原標(biāo)題：二維碼支付存隱患：暗藏“李鬼”易攜帶惡意代碼

掃一掃,，錢包咋就被人“撬”(深閱讀·關(guān)注二維碼支付(上))

中國人民銀行發(fā)布的條碼支付業(yè)務(wù)規(guī)范4月1日起實施,，這一規(guī)范主要針對支付風(fēng)險控制措施較少、安全性較低的靜態(tài)條碼,，明確同一客戶銀行或支付機構(gòu)單日累計交易金額應(yīng)不超過500元,。二維碼掃描技術(shù)為公眾生活提供便利的同時，也暴露出一些安全隱患,。俗稱“掃一掃”的二維碼支付,，有哪些風(fēng)險點？

存安全隱患——

常見李鬼二維碼

稍一疏忽易上當(dāng)

二維碼掃一掃看起來便利,，可稍一疏忽就會出麻煩,。尤其是，二維碼也可能成為一些人非法斂財?shù)那?。曾騰是廣東省江門市一名大學(xué)生,，他曾在宿舍樓下用手機掃了一輛共享單車上的二維碼，掃描后手機自動跳轉(zhuǎn)到一個支付頁面,，要求支付299元押金,。

“對方是個支付賬戶，當(dāng)時有點著急,，沒有細看就選擇了確認支付,。”曾騰說,，可支付后他并沒能打開車鎖,，單車軟件也未顯示押金支付成功。他這才反應(yīng)過來,，自己可能被騙了,，再仔細觀察剛才掃描的那張二維碼，發(fā)現(xiàn)是一張貼紙,，覆蓋了車體本身攜帶的二維碼,。

“二維碼技術(shù)最初是一種識別訪問技術(shù),，并不是專門用于電子商務(wù)，因此在交易過程中缺乏一種能夠評估和鑒別二維碼信息來保護消費者安全的機制,?！鄙虾＝煌ù髮W(xué)網(wǎng)絡(luò)空間安全學(xué)院院長李建華說，對消費者而言,，正確鑒別和驗證二維碼的可靠性難度大,，每一張二維碼圖像看似普通，實則包含了復(fù)雜的信息,，用戶辨認起來很不方便,。

識別難度大——

制作準(zhǔn)入門檻低

易攜帶惡意代碼

看似一個簡單的二維碼，普通公眾卻難以辨認,，二維碼支付為何會存在安全隱患,？風(fēng)險點主要集中在哪些方面？