Simone二维码支付存重大安全隐患,该如何防范?(附最全妙招集锦)
的有关信息介绍如下:
“我们每天不是正在扫码,就是在去扫码的路上。”
移动互联网的快速发展,带动二维码在百姓生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。
然而,随着移动网络和二维码应用的快速发展,给大众带来了便利,但同时也带来二维码行业缺乏统一标准和规范,安全状况堪忧等问题。看似一个简单的不能再简单的二维码,普通公众却很难辨认出它潜在的信息安全威胁,那么二维码支付为何会存在安全隐患?有哪些风险点呢?我们又该如何防范支付风险?
1
二维码支付为何会存在安全隐患?
二维码产业涉及码制技术、编码、通讯硬件、码生成和打印设备、读取和解析设备、二维码大数据等领域。因此,二维码的支付过程看似很简单,但其实存在很大的安全隐患,其支付过程分为2个阶段,即支付指令的生成和处理。
指令处理阶段与传统的银行卡、普通互联网支付的流程基本相同,没有什么可说的。不过,指令生成阶段的二维码生成和识别环节却是二维码支付过程中比较集中的风险点 。其中,技术问题是存在安全隐患的重要原因。
据相关专家表示,“二维码的码制有国家标准,目前我们使用的QR码是国际标准,也是我国的国家标准。技术上虽然已经有了国家标准,但二维码在应用上还没有相应的规范。公开的二维码无人监管,且支付前的二维码管理缺失,而监管缺位的原因在于缺少技术手段。”
通常,我们光想着扫码方便,根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。
家住湖北武汉的王先生曾在地铁口看到扫二维码送湿巾的广告,手机扫描后自动跳转到一个软件下载页面并开始下载。当晚他的手机突然收到银行短信,称有一笔近4000元的支出。事后查明,当天所扫的二维码带有恶意扣费病毒。
最近,微信里开始出现付款码骗局,不法分子利用受害者对微信付款码的不了解实施诈骗,让受害者苦不堪言!
近日,厦门的张先生想网购一款200元的手机软件,打算通过微信付款,却被商家告知红包无法进入公司账户,要求张先生发18位数的付款码完成支付。张先生发过去之后,随即就被扣款2800元。之后商家谎称"搞错"要求退款,又重复索取了张先生的付款码,再次刷走了2790元。
综上所述,二维码支付之所以存在安全隐患,其主要原因是因为技术问题,在二维码的应用上没有相应的规范,缺少技术手段加以监管;其次是消费者对二维码支付的安全意识比较薄弱,给一些不法分子提供了可乘之机。
1
“扫一扫”的二维码支付,有哪些风险点?
首先,常见“李鬼”二维码,稍一疏忽就上当。
二维码扫一扫看起来便利,可是稍一疏忽就会出麻烦。甚至,二维码沦为了一些人非法敛财的一种渠道。
朋友圈曾流行过一个段子:有个小偷悄悄把超市打印出来的支付二维码换成自己的,每天在家坐等收钱,过了很长时间才被店主发现。
虽然这只是笑谈,但背后透露的风险却让人心惊:通过小小的二维码,违法犯罪分子就能把手伸进你的钱包,在你不知不觉的情况下偷走你的钱。
就我国目前来说,二维码支付在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。而且每一张二维码图像外观技术相似,光凭着肉眼根本无法正确辨认出二维码的真假。
其次,二维码制作准入门槛低,易携带恶意代码。
经过查询资料你就会知道,QR二维码的码型是开放的,当前二维码制作准入门槛低,任何人都能轻而易举地制作。如果有人制作了恶意二维码,用户扫码后接入隐藏在二维码背后的假链接、假网站,就可以通过网站非法骗取资金、盗取身份信息等。
目前二维码市场缺少安全技术手段对手机扫码进行管控,QR码在应用层面处于无人监管的状态,并没有相应的技术跟进。从这一点来看,这对消费者来说是很不利的,也增加了消费者维护自身权益的难度。
二维码支付,主要风险点大概体现在以下四个方面:
一是二维码可视化风险。 不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码,或四处张贴伪造商户的收款码,非法获取资金;
二是易携带恶意代码的风险。 二维码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容,真伪难以直观区分;
三是信息单向交互的风险。 二维码支付只能实现发起方或接收方的单向验证,不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息,易造成用户资金损失;
四是扫码设备安全强度低的风险。 二维码支付对识别设备要求低,且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入。
再次,二维码支付背后的环节多,责任主体很难明确。
二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。
一位网络安全从业人员称,近年来涉及二维码的案件很多,其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用,相关监督管理部门还未出台较为有效的规章和监管机制。由此可见,这对于普通用户来说,想要维护自身的权益难度确实挺大。
因此,作为普通用户,阿金认为如何去防范支付风险就显得尤为重要了。
3
如何防范支付风险?最全妙招锦集来了!
据相关报告显示,中老年人和“90后”是支付风险的“重灾区”。
中老年人更容易受优惠信息吸引,对于不明二维码防范意识差,更易遭受网络欺诈(占比达59%);同时,50岁以上人群中追回损失的比例为54%,低于其他年龄段,主要原因可能在于未采取及时的补救措施。另有数据显示,发生损失后及时拨打银行客服、第三方支付机构进行挂失,或立即报警的50岁以上人群均不足三成。
而“90后”群体遭遇诈骗后,发生大额损失的比例为27%,超出总体人群近20个百分点,这可能与“90后”绑定大额银行卡的比例更高(超过其他年龄段人群15%)以及更少购买账户安全险(低于其他年龄段人群10%)有关。因此,使用二维码支付,消费者在图方便的同时,需要养成良好的支付习惯,更需要提醒身边的老人、“90后”注意防范风险。
那么,该如何防范或降低二维码支付风险呢?
首先,要保证手机的“清洁”,尽量通过官方渠道购买手机,减少手机被事先植入病毒的风险。 如果发现手机中毒,应立即到官方手机售后维修部门,请专业人员重装系统、根除病毒。
其次,作为消费者,建议你可以选择有配套资金保险的支付渠道或考虑购买“账户安全险”等相关保险,发生损失后可以得到一定补偿。 比如商业保险、风险赔付、欺诈资金与货物拦截等产业风险保障机制,必要时可以发挥很大的积极作用。
另外,要想“扫得安全” 。扫码支付时,可以选择使用有支付验证环节的支付方式,尤其是在大额支付时;使用一张额度不高的信用卡或余额不多的借记卡绑定所有支付账户,也是一个不错的办法;在公共场所输入支付密码时也应注意遮挡,在支付时尽量少使用公共无线网络;还有,不随意扫码;看有链接的短信或邮件,安装APP时跳出来的不明文件都不要轻易点击;删除手机应用APP时,记得解除银行卡绑定;为了防止信息泄露,上网时不一定非要如实填写各类支付信息。
最后,钱哥在此提醒广大消费者,在使用二维码支付时要做到:一看,分清收款码和付款码,了解正在进行的消费行为;二锁,提高在线支付安全级别,使用指纹或者手势密码等更高级别的验证方式;三不,不扫描不明二维码、不明链接,同时,对于付款码中的条形码、二维码和18位数字,一定要保存好,不能随意透露给陌生人,不给不法分子可乘之机;四报,一旦遭遇诈骗要第一时间报警。
- 今日互动 -
# 你还知道哪些二维码支付的安全隐患? #
快来留言区跟钱哥说说吧
不见不散,等你来撩~
- END -
欢迎在下方留言评论
别忘了点赞支持钱哥哦~
