⼿机扫码进⾏管控,QR码在应⽤层⾯处于⽆⼈监管的状态,并没有相应的技术跟进。从这⼀点来看,这对消费者来说是很不利的,也增加了消费者维护⾃⾝权益的难度。
⼆维码⽀付,主要风险点⼤概体现在以下四个⽅⾯:
⼀是⼆维码可视化风险。不法分⼦易通过⼿机病毒的⽅式截屏盗取或欺骗获取⽤户付款码,或四处张贴伪造商户的收款码,⾮法获取资⾦;
⼆是易携带恶意代码的风险。⼆维码不仅可⽤于⽀付,也可⽤于储存恶意程序代码、⾮法链接等内容,真伪难以直观区分;
三是信息单向交互的风险。⼆维码⽀付只能实现发起⽅或接收⽅的单向验证,不法分⼦若劫持客户与商户之间、商户与后台之间的通信⽹络,截获并恶意修改订单等交易信息,易造成⽤户资⾦损失;
四是扫码设备安全强度低的风险。⼆维码⽀付对识别设备要求低,且这些设备⼀般⽆加密、防拆机等安全功能,容易被不法分⼦侵⼊。
再次,⼆维码⽀付背后的环节多,责任主体很难明确。
⼆维码犯罪隐蔽性强、传染性快,但电⼦证据获存困难,相关规定不健全,维权成本⾼。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。
⼀位⽹络安全从业⼈员称,近年来涉及⼆维码的案件很多,其中包括⾮法获取公民信息、、盗刷等。对于像⼆维码这样的新兴技术在多领域的应⽤,相关监督管理部门还未出台较为有效的规章和监管机制。由此可见,这对于普通⽤户来说,想要维护⾃⾝的权益难度确实挺⼤。
因此,作为普通⽤户,阿⾦认为如何去防范⽀付风险就显得尤为重要了。
3
如何防范⽀付风险?最全妙招锦集来了!
据相关报告显⽰,中⽼年⼈和“90后”是⽀付风险的“重灾区”。
中⽼年⼈更容易受优惠信息吸引,对于不明⼆维码防范意识差,更易遭受⽹络欺诈(占⽐达59%);同时,50岁以上⼈中追回损失的⽐例为54%,低于其他年龄段,主要原因可能在于未采取及时的补救措施。另有数据显⽰,发⽣损失后及时拨打银⾏客服、第三⽅⽀付机构进⾏挂失,或⽴即报警的50岁以上⼈均不⾜三成。
双系统
舀的意思⽽“90后”体遭遇后,发⽣⼤额损失的⽐例为27%,超出总体⼈近20个百分点,这可能与“90后”绑定⼤额银⾏卡的⽐例更⾼(超过其他年龄段⼈15%)以及更少购买账户安全险(低于其他年龄段⼈10%)有关。因此,使⽤⼆维码⽀付,消费者在图⽅便的同时,需要养成良好的⽀付习惯,更需要提醒⾝边的⽼⼈、“90后”注意防范风险。
那么,该如何防范或降低⼆维码⽀付风险呢?
⾸先,要保证⼿机的“清洁”,尽量通过官⽅渠道购买⼿机,减少⼿机被事先植⼊病毒的风险。如果发现⼿机中毒,应⽴即到官⽅⼿机售后维修部门,请专业⼈员重装系统、根除病毒。
其次,作为消费者,建议你可以选择有配套资⾦保险的⽀付渠道或考虑购买“账户安全险”等相关保险,发⽣损失后可以得到⼀定补偿。⽐如商业保险、风险赔付、欺诈资⾦与货物拦截等产业风险保障机制,必要时可以发挥很⼤的积极作⽤。
另外,要想“扫得安全”。扫码⽀付时,可以选择使⽤有⽀付验证环节的⽀付⽅式,尤其是在⼤额⽀付时;使⽤⼀张额度不⾼的信⽤卡或余额不多的借记卡绑定所有⽀付账户,也是⼀个不错的办法;在公共场所输⼊⽀付密码时也应注意遮挡,在⽀付时尽量少使⽤公共⽆线⽹络;还有,不随意扫码;看有链接的短信或邮件,安装APP时跳出来的不明⽂件都
挡,在⽀付时尽量少使⽤公共⽆线⽹络;还有,不随意扫码;看有链接的短信或邮件,安装APP时跳出来的不明⽂件都不要轻易点击;删除⼿机应⽤APP时,记得解除银⾏卡绑定;为了防⽌信息泄露,上⽹时不⼀定⾮要如实填写各类⽀付信息。
最后,钱哥在此提醒⼴⼤消费者,在使⽤⼆维码⽀付时要做到:⼀看,分清收款码和付款码,了解正在进⾏的消费⾏为;⼆锁,提⾼在线⽀付安全级别,使⽤指纹或者⼿势密码等更⾼级别的验证⽅式;三不,不扫描不明⼆维码、不明链接,同时,对于付款码中的条形码、⼆维码和18位数字,⼀定要保
存好,不能随意透露给陌⽣⼈,不给不法分⼦可乘之机;四报,⼀旦遭遇要第⼀时间报警。
- 今⽇互动 -
# 你还知道哪些⼆维码⽀付的安全隐患? #
快来留⾔区跟钱哥说说吧
不见不散,等你来撩~
- END -
欢迎在下⽅留⾔评论
别忘了点赞⽀持钱哥哦~

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。