家住西城區德外大街的趙娜娜是個二維碼控。前幾天，她本想通過掃描二維碼贏取免費電影票，不料非但沒拿到票，80多元的手機話費還被上網流量耗盡。諮詢手機安全專家才得知，二維碼裏面竟然也“藏毒”了！

    購物、加關注、上網……今年十八歲的二維碼忽然成了很潮的玩意兒。隨著二維碼的普及，不法分子也盯上了這一最新的傳播途徑。他們將病毒偽裝成二維碼，惡意騙取用戶話費或者竊取隱私、強制用戶安裝軟體等。市公安局官方微博平安北京提醒，“刷碼族”不要掃來歷不明的二維碼，對於不正規網站或宣傳單裏提供的二維碼，也應有所提防。

    案例：一天時間耗光手機話費

    自從二維碼可以用來加微信和微博的好友、享受購物優惠後，趙娜娜就成了二維碼的忠實“粉絲”。上周，趙娜娜在上網時看到了電影票促銷的廣告，聲稱只要掃一下二維碼，根據提示安裝程序，就能到某電影院兌換一張免費電影票。趙娜娜按照要求，掃描了二維碼，並安裝了一款軟體，當時並沒有發現異樣。

    晚上回到家，趙娜娜發現手機正在下載、安裝多款應用軟體，她暫停了下載，但沒想到第二天早上起床後，發現手機又繼續下載、安裝其他軟體，電池也快耗盡。無奈之下，她關閉了上網功能。

    當天下午，趙娜娜發現手機停機了。一查詢，預存的手機話費餘額已經為零。趙娜娜很納悶：就在上月底，她才充了100元，不久前查詢餘額時還有80多元，怎麼幾天時間就花光了呢？隨後，她撥打了運營商的服務熱線，查詢詳單後才發現，掃過那個“特別”的二維碼的當天晚上和第二天早上，手機下載的流量將近200兆。扣除套餐每月100兆的免費上網流量，還有將近100兆的流量需要付費。就是這個流量，將手機裏80多元的話費耗盡。

    這樣的案例並非個案。杭州有一位網友掃描二維碼後中了手機病毒，被扣費100多元。一些機構發佈的季度報告顯示，在手機病毒的感染用戶裏，有20%是通過二維碼或微博短鏈結而中招的。

    揭秘：普通用戶就能生成“毒碼”

    趙娜娜的手機是如何“中毒”的？手機安全專家劉晶晶説，二維碼本身是一個入口，用戶掃了二維碼之後可以訪問有關鏈結或者下載有關內容。二維碼本身並沒有毒，關鍵看它鏈結或下載的內容。一些不法分子會將有毒的網址或者帶插件的網址生成一個二維碼，並對外説成是優惠券、軟體或視頻等，以誘導用戶掃描二維碼。

    記者昨天體驗了有毒二維碼的生成過程。在網絡上，有許多二維碼生成器，把有毒軟體的鏈結或者惡意網站的鏈結，放在生成平臺裏，然後點擊生成，就生成了一張二維碼圖片。如果一掃描，就會中招。看來，二維碼的生成在技術上並不難，普通用戶也能完成。

    據了解，手機推廣應用軟體聯盟通過有毒二維碼，強制用戶下載、安裝手機應用軟體，以此獲得推廣費用。數據顯示，有毒二維碼多以流氓推廣、惡意扣費為主要目的。

    提醒：千萬不能見“碼”就掃

    針對病毒憑藉二維碼傳播的現狀，平安北京提醒，手機用戶應安裝具備二維碼惡意網址攔截的手機安全軟體進行防護，並使用帶有安全識別的二維碼工具，降低二維碼染毒風險。

    “二維碼千萬不能見碼就掃。”劉晶晶説，二維碼掃描後有兩種方向，一是掃描後下載，二是掃描後訪問。目前來看，病毒主要存在於第一種。這是因為，傳統的釣魚網站的腳本在手機瀏覽器上不能生效，如果把病毒嵌在網頁裏，無法在手機瀏覽器上加載。

    劉晶晶提醒，現在快拍二維碼、360安全衛士等軟體已經加入了一個監測功能，一旦二維碼功能掃到有可疑的網址時，系統會作出安全提醒。通常來説，報紙、雜誌等正規出版刊物上的二維碼相對安全，對於一些小網站、網頁上發佈的二維碼，尤其是打折促銷的二維碼，則要引起警惕。如果是通過二維碼來安裝軟體，在安裝好後，最好先用殺毒軟體查殺一次後再打開運行。（記者 董長青）