见码就扫当心钱款被转走 手机中毒致钱财被盗刷维权难

法制网记者 潘从武 通讯员 高琦

新疆乌鲁木齐市民曹巍最近有点郁闷，5月19日，他跟妻子外出就餐时，餐馆老板向他推荐了扫描二维码打折活动。前脚扫完码，回到家就收到短信：手机已欠费。前一天才充的200元话费分文不剩。仔细查看后，他才发现，就在吃饭到回家的这段时间里，他的手机莫名其妙地发送了20多条扣费短信。他将之前扫二维码得到的网址在电脑上打开后，杀毒软件立刻报警：网站有毒。

二维码人人皆可制作

如今二维码十分常见，只要轻轻一扫，就能加好友、刷微博、装软件、看视频、享受美食优惠券。而很多人在享受二维码带来便捷性的同时，却忽略了二维码来源可靠性。

王坤是国内某黑客技术论坛的版主，他告诉记者，除了特殊行业的加密二维码，目前市面上流行的二维码大多是开源的、通用的，只要下载二维码生成器，人人都可以将数据信息制作成二维码。如果有人蓄意将挂载着病毒的网址做成二维码，只要用户扫描进入了这个网站中，手机就可能中毒。

“大多数病毒都是植入式木马，可以窃取用户信息和财产，举个例子，很多人都接到过知道你姓名、住址等信息的推销电话，个人信息是怎么泄露出去的?除了在生活和网络中填写过的资料，有相当一部分数据是通过木马病毒从手机盗来的。”王坤说。

现在很多商家都喜欢通过扫二维码搞促销，王坤表示，切不可见码就扫，因为大部分店家并没有自己的网址，都是扎堆在各种打折网的平台上搞活动，而此类打折网站数量太多，安全性和管理情况良莠不齐，有些网站可能早就被黑客埋下了木马。

除了通过手机扣费短信等方式直接窃取用户财产，木马能给黑客带来很多利益。据王坤介绍，首先是有偿删帖，黑客可以利用病毒侵入发布有客户负面信息的网站系统删帖赚钱，其次是付费攻击，通过木马帮助客户攻击竞争对手的服务器，造成系统瘫痪和资料流失。其三是卖数据，将盗来的市民个人信息卖给各种营销机构。最后，感染了木马可以被黑客远程操控的电脑也会以1毛钱到30元不等的价格出售。

“这些感染了木马的电脑或者手机，用行话说叫‘肉鸡’，因为可以想怎么吃就怎么吃。”王坤说。

五分钟窃取用户所有信息

王坤用他的电脑给记者做了一个展示。通过制作带病毒的软件，几秒钟就将一张普通的图片感染上木马病毒，在软件里指定好信息接收的邮箱后，王坤将图片发送给另一台电脑。对方点开图片没有任何异常，但五分钟后，王坤指定的邮箱里出现一封邮件，里面写满了在第二台电脑上使用过的各类用户名和密码以及登录网址。

“二维码藏毒是将载体从图片变成了染毒的网站，从直接发送变成了内嵌式，原理是一样的。通过网址可以轻易辨认出中毒用户上的是什么网站，比如淘宝之类的，然后就可以进入用户的淘宝账户，进行转账交易等等，即使有短信验证功能，也有技术能够绕过这道安全措施。”王坤说。

记者随后联系了国内某品牌安全软件的工程师何春洪，他向记者提供了一份2014年中国信息安全报告，报告显示，在去年，新增的挂载木马网站有所下降，但新增的手机病毒却上涨了128.75%。由于目前国内没有相关部门对二维码进行监管，注册一家二维码企业不需要专业资质，制作发布二维码也没有任何规定和限制，加之二维码隐蔽性较好，因此成了目前比较流行的传毒手段。”何春洪说。

如何防止中招?何春洪说，除了不要“见码就扫”，市民手机和个人电脑里也一定要装杀毒软件，养成定期杀毒的习惯。针对目前二维码传播病毒较多的情况，国内几家安全软件商都已加入了二维码扫描安全监控功能，能够及时提醒用户，规避风险。

目前，主流正规网站均已在网站显要位置悬挂“可信网站”验证标识，因此，网民可通过查看网站有无“可信网站”验证标识来辨别网站真伪。“可信网站”验证标识与网站验证信息结果页面之间有防范技术部署，如遇网站悬挂有“可信网站”验证标识，但无法点击查验或点击查验弹出“该域名未审核通过，请慎重进入”等警示字样，要立即终止访问，因为当前访问网站很可能就是带毒网站。

维权难在哪儿

因为手机中毒导致财产被盗刷的案例近年屡见报端，在此类案件中，维权索赔是个难题。

新疆世源律师事务所律师潘星蓉分析，如果财产被盗时银行或交易平台没有向受害人提供通知服务，那么银行和交易平台将需要承担赔偿责任。但根据已有案件显示，大多数情况下银行和交易平台都会通过短信验证等方式通知，只是受害人自己没有注意或被黑客利用技术手段屏蔽了。

这种情况，只要银行和交易平台能够提供自己已经尽到了告知义务，那么他们并不承担赔偿责任。如果盗窃者被抓获，非法所得已被消费，也没有偿还能力，受害人只能自吞苦果。

如果因中毒造成了网游装备、游戏币等虚拟财产损失，维权难度将会更大。虽然《物权法》已经规定虚拟财产也属私人财产，受到法律保护，但此类案件中盗号者几乎都是使用代理服务器或者虚拟的IP地址，警方很难找到作案者的真正地址，给调查取证带了很大的难度。同时，虚拟财产的价值没有确定标准，在游戏玩家看来可能值几千元，但在其他人眼里可能一文不值，也给警方立案带来了难度。

关键词：中毒，钱财，二维码，木马病毒，可信网站，物权法，被盗，法制网，淘宝