二維碼有無病毒？微信掃一掃辨真偽

小偷不用銀行卡和密碼，就能很輕松的把你的錢劃走？這似乎不可能辦到的事情，卻真實存在。今年央視3·15晚會上就曝光了一種新型詐騙方式：掃二維碼詐騙，不法分子通過時興的線上線下掃碼，制作帶有病毒或木馬的二維碼來誘導網購者去掃描，然后趁機竊取網購者銀行存款。

對此，網絡安全專家建議，不要輕易掃描不明來源的二維碼，要選擇安全機制完善、安全等級較高的掃描軟件，如微信掃碼。

真假二維碼 微信“掃”出原形

二維碼給人們的生活帶來了諸多便利，本身并無毒，其病毒主要是二維碼掃描結果中的下載鏈接和下載文件可能被提前植入了木馬或病毒。掃碼進入后這些釣魚網站和惡意軟件的制作者，就會在網頁上花言巧語，或者偽裝成正規網站，哄騙網友輸入個人信息或下載惡意軟件。

對此，安全專家指出從源頭上就應該杜絕這種情況發生，選擇一款權威且安全檢測能力強的二維碼掃描軟件十分重要。微信基于騰訊大數據的支撐，用戶通過微信掃描二維碼訪問網頁時，微信將判斷該網站是否屬于數據庫白名單，如果網址在白名單上，則用戶可直接訪問；如不是則會被判斷為非安全網址，用戶則需通過復制操作才能繼續訪問。據了解，該白名單中的所有網址，均經由人工審核確認，確保安全。此外，微信內也不是可以隨意下載任何鏈接，一些含有木馬病毒的文件想趁機自動下載到用戶的手機，也是不可能的。

個人信息勿泄漏 不法行為及時舉報

掃描某個二維碼即收到：“恭喜你已經被XX組織抽中，獲得5萬現金大獎，請如實填寫姓名、電話、身份證號、及銀行卡帳號以方便領獎。”這時候會不會一時被興奮沖昏的頭腦？相信對大部分網友而言，在收到類似信息的時候都會謹慎對待。

安全專家表示，掃碼的時候相當于在登錄網站，當中如果在涉及個人財產信息時一定要反復確認信息的真實性。騰訊雷霆行動2月份安全月報顯示，微信和QQ針對有風險網站鏈接日均為用戶提供29萬次的風險網站提示，微信掃碼后如果發現存在類似釣魚欺詐、色情暴力及其他不法行為，可在掃碼結果頁面進行舉報。經核實的舉報，將會幫助更多的用戶通過微信來識別有問題二維碼。

分享到

認準＂微信認證+微信安全支付＂保障交易安全

騙子通過二維碼釋放出種種“天上掉餡餅”的“美事”，歸根結底都是為了騙財，除了騙取用戶個人信息假冒用戶進行錢財盜取，另外一種途徑無非是跳轉網頁騙取用戶進行支付。

對此微信早有防范對策，微信支付接口目前只對微信認證服務號開放，并且接入過程中要經過嚴格的審核。未經過微信認證并通過支付審核的服務號不具備支付功能，只有通過審核的商戶才會被打上“微信認證”標志和“微信安全支付”標志，提醒用戶支付時當心。

通過對比以上案例我們其實可以發現，掃描二維碼并不會導致個人財產損失或手機被安裝惡意軟件。要造成損失，必須是經過用戶繼續參與，比如用戶在釣魚網站輸入個人信息、銀行賬號，或者用戶安裝了下載到的惡意軟件。因此，打擊黑色產業、制裁不法網絡行為還需要用戶與行業一道共同努力，當你用微信發現網絡不法行為提高警惕的同時請及時舉報，用最短的時間給不法分子應有的打擊，共同維護綠色、健康的網絡環境。