二维码支付存隐患 如何避免扫码支付的风险

随着大家手机不离手，很多都使用手机支付，走在街上都能一些商店的二维码支付。那么，你知道二维码支付存隐患有哪些吗？一些二维码支付暗藏“李鬼”易携带恶意代码，我们又如何避免扫码支付的风险呢？下面来了解一下吧！

购买商品大家都选择二维码支付，虽然二维码支付给大家带来了便利，同时，也存在很多的漏洞。看上是个简单的二维码，但是，很多人难以辨认二维码支付存隐患，如果疏忽李鬼二维码，就会上当受骗。

存安全隐患

二维码扫一扫看起来便利，可稍一疏忽就会出麻烦。尤其是，二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生，他曾在宿舍楼下用手机扫了一辆共享单车上的二维码，扫描后手机自动跳转到一个支付页面，要求支付299元押金。

“二维码技术最初是一种识别访问技术，并不是专门用于电子商务，因此在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。”上海交通大学网络空间安全学院院长李建华说，对消费者而言，正确鉴别和验证二维码的可靠性难度大，每一张二维码图像看似普通，实则包含了复杂的信息，用户辨认起来很不方便。

易携带恶意代码

看似一个简单的二维码，普通公众却难以辨认，二维码支付为何会存在安全隐患？风险点主要集中在哪些方面？

中国人民银行支付结算司有关负责人说，二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。

“技术问题是存在安全隐患的重要原因。”清华大学数据科学研究院二维码安全中心副主任沈维说，“二维码的码制有国家标准，目前我们使用的QR码是国际标准，也是我国的国家标准。技术上虽然已经有了国家标准，但二维码在应用上还没有相应的规范。公开的二维码无人监管，且支付前的二维码管理缺失，而监管缺位的原因在于缺少技术手段。”

“光想着扫码方便，根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。”家住湖北武汉的王先生曾在地铁口看到扫二维码送湿巾的广告，手机扫描后自动跳转到一个软件下载页面并开始下载。当晚他的手机突然收到银行短信，称有一笔近4000元的支出。事后查明，当天所扫的二维码带有恶意扣费病毒。

沈维说，QR二维码的码型是开放的，当前二维码制作准入门槛低，任何人都能轻而易举地制作。如果有人制作了恶意二维码，用户扫码后接入隐藏在二维码背后的假链接、假网站，就可以通过网站非法骗取资金、盗取身份信息等。目前二维码市场缺少安全技术手段对手机扫码进行管控，QR码在应用层面处于无人监管的状态，并没有相应的技术跟进。

中国人民银行支付结算司相关负责人介绍，二维码支付的主要风险点包括四个方面。一是二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码，或四处张贴伪造商户的收款码，非法获取资金。

二是易携带恶意代码的风险。二维码不仅可用于支付，也可用于储存恶意程序代码、非法链接等内容，真伪难以直观区分。三是信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证，不法分子若劫持客户与商户之间、商户与后台之间的通信网络，截获并恶意修改订单等交易信息，易造成用户资金损失。

四是扫码设备安全强度低的风险。二维码支付对识别设备要求低，且这些设备一般无加密、防拆机等安全功能，容易被不法分子侵入。

责任主体难明确

近日，某私营企业负责人陈安在不法分子迷惑下泄露了自己的某支付机构付款码，对方指示将付款条码上的数字发过去，之后陈安的支付账户立刻被划走499元。陈安说，找客服投诉后，支付机构只说后台审核，如果对方账户存在风险，会采取冻结账户的手段。“但现在几个月过去了，不仅对方账户没有冻结，被骗的欠款也没能要回来。”

“二维码犯罪隐蔽性强、传染性快，但电子证据获存困难，相关规定不健全，维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定，增加了诉讼的不确定因素。”京师律师事务所律师左胜高认为。

北京大成律师事务所律师肖飒认为，当用户遭遇二维码支付安全问题时，应该先确认在支付的哪个环节产生了问题，明确责任归属；其次，确定相应漏洞环节的负责人或负责机构，向其提出投诉或举报，由相关方进行专门处理。

若遭遇“非法二维码”，无有关方负责，则可向有关部门报案或控告，根据其行为侵犯自身权益的性质与程度决定处理方式。“目前二维码支付的发案率高，但对于普通用户来说，维护自身的权益确实难度很大。”肖飒说。