街頭掃描二維碼就贈送太陽傘？女大學生支付寶被“搬空”！

隨著商品經濟的迅猛發展，商家的促銷手法也是花樣百出。其中，掃描二維碼就送小贈品，是一種對廣大市民深具吸引力的常見促銷套路。不過，很少有市民注意到，當你因獲得一個小贈品而歡天喜地時，

你掃描的二維碼卻可能蘊藏著不可預知的風險。

案件重播

家住重慶市九龍坡區的穀小天（化名）是一名在校大學生，平時課餘喜歡逛街。11月5日下午，穀小天在楊家坪商圈閒逛時，被兩個帶著氣球裝飾帽的年輕小夥子攔下。

兩名小夥子自稱是一家名叫“綠寶貓人”美容養顏會所的工作人員，本周是他們門店開業一周年的紀念周，為此特意推出大酬賓活動。只要市民掃描他們提供的二維碼，關注會所公眾號，就可免費獲贈雨傘一把。

儘管谷小天平日對美容毫無興趣，但是掃個碼就可以免費得一把傘，感覺也挺不錯。於是她拿出手機，在男子的指點下掃描了對方指定的二維碼，進入操作介面後，

點擊了一個陌生的網址連結，並下載安裝了“綠寶貓人”的應用軟體。

隨後幾天，穀小天已把掃碼的事兒逐漸淡忘了。然而，一周後，正在上課的穀小天的手機上忽然接到支付寶後臺先後發來的3條支付資訊：在短短兩分鐘不到，她帳戶裡的800元全部被人轉走。大驚失色的穀小天趕緊報了警。

案件分析

接到報警後，九龍坡警方迅速對案件展開調查。經過技術人員對谷小天的手機進行檢查，

民警發現，谷小天的手機被植入了惡意執行檔，也就是俗稱的“手機病毒”。這種病毒通過她之前下載的“綠寶貓人”應用軟體在穀小天的手機成功“潛伏”，並通過她日常啟動支付寶程式而啟動，竊取支付寶的支付帳號和密碼，最終將其帳戶內的資金轉入不法分子的“黑帳戶”。目前，本案正在進一步偵查中。

辦案民警表示：一般情況下，市民通過掃描一下二維碼就能讓手機中病毒的情況實際上幾乎不可能。

因為病毒是一個具備破壞性的惡意可執行檔，而一般情況下，將一個可執行檔做成二維碼，需要很高的技術門檻。因此，在騙取受害人掃描二維碼後，犯罪分子還需要“後招”，那就是讓受害人點擊掃碼後出現的連結，並下載運行含有病毒的檔，然後使手機中病毒。這種本質上和犯罪分子冒充銀行給你發送短信，然後你點擊其中的連結中病毒的道理是一樣的。因此不是掃描二維碼讓你中病毒，而是掃描二維碼之後點擊其中的連結讓你中病毒。

民警支招

陳豪（重慶市公安局九龍坡分局民警）：

天下沒有白吃的午餐。天上掉餡餅的事兒都不靠譜。貪圖一點毫不值錢的小贈品小禮物，掃碼墜入不法分子的圈套中，實在是得不償失。因此，在日常生活中，廣大市民一定要對陌生二維碼提高警惕。

第一，不要隨便掃二維碼，尤其是你不瞭解的二維碼。

第二，儘量使用微信或者知名的掃碼軟體掃描二維碼，不要使用其他不知名的掃碼工具或者流覽器等。因為有些流覽器有漏洞或者會悄悄安裝一些軟體，從而導致下載其中的連結並安裝。再者不要使用那些智慧化程度很高的掃碼軟體，不要讓應用來幫助執行掃碼之後的操作，而要自己來確認是否執行。

第三，如果掃到的二維碼是連結，那麼不要隨便點擊。

第四，蘋果手機儘量不要“越獄”，安卓系統的手機請不要開啟允許安裝來源不明的應用。

不要隨便掃二維碼，尤其是你不瞭解的二維碼。

第二，儘量使用微信或者知名的掃碼軟體掃描二維碼，不要使用其他不知名的掃碼工具或者流覽器等。因為有些流覽器有漏洞或者會悄悄安裝一些軟體，從而導致下載其中的連結並安裝。再者不要使用那些智慧化程度很高的掃碼軟體，不要讓應用來幫助執行掃碼之後的操作，而要自己來確認是否執行。

第三，如果掃到的二維碼是連結，那麼不要隨便點擊。

第四，蘋果手機儘量不要“越獄”，安卓系統的手機請不要開啟允許安裝來源不明的應用。