二维码中藏隐患 木马病毒被植入

    事件的大致经过是这样的，当余女士在淘宝购物的时候，没有在商品页面看到详细的商品信息。她和卖家联系之后，卖家让她扫描一条对方发过来的二维码，并且告诉她扫描过后便可以从这条二维码中获取她需要的相应商品的信息。但是在扫描完了之后，余女士一直没有没有看到信息。就让店主联系她，给了店主电话之后便再也没有了消息。

扫描二维码存隐患（图片来自nbd.com.cn）

    随后，余女士收到了支付宝转账的短信通知，剩余的3000元钱被转走了同时与支付宝绑定的银行卡中也有2000元被转走。这个时候余女士才意识到了问题的严重性，赶紧登陆支付宝账户，发现怎么也登陆不上去；见此状后，她迅速冻结了银行账户并且向公安机关报警。究竟是什么原因导致余小姐账户被盗，哪个环节出了问题？

二维码后的隐患（图片来自cnwest.com）

    相信很多人都已经猜到，问题就出在余女士扫描的这条二维码上，可能有些人看到不解，一条二维码会有多么大的玄机？其实不然，二维码背后是用户看不到的信息，在用户不扫描之前是完全不知道它蕴含了什么。黑客们正是利用了二维码的这种安全漏洞，再加上用户自身的安全意识疏漏，从而窃取个人账户信息。要想更细致的了解这其中的奥秘，我们就来细致分析下二维码的原理。

扫描二维码（图片来自chuanganwang.cn）

    手机扫描二维码能干许多事情，包括加好友，装软件，上网，看视频等等，不可不谓功能强大。但是大多数人不知道扫描二维码中毒的原理，正所谓知其然知其所以然，我们来仔细了解下二维码的原来，然后好让大家知道中毒原理，以做到知己知彼百战百胜。今后再看见不明来路的二维码，也可以做到心中有数。

中关村在线平板电脑官方微信二维码（这个大家可以放心扫）

    二维码是利用矩阵式二维码的原理和行列式二维码的原理将信息存储在图片中的，所以可以这样理解，二维码就是用来存储信息的。手机的扫描就可以读取其中的信息，信息既可以是文本、网站链接、文件、图片；也可以是视频、软件安装包等等。

    正因为二维码可以包含的信息量大，这就容易给不发分子造成牟利的机会，因为你扫描二维码之前不知道里面含有什么信息。如果扫描完将信息读取完后又不知道如何辨别信息有没有安全性的问题，继续操作就容易出现手机中毒、恶意扣费等等问题。需要说明的是，二维码本身是没有病毒的，含有病毒的是二维码中的信息指向的网站或软件安装包等。

    由于二维码在存储信息上的功能这就使得它拥有以下的用途

●信息获取(名片、地图、WIFI密码、资料)

●网站跳转(跳转到微博、手机网站、网站)

●广告推送(用户扫码,直接浏览商家推送的视频、音频广告)

●手机电商(用户扫码、手机直接购物下单)

●防伪溯源(用户扫码、即可查看生产地;同时后台可以获取最终消费地)

●优惠促销(用户扫码,下载电子优惠券,抽奖)

●会员管理(用户手机上获取电子会员信息、VIP服务)

●手机支付(扫描商品二维码,通过银行或第三方支付提供的手机端通道完成支付)

二维码的应用范围很广（图片来自0937.net）

    了解完上面的信息后我们就知道，二维码导致手机中毒、扣费等，其实与电脑中毒的机理是十分类似的，只不过你在扫描二维码之前无法对其中的信息进行辨别。而我们使用的又是手机扫描而不是其他更有辨识度的设备。如果在不知情的条件下安装扣费软件或者其它带有木马病毒的软件后，让他人谋利简直易如反掌。