作者：黄维恩（ArmourZero联合创办人）

从疫情期开始，手机支付已经成为我们生活的一部分，去超市买菜、在餐厅点餐、停车缴费、甚至购买商品都可以直接扫描二维码进入网购平台，扫一扫，就完成了支付。

虽然用手机轻松扫码看起来很酷，充满科技感，但在使用过程中存在着被盗取资金的风险。

手机支付中最容易受到盗窃的应属于二维码支付了。

扫码支付方便快捷，但由于操作简单而且交易金额较小，许多人在使用时也不会太在意，因此为骇客和不法商家提供了可乘之机。

首先，让我们来了解一下二维码（QR Code）。二维码是由日本公司 Denso Wave 发明，因为它是免费技术，所以很多二维码的生成器和阅读器都可以在网上免费使用；而且它的优点是支持中文、英文字母、数字和符号，因此非常适合存储信息使用。

由于二维码无法加密，复制也很简单，所以绝对容易被骇客利用进行盗窃行为。

我们来看看二维码支付存在哪些安全隐患；利用二维码支付进行盗窃或欺诈的方式包括调包、木马程序、盗刷、窃取个人信息等，大致可归纳为四种风险形式。

一、静态二维码被“调包”

静态二维码是固定不变的条码，很多小商家出于成本和便利考虑，用它来收款或接收订单信息。比如，在夜市摊位或小商店柜台上放着印有二维码的纸牌，上面写着“扫码支付”。

一些不法分子利用夜市人多的环境，把商家的二维码换成自己的。用户扫码支付时，钱会被转到别人账户，商家可能没发现款项被截取，或者发现未收到款项和顾客产生交易纠纷。用户很难追回款，在金额不大的情况下通常只能自认倒霉。

二、伪造生活费用催缴通知或交通罚单

其次，不法分子会利用消费者的惧怕麻烦或粗心大意，伪造日常生活消费如水、电、煤缴费等或交通违规罚单缴费通知，并附上伪造二维码，误导客户扫码缴费。

三、二维码中嵌入木马病毒程序

一些骇客将木马病毒程序嵌入二维码中，用户一旦扫描了此类二维码，手机就可能被感染或被他人控制，导致账户资金被盗刷、个人敏感信息泄露或遭勒索解锁等风险或损失。

四、诱骗消费者发送付款码后迅速盗刷

大多数用户对收款码和付款码的二维码形式不太了解，不法分子利用金钱或物质奖励、优惠等诱导消费者扫付款码，然后快速进行盗刷，导致用户损失。

那么，我们应该如何保护自己免受这些潜在的威胁呢？

设好密码或指纹识别

首先，一定要保护好你的手机，设置好密码或者指纹识别，让不法分子无从下手。

其次，要谨慎扫描二维码，只扫描你信任的商家提供的二维码，避免扫描来历不明的二维码，以免陷入诈骗陷阱。

定期检查支付纪录也是很重要的，确保自己的钱没有被盗用。再者，使用知名且信誉良好的支付平台进行支付，它们通常会提供更多的安全保障措施。

勿用二维码下载软件

不要通过二维码下载第三方软件，所有应用程式必须通过App Store或Play Store下载，这可大大减少个人资料与钱财被盗的风险。

虽然二维码支付存在一些安全隐患，但只要我们采取一些预防措施，提高自己的网络安全知识，就可以降低被盗的风险。

毕竟，科技的发展是为了让我们的生活更加便利，而不是给我们带来不安与困扰。

黄维恩 / ArmourZero联合创办人
www.armourzero.com
Linkedin: https://www.linkedin.com/in/viviancywong
Email: [email protected]