“技術(shù)問(wèn)題是存在安全隱患的重要原因?！鼻迦A大學(xué)數(shù)據(jù)科學(xué)研究院二維碼安全中心副主任沈維說(shuō)，“二維碼的碼制有國(guó)家標(biāo)準(zhǔn)，目前我們使用的QR碼是國(guó)際標(biāo)準(zhǔn)，也是我國(guó)的國(guó)家標(biāo)準(zhǔn)。技術(shù)上雖然已經(jīng)有了國(guó)家標(biāo)準(zhǔn)，但二維碼在應(yīng)用上還沒(méi)有相應(yīng)的規(guī)范。公開的二維碼無(wú)人監(jiān)管，且支付前的二維碼管理缺失，而監(jiān)管缺位的原因在于缺少技術(shù)手段。”

“光想著掃碼方便，根本沒(méi)意識(shí)到二維碼本身也可能攜帶木馬病毒、釣魚軟件?！奔易『蔽錆h的王先生曾在地鐵口看到掃二維碼送濕巾的廣告，手機(jī)掃描后自動(dòng)跳轉(zhuǎn)到一個(gè)軟件下載頁(yè)面并開始下載。當(dāng)晚他的手機(jī)突然收到銀行短信，稱有一筆近4000元的支出。事后查明，當(dāng)天所掃的二維碼帶有惡意扣費(fèi)病毒。

沈維說(shuō)，QR二維碼的碼型是開放的，當(dāng)前二維碼制作準(zhǔn)入門檻低，任何人都能輕而易舉地制作。如果有人制作了惡意二維碼，用戶掃碼后接入隱藏在二維碼背后的假鏈接、假網(wǎng)站，就可以通過(guò)網(wǎng)站非法騙取資金、盜取身份信息等。目前二維碼市場(chǎng)缺少安全技術(shù)手段對(duì)手機(jī)掃碼進(jìn)行管控，QR碼在應(yīng)用層面處于無(wú)人監(jiān)管的狀態(tài)，并沒(méi)有相應(yīng)的技術(shù)跟進(jìn)。

中國(guó)人民銀行支付結(jié)算司相關(guān)負(fù)責(zé)人介紹，二維碼支付的主要風(fēng)險(xiǎn)點(diǎn)包括四個(gè)方面。一是二維碼可視化風(fēng)險(xiǎn)。不法分子易通過(guò)手機(jī)病毒的方式截屏盜取或欺騙獲取用戶付款碼，或四處張貼偽造商戶的收款碼，非法獲取資金。二是易攜帶惡意代碼的風(fēng)險(xiǎn)。二維碼不僅可用于支付，也可用于儲(chǔ)存惡意程序代碼、非法鏈接等內(nèi)容，真?zhèn)坞y以直觀區(qū)分。三是信息單向交互的風(fēng)險(xiǎn)。二維碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向驗(yàn)證，不法分子若劫持客戶與商戶之間、商戶與后臺(tái)之間的通信網(wǎng)絡(luò)，截獲并惡意修改訂單等交易信息，易造成用戶資金損失。四是掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn)。二維碼支付對(duì)識(shí)別設(shè)備要求低，且這些設(shè)備一般無(wú)加密、防拆機(jī)等安全功能，容易被不法分子侵入。