在上海市舉辦的一場網(wǎng)絡(luò)安全嘉年華活動上，工作人員現(xiàn)場模擬了可怕的一幕：市民拿著二維碼準(zhǔn)備進(jìn)行電子支付，攻擊者從3米以外通過鏡頭縮放，成功識別出這個二維碼。隨即，技術(shù)人員利用專用的工具，25秒就破解了一個包括數(shù)字、字母、特殊符號的密碼。

當(dāng)然，這并不意味著你在超市買東西進(jìn)行支付的時候，就一定會有一個鏡頭對準(zhǔn)你。作為普通人，被這樣“攻擊”的概率并不大。但是，網(wǎng)絡(luò)安全嘉年華所展示的這種風(fēng)險，也并非虛構(gòu)，它是真實存在的。

中國在二維碼的應(yīng)用上保持世界領(lǐng)先位置，這是讓人開心的事。二維碼的發(fā)明者是一位日本人，而在日本這項技術(shù)的應(yīng)用就沒這么廣泛。在日本，絕大部分人在日常生活中仍然使用現(xiàn)金支付。從各種硬幣到萬元大鈔，仍然是人們每天都接觸的“錢”。

網(wǎng)絡(luò)安全嘉年華上的模擬，只是給我們展示了移動支付所面臨的風(fēng)險。它提醒我們，這種新鮮事物或者技術(shù)進(jìn)步，同時也伴隨著新的風(fēng)險。人們必須對此有更清醒的認(rèn)識，比如在支付的時候留心周圍環(huán)境，保護(hù)好自己的密碼，尤其需要注意的是，保護(hù)好自己的手機與個人信息。這種提示是非常必要的，它讓我們注意到“快”背后，還存在一種“慢”，一種“保守”的力量。如果沒有保護(hù)這種“慢”，“快”就會變成恐怖。

很多時候，我們都對這種“慢”注意不到，甚至嫌棄那些“跟不上時代”的人。前段時間有老人因為不能出示健康碼而無法乘坐公交車，最后被全車的年輕人嫌棄。這就是“慢”遭遇的一種困境。我們要注意“安全”，也要看到那些跟在我們身后的人。

這就是底線意識。對移動支付來說，安全就是底線，如果不能保證支付的安全，再便捷都可能等于零。同樣，對整個社會來說，照顧到那些老人、小孩，就是底線。在過去幾十年，中國一直在快速進(jìn)步，如今或許到了需要重視“保守”的力量的時候了?？匆幌掠惺裁窗踩┒?，等一下身后的人，這樣才能走得更穩(wěn)。

一商戶被盜刷兩千余元 報警后發(fā)現(xiàn)竟是付款碼惹的“禍”

9月7日，根據(jù)群眾舉報，?？阼F路公安處瓊海車站派出所成功將一名涉嫌盜竊案、被四川梓潼警方網(wǎng)上追逃的嫌疑人賀某（海南?？谌耍┳カ@。

2020年7月7日，梓潼警方接到受害人彭某報警稱，手機上莫名收到兩筆支付寶花唄付款的交易記錄。梓潼警方通過多方走訪偵查，發(fā)現(xiàn)在受害人收到交易信息的前十分鐘，有兩名男子到店里選購鞋子，在準(zhǔn)備付款時，其中一名男子（賀某）稱，受害人彭某放在收銀臺的二維碼掃不上，要求彭某將自己的手機二維碼調(diào)出來。并以掃不清楚為由，要求彭某把手機交由其操作，順勢劃出付款碼的界面，然后拍照留存。

一頓操作過后，該男子以蘋果手機掃不上華為手機的二維碼、需要出去取現(xiàn)金為由，離開了現(xiàn)場。隨后，賀某與其同伙（許某）迅速到指定地點利用彭某付款碼進(jìn)行提現(xiàn)。賀某與同伙通過一系列操作過后，盜刷了受害人彭某兩千余元。

梓潼警方在采取多種偵查措施后，成功在當(dāng)?shù)匾怀鲎馕輧?nèi)將許某等人抓獲。賀某在得知同伙被抓后，便連夜乘車過海跑回海南。不料天網(wǎng)恢恢，終究落入法網(wǎng)。

“終究還是逃不過?！辟R某在被民警帶回派出所后感嘆道。目前賀某已移交四川梓潼警方處理。

別讓技術(shù)漏洞敞開著

“3米外盜刷支付碼”有兩種辦法。一種是，攻擊者從3米以外距離通過鏡頭縮放，識別出二維碼。在很遠(yuǎn)的距離，二維碼就能被人盜刷。就好像一個可以刷卡的POS機一樣，只要對準(zhǔn)他人付款碼，就可以完成支付。類似于超市收銀員，只要掃碼槍對著你的手機掃一下，你不用進(jìn)行任何操作，無需輸入密碼，錢就從你手機進(jìn)入了超市賬戶；一種是，利用“專用工具”，25秒就破解了一個擁有數(shù)字、字母、特殊符號的密碼。有市民當(dāng)場自行測試了平時設(shè)置的密碼，8位數(shù)字加字母組合的密碼幾乎一瞬間就被破解。

“3米外盜刷支付碼”，從技術(shù)層面來說，是不存在多大難度的。因此，這種善意的提醒是比較及時的。這就提醒我們，要更加小心保護(hù)支付安全，在商家掃描支付碼之前，盡量用手或其它物品遮擋一下支付碼，以免被人從遠(yuǎn)處盜刷。而且，需要防范“技術(shù)犯罪”，比如盜刷他人二維碼的“專業(yè)工具”。

隨著手機支付的普及，如今我們?nèi)ド虉觥⒊?、門店、路邊小攤都能夠掃碼支付，很多情況下店家會要求你出示二維碼支付，無需手動輸入金額，更加簡單快捷。然而，這種支付方式也存在一定安全隱患。“支付碼3米外能被盜刷”，本質(zhì)上來說，就是一種敞開的技術(shù)漏洞。即便這種安全隱患的風(fēng)險再小，都值得有關(guān)部門去研究，采取措施填補技術(shù)漏洞，不能讓風(fēng)險和漏洞總是敞開著?；狻爸Ц洞a3米外能被盜刷”的風(fēng)險，靠“善意提醒”更靠“利劍出鞘”。

一個方面，需要規(guī)范支付寶和微信的“免密支付”游戲規(guī)則?！懊饷苤Ц丁笔且环N便捷服務(wù)的自我選擇，它不需要密碼也能付款，比如日常點外賣，付款時自動扣除，省去了輸入任何支付密碼的步驟，可風(fēng)險也隨之而來，對于看重個人支付安全的用戶，不妨關(guān)掉免密支付功能。或者，在“免密支付”上打上“技術(shù)補丁”，盡可能降低“免密支付”的風(fēng)險。

一個方面，需要嚴(yán)厲管控“專業(yè)工具”的研發(fā)者，生產(chǎn)者。現(xiàn)實生活中，不少黑客研發(fā)了一些危害社會的“灰色軟件”“灰色儀器”之類的東西，這些所謂的“科技產(chǎn)品”實際上是一把雙刃劍，有的既有好處也有壞處，有的則“只有壞處沒有好處”，甚至就是專門為高科技犯罪提供“服務(wù)”的。對于此類軟件和儀器，要來一次技術(shù)檢驗，將“科技犯罪”一網(wǎng)打盡，不能讓其危害社會。

“支付碼3米外能被盜刷”，不能只是善意提醒，技術(shù)的漏洞，終極需要用更先進(jìn)的技術(shù)填平。技術(shù)防范必須是“魔高一尺道高一丈”。

（綜合自光明日報、東方網(wǎng)、南海網(wǎng)）