浙江嘉兴的汪女士随意扫描了一个二维码，损失超过18万！上海的邹先生也随意扫描了一个二维码，损失5000元！

巨额损失背后，这个“坑爹”的二维码里到底隐藏了什么？“扫一扫”二维码前是不是还要“想一想”、“验一验”？

而随着移动支付时代的来临，越来越多的人把钱包“装”进了手机里，这只钱包该怎么管起来？

小小二维码里藏着“隐身大盗”

邹先生是一名淘宝卖家，专门经营门窗制作和安装。不久前，一位陌生买

为了做成生意，邹先生立刻拿出手机扫描了二维码，却没看到什么门窗信息，于是发消息询问，对方则继续下钩钓鱼：“你下载安装后直接点开就可以看到了”。邹先生没有想到的是，他点击按钮，实际上是把一个名为“隐身大盗”的木马装进了手机。

据邹先生向360网购先赔中心反馈，他在安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口去吃饭而离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的旺旺账号登不上了，原来是密码已经被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而他的账户也被关联到了一个陌生手机号注册的支付宝账户上。

邹先生的支付账户为什么会离奇被盗？小小二维码又是如何偷钱的？360安全专家表示，邹先生扫描二维码安装的软件，就是近期流行的“隐身大盗”手机木马。该木马在装入手机后，会拦截中招手机收到的短信，并直接转发给不法黑客。

“对于网上支付账户来说，由于手机号本身也是账户名，黑客在监视邹先生手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制了邹先生的网上支付账户。”360安全专家表示，由于支付宝“找回密码”还需要验证身份证号，骗子很可能事先已经通过其他途径获取邹先生的身份证号，再进行定向攻击。

几秒钟就能生成一个简单二维码

生成一个简单的二维码需要多久？几秒钟即可！记者在百度上搜索了一下“二维码生成”，一下子就找到了1280多万个相关结果。随意点击一个网页打开，只要在文本框中输入文字或网址就可以生成一个二维码，还可以对该二维码的尺寸、样式以及颜色等进行设置。可以说，只要会上网，就会制作生成二维码。

业内人士认为，二维码只是一个信息载体，本身并没有对错、好坏之分。但随着二维码的普及，没有门槛随意生成二维码，的确存在一定的安全隐患，让犯罪分子有了可乘之机。对此，安全专家表示，二维码不能“见码就扫”，尤其要警惕陌生人发来的二维码，例如带有软件下载、账号登录网页的二维码，应立即关闭页面。

记者也在几个二维码生成网站发现，已经有企业加强了二维码应用的安全机制。像一家叫“草料网”的二维码在线生成网站就在11月20日发出了这样的公告：由于近期二维码病毒较多，微信加强了二维码应用的安全机制，导致草料活码使用微信扫描时无法打开，除微信外，其余扫描软件均可正常扫描。如果您的活码没有违反法律内容，可以向腾讯微信申诉邮箱weixinteam@qq.com 提出申诉。

六招保障手机支付安全

以前，钱包里只有现金，只需要防小偷。后来，有了银行卡，钱包变得更重要，要记得身份证和银行卡不能放一起。现在，手机支付来了，手机不再只是打电话用的，重要性远胜钱包，随意扫一个二维码，就有可能中毒，直接威胁到账户安全。

11月20日，在由中国清算协会主办的“网络支付安全论坛”现场，国务院发展研究中心金融研究所副所长巴曙松在其《中国网络支付安全白皮书》研究报告中指出，中国网络支付行业在短短十多年间从零自然增长到4万亿规模，如果没有过硬的风险控制和强大的数据管理能力，这样的规模不可想象。过去数年国内支付企业在安全领域的投入相应较多，因此风险控制技术比较领先。据悉，目前在国内网络支付市场风险水平约为0.01%，包括支付宝在内主流支付机构风险水平更是明显低于该水平，而这一风险水平在国际网络支付市场普遍为1%-2%。目前，移动支付由于木马、病毒威胁更少，安全性要高于PC支付。

虽然中国网络支付安全风险整体可控，但是谁也不想成为那0.01%。如何在现实生活中保障手机支付安全？支付宝安全专家给出了六招：

1.给支付账户设置单独的、高安全级别的密码、给手机支付设置手势密码

2.不“越狱”、不给手机乱装软件

3.支付应实名认证

4.谨慎保管个人的身份证、银行卡、手机验证码等隐私信息

5.不点击不明链接，不安装不明文件

6.丢失手机后应打电话给运营商和支付服务商挂失