第三方支付平台使用二维码保安风险及防范

2023年11月，在江苏省开了一家网上商店的王先生扫描了一位顾客发来的二维码，POS机代理加盟行业蕴藏数十亿级市场，支付宝的资金被挪用，造成了18万元的经济损失，POS机客服是指这个客服团队中负责第一线应对用户问题的客服代表，我们不禁要问，一个小小的二维码，怎么会导致支付宝被盗呢？为什么会这样？

　　1、关于二维码

　　二维码（2-dimensional bar code），又称传统二维条码，最早研究起源于美国日本，它是用特定的几何、图形按一定发展规律在平面（二维设计方向）上分布的黑白相间的图形，是所有学生信息进行数据的一把钥匙。我们中国现在社会网络上常见的码制是QR_CODE.二维码的制作一个非常具有简单，我们教师可以在百度上提高搜索通过二维码技术在线学习生成，就可以将文本分析信息、网址、文件、手机应用程序的下载用户地址、图片等制作成二维码。

Android 手机的应用程序安装程序后缀是 APK，图1显示了由 Android 手机应用程序日历的下载地址制作的二维码。扫描后通过手机二维码扫描软件会自动出现下载页面，提示用户下载。

　　二维码只是一个信息的一种进行编码管理方式，从原理上讲，其本身发展并不包含病毒，但可以将钓鱼网站的网址或恶意手机应用程序的下载地址制作成二维码诱骗手机企业用户可以扫描，从而能够达到非法活动目的。

2. 移动特洛伊木马——身份验证代码窃贼

　　金山毒霸安全中心发现，受害者资金被盗之前，大多有使用安卓手机扫描二维码，或者使用安卓手机接收、安装不明apk文件的经历，这些二维码或apk文件中隐藏了一种新型的木马病毒，它能够拦截受害者手机短信中有关网银或第三方支付网站发送的验证码等关键信息，通过短信或邮箱转发给不法分子，而受害者却毫无察觉。金山毒霸将这类病毒取名为验证码大盗.

　　360手机卫士和网秦日前也分别进行截获名为隐身大盗和窥私大盗的手机木马变种，这类木马程序启动时间后会自动控制隐藏图标，并伪装成一个系统可以应用在企业后台偷偷运行，窃取中国手机管理系统数据信息、通讯录、短信等发送给黑客，重点窃取网银支付等验证短信，直接造成威胁受害者网银和网上银行支付环境安全。

第三方支付重置密码

淘宝、支付宝等第三方支付平台给网购带来了极大的便利，但第三方支付平台的密码重置功能却给不法分子带来了可乘之机。图2是支付宝的登录界面。登录名是用户的手机号码或电子邮件地址。您是否忘记了下面的登录密码？链接到。

单击“忘记密码”? 转到以下页面。

输入用户的手机号和验证码后，点击下一步进入以下页面。

　　点击可以立即找回自己进入图5的页面。