銀聯告訴我們，移動支付最怕這種二維碼

今日，中國銀聯發布了2018移動支付安全大調查分析報告。首先要強調，這次銀聯的調查統計中，被訪者主要集中在20歲至40歲，也就是移動支付的主要人群。據統計，當前我國手機支付用戶規模已達到了5.7億，受調查人群去年使用移動支付每月平均消費了2600元，如果從移動支付消費金額的佔比來看，這種支付渠道已經成為廣大學生群體的主要支付工具。

即便移動支付已經如此普遍，但在安全方面，依然存在不少高風險的移動支付行為，比如說更換新手機不解綁銀行卡，不刪除存留的敏感信息（21%）、直接刪除帶支付功能App不解綁銀行卡（20%）、有優惠促銷的二維碼都會嘗試掃（20%）等等。下面來看看，這些「坑」你有沒有一個個的踩過？

如果說上面提到的只是「高風險」的話，接下來中國銀聯還統計了移動支付用戶最常會遇到的5中詐騙形式，其中包括典型的QQ微信等社交賬號詐騙、遭遇釣魚鏈接騙取銀行卡信息、偽基站簡訊詐騙、以辦理信用卡套現等借口騙取驗證碼、掃描不明二維碼後資金被盜。

但是要說到最為危險的主要風險，那是「掃描不明來源的二維碼」，據統計其發生實際損失的比例高達95%——幾乎是只要中招必然錢包縮水。

實際上我們之前就有文章探討分析，二維碼在安全性上確實存在問題。

二維碼的前世乃是我們更為熟悉的「條形碼」，而條形碼的工作原理，是將寬度不等的多個黑條和空白，按照一定的編碼規則排列，從而表達一組信息。當掃描器掃描條形碼時，掃描器將反射的光線轉換成數字信號，通過連接計算機終端，我們就能讀出條形碼中包含的信息。相比條形碼而言，二維碼是比條形碼更高級的識別技術，它可以容納更多的信息。

嚴格來說，二維碼從最開始壓根就不是一種金融產物，因此在金融安全上也不可避免地存在這樣那樣的安全隱患。它之所以能迅速普及，很大程度上得益於它的實用、便捷，以及低成本。

但是從本質上來看，二維碼依然只是一個信息交流的工具，所以不可避免地成為一些違法信息的「新渠道」。有的用戶在掃描二維碼後，會自動刷出一條鏈接，提示下載軟體，而這些軟體中或許就藏有病毒，比如吸費木馬、詐騙軟體等等。有時甚至不需要下載安裝軟體，只通過鏈接就能套取個人身份信息。

雖然二維碼天生帶有一定的缺陷，但這並不影響其成為現在最為流行的移動支付方式之一。畢竟同樣是移動支付，二維碼可比老前輩POS機使用門檻要低多了，只需要一張紙和一個能拍照的智能手機就能用了，連校門口賣紅薯的老大爺、早餐攤位上賣包子的大娘都用上了二維碼——但你要讓老大爺拿個POS機，有可能嗎？

實際上這些年輕的移動支付用戶群體中，從事IT行業的人數不少，他們難道不清楚二維碼的潛在缺陷嗎？但是在日常零碎支付面前，用戶更為關注的還是便捷。這就像馬雲昨天在2019冬季達沃斯論壇上一不小心道出的真相那樣，手機支付剛出來的時候，之所以是年輕人立刻就接受這種新型支付方式，主要還是因為年輕人沒錢，不在乎那一毛兩毛。

不過隨著移動支付在年輕群體生活消費中的比重越來越大，安全性也越發重要。根據中國銀聯的調查顯示，2018年消費者在移動支付中遭遇的詐騙發生率有所下降，但人均損失有所擴大，從2017年的1600元左右增加到1800元左右。找這個發展趨勢，移動支付們今後還是很有必要好好思考，如何在現有的技術基礎上不斷改進，推出更為安全的新型支付體系。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！