天下 讯练营 大连 西甲       首页
网城 工艺 徽文化 要闻 华人 周刊 富利 今日谈 企业债 新媒体 政史版 文学 楚才 规划
您的位置:主页 > 周刊 > 西甲 > 西甲

扫一扫,钱包咋就被人“撬”二维码支付存隐患

扫一扫,钱包咋就被人“撬”(深阅读·关注二维码支付(上))uV6帝都网-多度网

中国人民银行发布的条码支付业务规范4月1日起实施,这一规范主要针对支付风险控制措施较少、安全性较低的静态条码,明确同一客户银行或支付机构单日累计交易金额应不超过500元。二维码扫描技术为公众生活提供便利的同时,也暴露出一些安全隐患。uV6帝都网-多度网

俗称“扫一扫”的二维码支付,有哪些风险点?uV6帝都网-多度网

存安全隐患——uV6帝都网-多度网

常见李鬼二维码uV6帝都网-多度网

稍一疏忽易上当uV6帝都网-多度网

二维码扫一扫看起来便利,可稍一疏忽就会出麻烦。尤其是,二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生,他曾在宿舍楼下用手机扫了一辆共享单车上的二维码,扫描后手机自动跳转到一个支付页面,要求支付299元押金。uV6帝都网-多度网

“对方是个支付账户,当时有点着急,没有细看就选择了确认支付。”曾腾说,可支付后他并没能打开车锁,单车软件也未显示押金支付成功。他这才反应过来,自己可能被骗了,再仔细观察刚才扫描的那张二维码,发现是一张贴纸,覆盖了车体本身携带的二维码。uV6帝都网-多度网

“二维码技术最初是一种识别访问技术,并不是专门用于电子商务,因此在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。”uV6帝都网-多度网

上海交通大学网络空间安全学院院长李建华说,对消费者而言,正确鉴别和验证二维码的可靠性难度大,每一张二维码图像看似普通,实则包含了复杂的信息,用户辨认起来很不方便。uV6帝都网-多度网

识别难度大——uV6帝都网-多度网

制作准入门槛低uV6帝都网-多度网

易携带恶意代码uV6帝都网-多度网

看似一个简单的二维码,普通公众却难以辨认,二维码支付为何会存在安全隐患?风险点主要集中在哪些方面?uV6帝都网-多度网

中国人民银行支付结算司有关负责人说,二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。uV6帝都网-多度网

“技术问题是存在安全隐患的重要原因。”清华大学数据科学研究院二维码安全中心副主任沈维说,“二维码的码制有国家标准,目前我们使用的QR码是国际标准,也是我国的国家标准。技术上虽然已经有了国家标准,但二维码在应用上还没有相应的规范。uV6帝都网-多度网

公开的二维码无人监管,且支付前的二维码管理缺失,而监管缺位的原因在于缺少技术手段。”uV6帝都网-多度网

“光想着扫码方便,根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。”家住湖北武汉的王先生曾在地铁口看到扫二维码送湿巾的广告,手机扫描后自动跳转到一个软件下载页面并开始下载。当晚他的手机突然收到银行短信,称有一笔近4000元的支出。uV6帝都网-多度网

事后查明,当天所扫的二维码带有恶意扣费病毒。uV6帝都网-多度网

沈维说,QR二维码的码型是开放的,当前二维码制作准入门槛低,任何人都能轻而易举地制作。如果有人制作了恶意二维码,用户扫码后接入隐藏在二维码背后的假链接、假网站,就可以通过网站非法骗取资金、盗取身份信息等。uV6帝都网-多度网

目前二维码市场缺少安全技术手段对手机扫码进行管控,QR码在应用层面处于无人监管的状态,并没有相应的技术跟进。uV6帝都网-多度网

中国人民银行支付结算司相关负责人介绍,二维码支付的主要风险点包括四个方面。一是二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码,或四处张贴伪造商户的收款码,非法获取资金。uV6帝都网-多度网

二是易携带恶意代码的风险。二维码不仅可用于支付,也可用于储存恶意程序代码、非法链接等内容,真伪难以直观区分。三是信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证,不法分子若劫持客户与商户之间、商户与后台之间的通信网络,截获并恶意修改订单等交易信息,易造成用户资金损失。uV6帝都网-多度网

四是扫码设备安全强度低的风险。二维码支付对识别设备要求低,且这些设备一般无加密、防拆机等安全功能,容易被不法分子侵入。uV6帝都网-多度网

维权有点难——uV6帝都网-多度网

支付背后环节多uV6帝都网-多度网

责任主体难明确uV6帝都网-多度网

近日,某私营企业负责人陈安在不法分子迷惑下泄露了自己的某支付机构付款码,对方指示将付款条码上的数字发过去,之后陈安的支付账户立刻被划走499元。陈安说,找客服投诉后,支付机构只说后台审核,如果对方账户存在风险,会采取冻结账户的手段。“uV6帝都网-多度网

但现在几个月过去了,不仅对方账户没有冻结,被骗的欠款也没能要回来。”uV6帝都网-多度网

“二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。”京师律师事务所律师左胜高认为。uV6帝都网-多度网

一位网络安全从业人员称,近年来涉及二维码的案件很多,其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用,相关监督管理部门还未出台较为有效的规章和监管机制。uV6帝都网-多度网

北京大成律师事务所律师肖飒认为,当用户遭遇二维码支付安全问题时,应该先确认在支付的哪个环节产生了问题,明确责任归属;其次,确定相应漏洞环节的负责人或负责机构,向其提出投诉或举报,由相关方进行专门处理;uV6帝都网-多度网

若遭遇“非法二维码”,无有关方负责,则可向有关部门报案或控告,根据其行为侵犯自身权益的性质与程度决定处理方式。“目前二维码支付的发案率高,但对于普通用户来说,维护自身的权益确实难度很大。”肖飒说。uV6帝都网-多度网

王 观 李若愚uV6帝都网-多度网


上一篇:特朗普:“他们不是人,都是畜牲”,美媒全炸了
下一篇:[转载]百金贷车标造假再来一例求把假标都删了吧!

 
深度报道
·济南团伙打着爱心互助幌子骗了近100人 传销披
·网剧10人|吕行:《无证之罪》后,对受众心理
·福建省厦门味康源食品有限公司生产的五香粉,
·林氏木业沙发就是垃圾
·合肥东南骨科医院差点把我给坑了小心上当受骗
·生命人寿再增持金地坐稳大股东持股已达2
·张家界马儿山游泳馆,出现意外伤人事故后,工
·老婆想赚钱加入“芯美昕”结果现在夫妻关系变
·安然纳米“坑人”不断,消费者投诉无门维权难
·淄博友谊医院收费怎样 平价不平质 (转载)
·网曝:宝贝蜜蜜母婴用品生活馆虚假加盟骗加盟
·人民币中间价上调60点 创2015年8月11日以来新
·济南欧亚男科医院遭记者暗访涉嫌医疗诈骗
·这个应用可能赶不上下个月的苹果发布会
·投诉湖南航飞康达装饰工程有限公司欺骗投资
·揭秘浙江天搜科技股份有限公司非法诈骗犯罪曝
·黄斌汉:四大错杀板块可关注
·莆田系骗子医院成都玛丽亚妇产儿童医院医疗欺
·骗局曝光|吉林省晟势生物工程有限公司“趟赚
·美国国会通过历史性税改议案,苹果释疑iPhone
·医疗维权|大连建国医院坑人黑人医院 忽悠钱的
·江西中寰医院黑心骗子乱收费 看病花钱没效果
·[转载]安徽中亚融达实业发展有限公司骗子空壳
·回首鸡年:国民技术丢失的是什么?
·第4次吃河豚,突然发现前3次都白吃了
·曝光深圳肤康皮肤病医院性病科夸大病情过度治
美丽璧山
本地要闻
·宁海系浣熊理财解散官群这是跑路了???
·小米米粉节促销:电视、笔记本疯狂降价 最高
·为什么苹果让软件主管打理Siri?因为AI成了产
·好消息!18起投诉案件得到解决
·智宇电动车加盟骗局,买车款居然变成合同保证
·纳什空间获得来自华融融德的战略融资,鸟巢旗
·[转载]鲸亿集团嫡系鲸亿金服已雷
·猝死的慢牛和神秘的金钱宿命
·三门峡郑大中医医院花言巧语的广告!什么三甲
·北京重霾消散 空气质量今日午后好转
·重磅!中核集团否认中国华宇为其下属公司
·哈尔滨疑患精神病男子将母亲和女儿打死 已被
·A股正上演"回家的诱惑"投资者切莫
·阿里巴巴店大欺客帮助包庇不良商家坑害消费者
·曝光|深圳国好百分百实业发展集团有限公司旗
·曝呼和浩特职业技术学院涉嫌贪污国家就业补贴
·北京美莱医疗美容医院自体脂肪填充太阳穴双眼
·创业基础服务平台奇麟网涉嫌传销
·倒计时8个月! 网贷违规业务面临清理大限
·北京商搜环宇科技发展有限公司新骗局 违规自
·理想科技集团有限公司德融生活圈奖金制度涉嫌
·曝长沙亚韩乱吹嘘乱宣传乱扣钱欺骗欺诈的黑心
·快分享给你爱喝酒的朋友家人!吃这些药千万别
·什么病都能医好?159素食全餐骗局揭秘 希望国
·预约88元检查结果花1万多元钦州协和医院就是
·7月财新制造业PMI 51.1 远超预期
网城 工艺 徽文化 要闻 华人 周刊 富利 今日谈 企业债 新媒体 政史版 文学 楚才 规划
主办:深港门户网丨 运营维护:信息中心 丨 关于我们 丨 广告服务 丨 意见反馈
深港门户网权所有 未经书面授权 不得复制或建立镜像
Copyright 2013 http://www.osgcn.com All Rights Reserved