二维码扫出手机病毒 盗取支付宝刷掉千余元

二维码，这个以前很陌生的东西，如今在我们日常生活中很常见了。一个小小的方形二维码，只要用智能手机扫描一下，就可以完成很多功能，比如浏览网页、获取产品信息、下载软件，甚至网络购物。

尽管二维码让生活更便捷，但如果随意用手机扫这些二维码，就很可能被诈骗分子或者网络黑客盯上，最后导致银行卡被盗刷，还会莫名其妙背上一笔贷款。江苏的周女士前几天就遭遇了这样一场“二维码骗局”。

二维码扫出木马病毒 手机短信无法接收

周女士在淘宝网上开了一家服装小店。上周三，她像往常一样登陆淘宝交易软件阿里旺旺，通过网络聊天和买家交流订单信息。这时，有一位买家向周女士询问，店里有没有她想要的那款衣服，并在文字下方附了一个二维码，说只要周女士用手机扫描二维码，就知道她想要衣服的款式了。

据周女士表示，她本人几乎没有用过二维码，于是，就按照买家所说，扫描了二维码。一般正规或官方的二维码，扫出来就会有一个首页网址或者图片，但周女士的二维码扫出来，反而出现一个叫做360云盘的页面，云盘下面有两个选择的按纽，一点击下载，就出来类似安卓小绿人一样的图案，就下载到手机里面了。周女士下载了二维码扫描出的软件之后，并没有觉得有什么异常，直到登录网银交易而手机无信息提示的时候，她才察觉出不对劲。

当天同一时间，另一个买家在周女士店里面买东西，她必须登陆支付宝才能进行交易。淘宝上的买卖双方都要通过支付宝进行交付，而支付宝又是和个人的银行卡以及手机号码进行绑定的，因此，只要有交易发生，支付宝就会发送一个验证码到用户的手机上，只有输入这个验证码，才能使交易生效。这本是一种保护用户账户安全的方法，可是周女士却一条验证码都没有收到。她让几个朋友给自己发短信，结果也是收不到，周女士这才意识到，自己的手机中毒了。

验证码盗取支付宝账户 银行卡绑定盗刷千元

原来，手机无法接收短信还不是最糟糕的，周女士随后发现，自己的支付宝账户竟然也无法登陆了。支付宝的密码修改很简单，如果忘记密码，点一下找回密码，通过三个路径进行密码找回。第一个路径上面还会写推荐，即用手机找回。由于申请支付宝时直接会绑定到手机，改密码时点一下手机找回，它们就会把验证码发到手机上面。

由于周女士的支付宝是和银行卡的网上银行直接绑定的，而且她还开通了一个快捷支付的功能。通过这个功能，不管是谁，只要知道支付宝的支付密码，不用登陆网上银行就可以直接从银行卡中把钱划走。周女士意识到，支付宝账户无法登陆，很可能是账户被盗。于是她急忙查询自己银行卡的交易记录，果然在短短几分钟之内，自己的账户交易竟然多达十几笔。

由于快捷支付功能每笔最高金额只有500，所以开始时对方分4笔支出，每笔500元，已经有2000。淘宝还有这样的一个功能，即有一定信誉的卖家可以申请贷款，目前周女士支付宝的信用额度是可以贷款到5000元，盗用的人就借周女士的名义申请了这5000元的贷款，在被冻结之前，连续操作很多笔，共计3059。再加上之前取出的2000，一共是5059。

通过银行查看，盗用的人并没有直接将钱转到某人的银行账户，所有钱都是通过网络消费，把钱打到支付宝。具体情况暂时还不清楚。

事情发生之后，周女士马上到当地派出所报警，警方表示，既然周女士手机收不到信息，那对方一定能收得到这些短信。警方的网络侦查科利用技术登录了周女士的手机网络营业厅，确实发现在10月30日的那个时间段，很多条短信发到了另一个号码上。

根据警方的解释，周女士二维码扫描出的软件，属于木马病毒，这种病毒可以拦截周女士手机收到的短信，并发送到另外的手机号码上。而想要修改支付宝密码，只需要输入发送到手机上的验证码就可以。修改密码之后，就可以直接操纵支付宝的各项功能，从而达到盗刷银行卡的目的。

专家：不要扫描来源不定的二维码

记者在调查中发现，周女士的遭遇并不是个案，由于二维码导致手机被扣话费，银行卡被盗刷的案例非常多。尽管周女士已经报案，但是同时，她对支付宝的安全问题也产生了很大的质疑。她认为支付宝的快捷支付功能存在一定的安全隐患。那么周女士的经济损失，支付宝方式应不应该负责呢？

曾经有媒体报道过与周女士非常相似的案例，事件的受害者最终得到了支付宝方面的赔偿，而目前支付宝对周女士的答复是，会尽快核实情况给出一个处理的结果。记者一直试图联系支付宝方面，但是截至到目前，还没有得到最终的回应。

网络安全问题与网络购物是息息相关的，几乎每个在网上购物的人都会有支付宝，但通过二维码来盗取支付宝账户的情况，这让消费者根本想不到，更谈不上防范。用手机扫描二维码是不是安全的？针对这些问题，经济之声特约评论员、中国电子商务法律委员会委员赵占领，北京潮阳律师事务所郑传锴律师对此进行解析。

赵占领：二维码实际上是一种新的技术，但它本身也是中立的。因为二维码是不能携带病毒的，但一些病毒软件和恶意软件可以利用二维码去下载，由此进行恶意扣费。很多购物或下载软件是通过扫描二维码的方式进行的。所以，它实际上是存在一些安全隐患的，特别是如果不清楚二维码发布的来源不是权威、知名的机构，甚至可能是一些个人，这种情况下去扫描二维码，是有安全隐患的。

支付宝的快捷支付功能只需要知道支付宝的支付密码，就可以直接连到银行卡，进行资金的转移。支付宝的支付密码只要登陆了支付宝，也可以轻易修改。这是否说明，对于快捷支付功能也应该有所保留呢？

赵占领：快捷支付功能应该不是一个漏洞，因为它所提供的快捷支付功能，实际上就是想简化之前支付的流程，让用户更方便。因为之前的支付方式，可能需要输入卡号、有效期、安全码等很多信息，对于用户来讲，就有很多不方便的地方。但如果把信用卡，或银行卡和支付宝绑定，只需要记住支付宝的密码、，还是比较方便的。但问题也随之而来，如果支付宝的账户密码出现了问题，不仅支付宝账户内的资金受影响，相关关联的银行卡、信用卡的资金安全也受到威胁。

从法律上来说，支付宝存在安全漏洞导致用户损失，支付宝方面是不是应该承担相应的责任？周女士可以是否可以得到相应赔偿？

郑传锴：快捷与安全永远是一对无法调和的矛盾，个人认为，在本期案例当中，如果主张基于支付宝存在安全漏洞要求支付宝进行赔偿，那就需要对支付宝的安全漏洞进行举证，而这个举证过程相对来说还是比较难的。这个犯罪跟以往所见到的信诈骗类的案件是有所区别的，它的金额相对来比较小，犯罪分子如果为了准备相应的银行卡去进行转帐支付，它是有一定成本的，而他为了这种小额的支付、小额的犯罪所得进行转帐，进行后续销赃的过程，相应的成本和付出小。个人认为，相对大额的电信诈骗，和本期所提到的案例，进行侦查，包括将来侦破，它的难度相对是比较低。

周女士基于支付宝单方的允诺，要求支付宝要履行自己之前对于用户的一种承诺，理由是充分的的，并且可以得到支持的。基于账户安全的侵权责任来提出的索赔是完全两个不同的法律关系，所以个人建议，用户周女士还是选择这个法律关系向支付宝进行求偿，相应的得到赔偿的可能性是大很多的。

从法律上讲，如果遭遇网络诈骗，如何更好的保护好自己的权益？

郑传锴：用户在维权的时候，首先要考虑的是怎么样防范风险，不要扫描没有确定来源的恶意二维码，这是第一位。如果出现情况，及时向公安机关进行报案。公安机关对于现在的这类电信诈骗类案件，所持的态度，和侦查的力度、手段、能力都是在这几年当中相应的有很大提高的。作为消费者，受害人能够及时报案，很有可能损失是能够得到追回的。