信息化觀察網(wǎng)

圖片來(lái)源@視覺(jué)中國(guó)

想象一下，如果你正在超市的收銀臺(tái)前，手里拿著準(zhǔn)備刷碼付費(fèi)的手機(jī)，無(wú)聊地排隊(duì)等待收銀員收款……突然手機(jī)震了一下，提示已經(jīng)付款（刷碼）成功，幾百元就此不翼而飛。你是否覺(jué)得不可思議？

這可不是“無(wú)感支付”的黑科技，而是一種悄然出現(xiàn)的黑產(chǎn)伎倆。用戶的錢(qián)，并非被商家收取了，而是打開(kāi)手機(jī)付費(fèi)二維碼等待付款時(shí)，被站在遠(yuǎn)處的不法分子，用手機(jī)或?qū)I(yè)設(shè)備掃碼并劃走了款項(xiàng)。

根據(jù)多家媒體的報(bào)道，這樣的事件在全國(guó)各地均有發(fā)生，媒體也提醒消費(fèi)者拿手機(jī)消費(fèi)時(shí)注意移動(dòng)支付安全。有部分網(wǎng)友評(píng)論表示，沒(méi)想到拿著手機(jī)也會(huì)被盜刷，難不成掃碼時(shí)要用手捂好手機(jī)？

掃碼支付款真的安全？

懂懂筆記走訪北京和深圳市的多家連鎖便利店、大型超市時(shí)，發(fā)現(xiàn)除了一些老人家，絕大多數(shù)消費(fèi)者結(jié)賬時(shí)使用的都是手機(jī)移動(dòng)支付。在泥崗東路附近一家華潤(rùn)萬(wàn)家社區(qū)超市，懂懂筆記看到用戶在收銀臺(tái)排隊(duì)時(shí)，大多數(shù)人都是提前打開(kāi)了手機(jī)上的付款二維碼。

“手里拿的東西太多了，先打開(kāi)二維碼，一會(huì)往結(jié)賬的機(jī)器上一刷就完事。”一位四十多歲的女性顧客表示，她的刷卡習(xí)慣一直如此。很多人一是為了節(jié)省時(shí)間，二是為了不耽誤后面排隊(duì)的人，“早上買(mǎi)東西都是中老年人，大家都是為了提高效率。”

當(dāng)被問(wèn)及是否擔(dān)心手機(jī)二維碼被不法分子“隔空掃碼”時(shí)，這位消費(fèi)者表示沒(méi)有聽(tīng)說(shuō)過(guò)這種情況，不過(guò)她認(rèn)為超市的安保監(jiān)控力度較強(qiáng)，遠(yuǎn)比街邊小攤、商店嚴(yán)密得多，所以不會(huì)擔(dān)心。

在附近一家美宜佳便利店，懂懂筆記看到一位排隊(duì)時(shí)玩手機(jī)打發(fā)時(shí)間的年輕女士，在交流中這位女士表示，這家便利店以前結(jié)賬是要掃一下店家貼在墻上的二維碼，最近才換上了二維碼掃描槍。“平時(shí)就這么打開(kāi)二維碼等著結(jié)賬，也沒(méi)發(fā)生過(guò)什么意外”。但是當(dāng)被問(wèn)及是否擔(dān)心被不法分子“隔空”盜刷時(shí)，她下意識(shí)地按熄了手機(jī)屏幕。

“之前只聽(tīng)說(shuō)過(guò)有人在商店、餐廳貼出來(lái)的二維碼上，覆蓋了自己的收款二維碼騙錢(qián)。”在深圳東門(mén)步行街路邊的美食攤位，也有不少游客、消費(fèi)者結(jié)賬時(shí)是提前打開(kāi)了支付二維碼，多數(shù)人都是和周?chē)H友聊著天，似乎并沒(méi)有在意手里晃動(dòng)著的手機(jī)。

“看到上海有一個(gè)新聞報(bào)道（隔空掃碼），我覺(jué)得收銀臺(tái)和支付平臺(tái)應(yīng)該會(huì)想辦法改進(jìn)吧。”一位來(lái)自江蘇南京的女游客如是說(shuō)。在她看來(lái)，無(wú)論是掃二維碼支付還是是“被掃碼”結(jié)賬，安全都不應(yīng)該是消費(fèi)者考慮的問(wèn)題。

那么，不法分子究竟是采取什么樣的手段、伎倆，實(shí)現(xiàn)“隔空掃碼”？移動(dòng)支付的運(yùn)營(yíng)平臺(tái)，是否有辦法防止類似事件的重復(fù)發(fā)生？

過(guò)肩即可掃碼，聚合收款可行

“隔空掃碼”到底需要多近的距離呢？

為此，懂懂筆記做了一番實(shí)驗(yàn)。在北京市朝陽(yáng)區(qū)的某家大型超市，懂懂筆記的小伙伴站在等待結(jié)賬的排隊(duì)人群后，通過(guò)過(guò)肩方式用手機(jī)嘗試掃描顧客手機(jī)上打開(kāi)的二維碼。

結(jié)果發(fā)現(xiàn)：在距離80cm的范圍內(nèi)，哪怕消費(fèi)者輕微晃動(dòng)手機(jī)，付款二維碼也能被手機(jī)鏡頭掃取、識(shí)別；當(dāng)距離超過(guò)120cm之后，掃碼框甚至還會(huì)放大焦距，以兩倍方式“盡力”讀取前方用戶手機(jī)屏幕上顯示的二維碼，盡管識(shí)別稍艱難，但最終還是有幾次能成功掃描讀取。

然而，如果用支付寶和微信的“掃描功能”掃取二維碼，卻無(wú)法轉(zhuǎn)走用戶賬戶中的資金。只會(huì)在掃描、識(shí)別之后，顯示出一串?dāng)?shù)字或亂碼。那么，不法分子究竟是用什么方式轉(zhuǎn)走用戶資金的呢？

“那是一種聚合收款應(yīng)用，可以掃碼收取支付寶、微信支付、銀行卡APP的二維碼、條形碼，實(shí)現(xiàn)收款結(jié)賬的工具。”據(jù)一位不愿具名的新聞媒體記者透露，他在過(guò)去采訪相關(guān)灰產(chǎn)話題時(shí)，就了解到這一類收款應(yīng)用有不少小商家都在使用。

通常，為了避免被不法分子覆蓋自己的收款二維碼，大多數(shù)商家都使用“掃碼”方式結(jié)賬，即掃描用戶手機(jī)的付款二維碼，然后協(xié)議扣款。但不少規(guī)模較小的店家、排擋不愿投入成本安裝專業(yè)收銀設(shè)備，因此便會(huì)下載此類聚合收款應(yīng)用，或申請(qǐng)小型收款機(jī)。

“部分聚合收款應(yīng)用可以安裝在手機(jī)上，只要申請(qǐng)即可開(kāi)通提現(xiàn)賬號(hào)。”上述記者表示，這種站在消費(fèi)者背后，通過(guò)“隔空掃碼”方式轉(zhuǎn)走用戶資金的手段，基本上用的都是這一類聚合收款應(yīng)用。

如果在手機(jī)應(yīng)用商店、App store上搜索聚合收款，就能找到不少類似的聚合收款應(yīng)用。用戶安裝后開(kāi)通收款功能、提現(xiàn)功能的門(mén)檻也很低，有的僅需提供身份證，即可開(kāi)通以上功能。

“不法分子用于開(kāi)通掃碼、收款功能的身份證、工商資料，應(yīng)該都是從灰產(chǎn)那里購(gòu)買(mǎi)的。”上述記者表示，由于收款功能開(kāi)通審核不嚴(yán)，因此這類“隔空掃碼”盜轉(zhuǎn)消費(fèi)者資金的行為，也很難追查收款賬戶的源頭。

這樣一來(lái)，不法分子只要手持一款裝有聚合收款應(yīng)用的手機(jī)，就可隨時(shí)隨地站在用戶背后掃取付款二維碼，并實(shí)時(shí)轉(zhuǎn)走用戶賬號(hào)上的資金。這一過(guò)程與在店鋪結(jié)賬的效果一致。普通的小額交易，甚至無(wú)需消費(fèi)者再次輸入支付密碼。

那么，是否禁止這類手機(jī)聚合收款應(yīng)用在掃碼、協(xié)議轉(zhuǎn)取用戶資金時(shí)的權(quán)限，就能夠阻止“隔空掃碼”的發(fā)生呢？

收款設(shè)備常見(jiàn)，二次鑒權(quán)更安全

“現(xiàn)在很多聚合收款應(yīng)用的APP收款只是一種輔助功能。”

雷宇鴻（化名）曾在一家互聯(lián)網(wǎng)金融企業(yè)任營(yíng)銷(xiāo)經(jīng)理，負(fù)責(zé)推廣該公司旗下的聚合收款產(chǎn)品。他告訴懂懂筆記，早期不少小商戶的確都是采用聚合收款A(yù)PP來(lái)收款，但現(xiàn)在大多商家使用的是聚合收銀設(shè)備，即自帶掃碼槍的手持設(shè)備。

這種小型收銀設(shè)備只需通過(guò)藍(lán)牙連接，或綁定機(jī)器的編碼，即可實(shí)現(xiàn)金額設(shè)置、掃碼收款。這也是現(xiàn)階段市面上大多是個(gè)體工商戶使用的移動(dòng)收款方式，“因此，有部分聚合收款工具，已經(jīng)取消了手機(jī)APP掃碼收款功能。”

但雷宇鴻認(rèn)為，取消手機(jī)聚合收款A(yù)PP掃碼收款的功能，并不能完全杜絕“隔空掃碼”的事件發(fā)生。畢竟，收款所采用的外設(shè)掃碼設(shè)備體積也不大，很有可能被不法分子改裝成掃碼工具。

“直接拿收款設(shè)備上街掃碼的可能性比較小，但改裝的話，發(fā)行機(jī)構(gòu)也管不了。”他告訴懂懂筆記，如果有不法分子將外設(shè)類型的聚合收款設(shè)備加以改造，就能夠?qū)崿F(xiàn)“隔空掃碼”。

更何況，類似聚合收款、掃碼的設(shè)備隨處可買(mǎi)，價(jià)格介乎100~500元之間，成本也很低廉。部分設(shè)備甚至還具有銀行卡“揮卡支付”功能，一旦用于小額轉(zhuǎn)取消費(fèi)者儲(chǔ)蓄卡、信用卡的資金，自然也不在話下。

“真的想要確保資金安全，相關(guān)支付方式需要改進(jìn)，消費(fèi)者也真的要長(zhǎng)點(diǎn)兒心。”雷宇鴻建議，現(xiàn)如今掃碼即付的功能雖然便捷，但缺少支付密碼二次鑒權(quán)，這也給不法分子提供了“隔空掃碼”的機(jī)會(huì)。

對(duì)此，有關(guān)行業(yè)人士也指出，為了用戶的資金安全，應(yīng)該降低免密掃碼即付的金額額度；或者，平臺(tái)方引導(dǎo)或建議用戶在設(shè)置掃碼付款時(shí)，應(yīng)輸入支付密碼，進(jìn)行二次鑒權(quán)；此外，用戶在公共場(chǎng)所使用掃碼支付時(shí)，也要保護(hù)好自己的支付二維碼，不要提前打開(kāi)拿在手里“晃悠”。

尤其是購(gòu)物、排隊(duì)過(guò)程中，我們每個(gè)人都要注意，切勿提前打開(kāi)支付應(yīng)用“亮著”付款碼，另外在貼近商家掃碼器付款時(shí)，也應(yīng)用手掌虛掩付款碼，以免給不法分子提供可乘之機(jī)。

【結(jié)束語(yǔ)】

移動(dòng)支付已經(jīng)和WIFI一樣，成為人們生活中不可或缺的一項(xiàng)功能。越來(lái)越多的消費(fèi)者在購(gòu)物、餐飲場(chǎng)所都習(xí)慣于使用移動(dòng)支付進(jìn)行結(jié)算，包括衣食住行中的很多方面，都已經(jīng)可以一掃走天下。

正是因?yàn)槎S碼、付款碼的普及，才會(huì)導(dǎo)致不法分子鉆取一些漏洞，“隔空掃碼”盜取用戶的資金。因此，我們?cè)谙硎鼙憷耐瑫r(shí)也要提高防范意識(shí)，保護(hù)好自己的資金安全，同時(shí)也希望商家和支付平臺(tái)能否針對(duì)這些“特例”，盡快給出更好的解決方案。畢竟，方便誠(chéng)可貴、安全價(jià)更高！