智能手机、网银、支付宝，这些似乎成了每个人的“标配”，它们在给人们带来消费便捷的同时，也带来了安全挑战。

安全已经成为无法回避的话题，打造安全可控的信息消费环境，我们的路在何方?

“忽如一夜春风来，千码万码一扫开。”这是互联网上流传的一句对二维码赞美式的调侃。

二维码由于制作简单、使用方便且安全性较高，被越来越多地应用在各种领域，有些人甚至已经养成了看见二维码就掏出手机去扫一下的习惯。然而，就是这样一个移动互联网和O2O领域的明星，最近却成了众矢之的。

近日发生了多起用户在手机扫描二维码后自己的账户资金被转移的案例。其中一个典型案例是浙江嘉兴的汪女士在扫了一下二维码后账户上的约18万元在半小时内被分批转走。

汪女士在淘宝网上经营一个网店。一天，有人通过旺旺发过了一条消息，对方说：“看到几件衣服好漂亮，不知道你的店里有没有?有的话我全部买下。款式图片在这个二维码里，你扫一下，看有没有你家的宝贝。”现在淘宝网上很多买卖都会用到二维码，汪女士没多想就用手机扫了一下，点了一下链接。可等了一分钟左右，汪女士的手机网页反应很慢，图片还没有显示出来。汪女士觉得不对劲，马上到电脑上登录支付宝账户，可密码已经被修改了。

通过查询，汪女士发现支付宝账户中的1000多元已被转走，余额宝里5000多元也被转走，和支付宝绑定的银行卡也有4000多元被转走。同时，由于淘宝上的店家可以通过阿里金融贷款，汪女士查询后发现，2.4万元信用贷款已经被转走，就在她给淘宝客服和派出所报案做笔录时，又有12万多元的信用贷款被转走。

当然，危险的似乎不只是二维码，最近发生在上海的一个案例更加骇人听闻：身在上海的王先生近日发现自己的手机突然失去信号，咨询电信运营商后他得到了令人吃惊的答案，他的手机号码被挂失并重新补办了。此后发生的事情更让他意想不到——自己的银行账户上共有6万多元被转走。

“二维码确实是最近出现的被攻击者利用进行欺诈的渠道。但是，网络欺诈一直存在，而且可以利用很多渠道来实现，比如即时通信工具、电子邮件等。”360公司资深安全研究员万仁国向记者介绍。

8月8日，《国务院关于促进信息消费扩大内需的若干意见》的文件发布，其中明确提出“构建安全可信的信息消费环境基础”、“提升信息安全保障能力”等信息消费环境安全方面的要求。在我国积极倡导信息消费的大环境下，信息消费环境的安全可控无疑是促进信息消费最重要的基础和前提。

不过，安全永远没有终点。它始终是一个动态的、渐进的过程。随着信息技术的发展，新的安全威胁和攻击方式也层出不穷。比如，在汪女士用手机扫描二维码之后究竟发生了什么?王先生银行账户里的钱为什么会被忽然转走，这和他的手机号码挂失补办有什么关系?在这些案件背后，暴露了互联网金融安全系统的哪些问题?作为用户，是否有能力避免这样的事件发生?

带着一连串疑问，《中国计算机报》记者试图通过采访，揭开真相。

上篇：

新型攻击威胁信息消费环境

安全与便捷永远对坐在跷跷板的两端，当便捷跷得很高时，安全可能就会处在一个较低的位置。在每个人都可以更为轻松地购物，每个人都可以用手机随时随地支付的时代，系统的安全性实际上面临着极为严峻的挑战。

万仁国告诉记者，根据360安全中心接到的报案情况统计，目前网络欺诈的场景主要有两种：一种是攻击者注册一些账号，然后利用软件群发带有木马的欺诈信息，用户在点击之后设备就会被木马植入，造成损失;另一种是在网上的二手商城中，利用消费者的需求或者心理上的弱点，诱导受害人上当。