由“二维码”引发的新型犯罪及预防
一、“二维码”的定义及运用
二维码,又称二维条码,最早发明于日本,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形。它通过图像输入设备或光电扫描设备,可以被自动识读,从而实现信息的自动处理。在现代商业活动中,它可实现的应用十分广泛,具体包括:产品防伪、溯源、广告推送、网站链接、数据下载、商品交易、定位、导航、电子凭证、车辆管理等。人们只需要在手机上安装扫码软件,通过手机摄像头扫描二维码,便可快速便捷地登录网页。
二、“二维码”存在的治安问题
二维码以其独特的大容量、低成本和易制作等诸多优点被互联网、各大企业、厂商广泛地开发使用。二维码本身并没有毒,关键看它链接或下载的内容。但是,由于其发布没有任何限制,二维码生成器又随时可从网上获得,再者,当前许多市民对二维码不熟悉,存在随意扫码,或任意丢弃存有个人信息的火车票、飞机票等二维码电子凭证等行为,因此很容易被一些不法分子利用,发布虚假信息进行诈骗等违法犯罪活动。不法分子作案的具体步骤为:(1)通过网络搜索引擎,下载一款二维码生成器;(2)将吸费软件的下载地址或者木马程序通过复制、粘贴到二维码生成器软件上,生成一个二维码图形;(3)将生成的二维码伪装成购物、促销和打折等形式,置于各类网站、论坛、微博等虚假广告信息以及网络游戏和软件中,诱导用户扫描;(4)一旦用户扫描,即可通过强制下载、安装应用软件等方式,达到窃取个人隐私信息、推广费用或恶意扣费等目的。
(一)犯罪嫌疑人利用群众对二维码的一知半解对诈骗手法进行升级和“包装”。 二维码是黑白相间的矩形方阵图形,只要有专门生成软件便可随意生成,但必须使用专用扫码软件才能解码。目前,多数群众对二维码的生成和解码原理不了解,极易被犯罪分子借二维码之名进行“高科技”的“包装”所蒙蔽。嫌疑人利用二维码“包装”后的诈骗更具隐蔽性。由于目前市民及基层民警对二维码认知较少,所以现阶段我市受理有关二维码的警情也相对较少,但可以推断仍存在一部分不被了解的隐性警情,更可推测在未来一段时期内有关二维码的冒充身份电话或网络诈骗、网络购物诈骗、涉案类电话诈骗等警情将进一步增多。
(二)二维码可能成为手机病毒或木马的马甲。 只要有二维码生成软件,嫌疑人便可将病毒、木马程序或手机吸费软件等网址链接生成二维码形式的图形,几乎没有制作门槛;同时二维码又可以随意发布,一般伪装于打折、促销的广告,或热门游戏、系统升级软件中,诱导用户扫描,在联网状态下用户扫描后手机就会中毒,手机里存储的通讯录、银行卡号等隐私信息可能会泄露;该类木马也可能在后台运行,使用户手机恶意发送收费短信,消耗上网流量,造成话费流失。同时,载有病毒或木马链接的“二维码”可广泛快速地在QQ、微信等一些即时聊天工具或者Email中得到传播,稍不留意便被入侵。
(三)印有二维码的火车票、飞机票等易成为犯罪嫌疑人盗取个人信息的新途径。 2011年6月起,铁路各列车开始施行实名制购票,并将购票人的姓名、身份证号码等个人身份信息打印在票面上,为防信息泄露票面身份证信息的第11位至第14位做了隐除处理。然而,作为车站检票主要途径的二维码信息却存在巨大的安全隐患。由于目前二维码尚无防破解的技术,嫌疑人只需通过“扫码软件”便可对二维码进行解码,从而获取个人身份信息和订票手机、电话等信息,相对手机、网络等传统盗取个人信息手段更加隐蔽,成本更低,极易成为犯罪分子盗取个人信息的新途径。
三、“二维码” 的防范措施
(一)加强宣传防范和分析预警,提高公众防范知识水平。 公安机关应在各类媒体上广泛宣传二维码的相关知识、常见犯罪手法和案例,加大此类案件防范的宣传力度,提高群众对该类案件作案手段的了解,从而提高群众自防意识,使群众在遇到同类情况时提高警惕,谨慎分辨,减少案件的发生。同时提醒消费者在扫码前一定要确认该二维码是否出自知名正规的载体,不要见“码”就刷,应当加强网络安全产品的强制性植入。智能手机用户可在手机中强制安装使用网络病毒、钓鱼网站扫描软件,切断带毒连接、软件的进一步安装渠道。若是通过二维码来安装软件,在安装好后,先用杀毒软件扫描一遍再打开,对于扫描到的二维码进行实时病毒查杀,防止带毒二维码侵入手机。告诫用户不要随意扫描二维码安装不明软件和款项支付。作为手机用户,要尽量通过正规途径扫描二维码,避免在一些诸如小传单、小网站、小杂志、电视购物频道上进行操作。其实绝大部分的恶意二维码都很难直接扣除手机费,而是通过引诱市民安装程序来实施诈骗。在使用手机二维码在线购物、支付要谨慎,要看清网站域名,不要轻易点击反复自动弹出的小窗口页面;保护好自己的身份信息,不要轻易向他人透露;如果用手机和银行卡绑定,不要在银行卡内储存过大数额的资金,避免产生巨额财产损失。再者,在车站、机场等地发布预警提醒旅客妥善保管好车票,防止票面二维码被盗拍而被破解。
(二)密切关注发案新动向,加大案件查处力度。 公安机关内部应进一步熟知二维码原理。各单位在工作中尤其是在对非接触型诈骗案件的侦查中,拓展侦查思路,注意发现有关二维码的犯罪苗头,并收集相关信息,进一步熟悉二维码的编译、传播、解码等原理,及时取证并固定证据,为侦查工作打好基础并及时对此类案件进行串并,采取针对性打击措施,严防案件发展蔓延。要联合电信、移动等运营商以及金融机构,查清带毒软件来源渠道,损失话费及款项转账去向,从中梳理出重点对象,通过专业侦查手段追踪溯源,力争突破案件。要根据此类犯罪被侵害对象特点,开通微信、QQ等报警渠道,方便群众举报与报案。此外,社区基层民警在工作中应注重发现居民小区、商场张贴的印有二维码的宣传单张,发现可疑的二维码广告应予以消除,并及时收集掌握。