论二维码技术犯罪防范

史鑫敏

摘 要：我国的互联网技术正处于高速发展的阶段，而由于二维码根据其本身的特点，被广泛应用到人类的生活当中，成为先当今不可缺少的一部分。在此情况下，一些不法分子便通过二维码技术进行了相应的违法犯罪行动，使社会上群众的内心增添了一层阴霾，也使公安民警的工作上增添了许多的麻烦。本文从二维码犯罪的方式种类为起点，对二维码违法犯罪技术进行研究和分析，为二维码犯罪防范对策做出探讨和建议。

关键词：二维码;犯罪;防范对策

0 引言

“二维码”起源于日本，它是在一定的平面范围内按照一定的规则排列的黑白相间的矩阵。它不仅能记录数字和字母，还能记录汉字`、图片、表格等信息形式，此外信息存储量大、生成简单且成本较低，还不会出现消磁、损坏、容量不足等问题。“二维码”在社会上的推广运用，一方面进一步推动了互联网络的创新发展，另一方面使网民日益享受着互联网络发展的福利。“二维码”的扫描和使用，已经成为大众APP不可缺少的功能。扫码获得信息，扫码加好友，扫码支付，扫码出行等应用屡见不鲜。从社交到支付到出行，“二维码”发挥着各种各样的功能。与此同时，“二维码”带来的风险也是有目共睹的。例如，带有“二维码”的实名制火车票成为泄露个人信息的渠道，在“二维码”中植入手机病毒，偷换“二维码”非法获取财物等行为。“二维码”以不同形式多方面地参与到传统犯罪和网络犯罪。故而，有针对性的研究和治理“二维码”犯罪，有利于维护我国信息网络环境的安全，实现积极的犯罪控制，保障公民的合法权益。

1 二维码犯罪概述

1.1 “二维码”犯罪特点

1.1.1 制作门槛低

在网络中有大量的二维码生成工具，其操作简单也不需要计算机基础，并且大多的制作服务也是免费提供。这就使得制作“二维码”在很大的程度上没有任何技术性难度，而不法分子也可以随时随地的生成包含指定信息的二维码，并以图片的形式将其分享到“QQ”“微信”“微博”等社交软件。另一方面，“二维码”不受存在介质的影响，成本极低，也降低了“二维码”犯罪的门槛。

1.1.2 传播大量有害信息

由于“二维码”资料储存量大，“二维码”在传递信息时，一般会呈现两种违法形态：一是传播大量的非法信息，如虚假信息、恐怖信息、邪教信息等，这使得“二维码”犯罪行为侵害的法益的种类具有较多的可能性，如虚假信息侵害社会公共秩序安定的法益、恐怖信息侵犯公共安全的法益等，进而呈现出侵害法益范围广，多危害的特点;二是虽然传播了合法的信息，但是由于具有相对充足的储存空间，也可以附加一些手机病毒、违法广告等非法信息，或者传播非法信息的同时附加手机病毒等非法程序，使得“二维码”犯罪一个行为同时损害不同的法益，符合多个不同犯罪构成的情况，呈现出多竞合的特点。

1.1.3 传播面积大

智能手机的普及，“二维码”应用程序的广泛使用，为获取“二维码”、扫描“二维码”提供了设备支持。同时，移动网络的发展和网速的提升，使得包含链接的“二维码”更加普及。通过“扫码”识别链接、跳转网页已经成为多数“二维码”的运作方式。除此之外，由于“二维码”自身方便携带，“二维码”算法的先进性使得信息获取的时间大大缩短，导致“二维码”极易传播，同时在用户的参与和移动网络的保证下，非法“二维码”的受害范围广泛，呈现出易传播、受害广的特点。

1.1.4 侦查难防范难

日常生活中流通的“二维码”通常具有時效性，也即一些“二维码”在一定的时间范围内是有效的，超过了一定的时间范围就会无效。这一类的“二维码”如果应用于犯罪活动，则会导致证据难以固定，侦查困难。然而，这一类的“二维码”却广泛应用于支付、社交等功能之中，极大的增加了风险的同时，也使得“二维码”犯罪呈现出“侦查难”的特点。

1.2 “二维码”犯罪类型分析

1.2.1 收款型二维码诈骗

不法分子使用自己的“二维码”直接替放在人类线下生活中，来赚取灰色收入。如冒充交警贴违停罚单后通过扫一扫缴罚款的方式诈骗，或将超市、商店内的缴费二维码换成违法生成的假冒二维码。

1.2.2 诱导性二维码诈骗

通过促销、广告、领奖等形式诱导受害人用手机扫描带有木马病毒的“二维码”图形。一旦扫描，手机就会自动下载安装木马程序，短短几秒钟的时间，就可能将受害人的手机号、银行卡号、密码等信息窃取。或者不法分子可将病毒、木马程序或手机吸费软件等网址链接生成“二维码”图形，伪装成系统升级软件、广告或游戏，诱导用户扫描，在联网状态下用户扫描后手机就会中病毒。同时，该类木马还可以在后台运行，向用户手机发送收费短信，消耗上网流量，造成话费流失，给受害人造成巨大经济损失。

2 二维码犯罪技术分析

2.1 二维码犯罪技术

2.1.1 复印替换“二维码”技术

“二维码”线下支付已经深深融入到人类生活当中，商家只需要一张印上收款“二维码”的纸就可以省去现金支付中遇到的麻烦。而不法分子便找到了牟利资金的方法，只需要再复印一张自己的“二维码”将其伪造成之前的样子，便可实现其盗取金钱的目的。在这一部分，总的来说是没有需要太多的技术，唯一需要的就是伪造二维码的样式，而这种问题在网上大多数二维码制作软件都可以轻易简单的完成，如草料二维码生成器、QART.APP等。

2.1.2 “二维码”植入木马技术

带有木马病毒的“二维码”其实就是使用二维码生成器直接导入的。二维码的本质就是一个链接，而这个链接的内容是人们可以制作的，这一部分需要有制作木马网页的技术问题，但对于一些不法分子来说制作带病毒的网页如同家常便饭。在已有木马网页的基础上，使用二维码生成器将链接直接导入便可以得到一个携有木马病毒的“二维码”，并且这个“二维码”与其他的二维码也没有不同之处，人们一旦接触到，就会产生巨大的麻烦，影响到人类的生活。

2.2 二维码犯罪方法分析

在已得知的技术方面进行分析，可得出对于现阶段“二维术码”的制作方法是很简单的，只需要在网上敲打几下键盘就可以得到一个“二维码”。对于将其植入木马病毒，也只不过是根据已有的木马病毒，多出一步导入的过程。而把这个“二维码”带入人们生活中更是简单的事情，在人们注意不到的时候直接替换或者就是在各种聊天交友软件中利用人类爱占小便宜的心理使人们上当受骗。由此，可看出在“二维码”技术应用方面可以说是人人可学、人人可用。

3 常见二维码犯罪过程分析

3.1 犯罪目标

盗取用户资金为目的。

3.2 实施过程

3.2.1 制作木马链接

使用一个灰鸽子服务端安装程序放于自己的Web服务器上，并下载一个网页木马生成器。其后，在网页木马生成器上输入木马的网络地址生成一个网页文件，上传该文件到自己的Web服务器或免费主面空间，即成功生成木马链接。

3.2.2 制作二维码

下载一个二维码生成器，将已经制做出的木马链接直接导入即可生成出一个新的“二维码”。

3.2.3 实施诈骗

利用社交软件将已经制作出的“二维码”传播出去，并告知用户扫码后会获得红包等信息诱使用户去扫。待用户扫码后，手机就会在用户不知情的情况下被植入木马病毒，从而窃取用户手机内的各种信息，甚至篡改支付链接，从而实现目的。

4 二维码的防范对策

4.1 加强监管力度

在我國，相关部门对二维码的监管是“一片空白”，制作二维码没有任何规定，发布二维码没有任何限制，我国二维码行业处于无序竞争状态。二维码诸多安全问题产生的根源在于该行业尚未建立起统一的标准体系，尚未形成统一的顶层编码和解析体系。解决这个问题迫在眉睫。监管的首要工作是对二维码制作发布方的监管。此项工作主要包括以下几方面：应用商店有必要针对二维码制作和扫描软件建立安全检测评估与通报的长效机制;委托第三方专业评测机构对二维码制作和扫描软件进行周期性安全检测，并定期向社会通报发布检测结果;引导用户选择使用安全级别高的二维码软件;试点推行二维码应用软件开发者签名机制，实现应用软件的全程可溯源。同时需要规范二维码发布的网络安全管理流程。针对二维码传播木马病毒的问题，微博、网站及论坛等二维码发布渠道须规范流程，建立二维码发布前的预审机制，并对已发布的二维码实行不定期检查。针对恶意二维码制作源头难以查找问题，组织科研机构和企业开展二维码溯源技术研究，实现二维码发布者有源可溯。

另外，监管还需要鼓励开发者研发推广安全的二维码软件，提高二维码制作和扫描工具安全检测能力。首先，通过加强行业协会、软件发布渠道、社会舆论的宣传和引导，鼓励软件开发者研发推广带有安全扫描功能或接口的二维码扫描软件，提高对病毒、木马链接等恶意网址识别能力;其次，还要提高二维码制作和扫描软件自身防篡改、反逆向等能力，切实保障用户数据、个人信息和财产安全。

4.2 个人用户加强安全检测软件应用

大力发展二维码识别安全软件，防止二维码病毒侵入手机。在手机中强制安装使用网络病毒、钓鱼网站扫描软件，切断带毒连接、软件的安装渠道。如：快拍二维码、360安全卫士等软件，都已加入监测功能，扫到可疑网址时，会作出安全提醒。若通过二维码来安装软件，安装好后可先用杀毒软件扫描一遍再打开，对于扫描到的二维码进行实时病毒查杀，防止带毒二维码侵入手机。

4.3 利用社区警务提高公民手机使用安全意识

据中国互联网络信息中心（CNNIC）2017年发布的第39次《中国手机网民网络安全状况报告》显示，截止2016年12月，我过手机网民规模达到6.95亿，二维码个人用户数量接近7亿。然而部分用户在使用手机上网时仍然缺乏安全意识，29.4%的用户认为不会有风险或没有想过此类问题。基于此，公安机关可利用社区警务工作向群众宣传并解答扫描二维码存在钓鱼网站捆绑病毒、泄露个人信息、被安装木马病毒等的潜在风险;提高群众扫描二维码的安全意识，不要轻易在扫描二维码后填写个人信息和在公共网络下扫描二维码支付，注意二维码网站的域名等;推广现有的如腾讯手机管家、360手机卫士、LEB安全大师等手机防病毒软件，帮助群众主动规避扫描二维码带来的网络病毒风险。在科技迅速发展的今天，二维码作为物联网科技的应用手段之一，在便捷人们生活的同时，也增加了新的犯罪手段，给公安机关的侦查工作带来了更大的挑战。公安机关应当与时俱进，在实践中掌握软件知识和应用技能，加强与其他部门合作，充分运用物联网科技，可有效侦破信息化时代下的新型犯罪。

5 结束语

在科技迅速发展的今天，二维码作为科技的应用手段之一，在便捷人们生活的同时，也增加了新的犯罪手段，给公安机关的侦查工作带来了更大的挑战。二维码的运用也更将呈现常态化，与二维码有关的违法犯罪也将更加活跃，由于目前主客观方面存在的缺陷，使得对于此类违法行为的防范形势更为严峻。公安机关应当与时俱进，与其他部门合作，加强监管力度，加强宣传安全使用方案，加强用户使用安全监测软件，将可有效防范信息化时代下的二维码技术犯罪。

参考文献：

[1]张畅.涉二维码犯罪现状及防控探究——基于106份刑事判决书的实证分析[J].江西警察学院学报，2018（02）：122-128.

[2]张开骏.偷换商户支付二维码侵犯商户应收款的犯罪定性[J].上海政法学院学报（法治论丛），2018，33（02）：107-119.

[3]徐凌波.置换二维码行为与财产犯罪的成立[J].国家检察官学院学报，2018，26（02）：34-47+172.

[4]英宏程，汤艳君，斯嘉懿.基于共享单车二维码犯罪案件的侦查取证方法与防范策略——从一起典型案件谈起[J].公安教育，2018（01）：41-43.

[5]刘响.新型支付方式对侵财类犯罪定性的影响——以“偷换二维码案”等案件为视角[J].广播电视大学学报（哲学社会科学版），2017（04）：8-12.

[6]余越洋.论与二维码有关的违法犯罪防控——从我国二维码技术的应用与安全问题入手[J].法制与社会，2017（36）：217-219.

[7]齐力莼.新型支付方式对网络侵财类犯罪定性的影响——以更换二维码案为例[J].广西政法管理干部学院学报，2017，32（06）：78-81.

[8]邱雅娴，石坚.我国二维码犯罪侦破难点及策略研究[J].犯罪研究，2017（06）：73-77.

[9]杨志琼.权利外观责任与诈骗犯罪——对二维码案、租车骗保案、冒领存款案的刑民解读[J].政法论坛，2017，35（06）：32-45.

[10]宋大伟.“二维码”犯罪的刑事治理[J].黑龙江省政法管理干部学院学报，2017（05）：32-35.

[11]王梦远.破坏共享单车行为法律责任探讨[J].武汉交通职业学院学报，2017，19（02）：9-14.