文章大纲：

• 1、如何防范二维码诈骗
• 2、木马病毒的相关案例
• 3、检测二维码里面有没有木马该怎么做？
• 4、二维码存在哪些应用风险，该如何防范
• 5、微信诈骗案例
• 6、扫描二维码中毒后怎么办啊？

如何防范二维码诈骗

其实二维码在提供给我们生活便捷的同时，也存在着很大的安全风险。目前二维码的内容缺少监管，其内置不安全信息也很难被发现，因而，二维码暗藏多种风险，甚至防不胜防。

风险一:二维码支付

相比较纸币支付，肉眼可识别假钞;二维码支付时，仅凭肉眼无法判断二维码的来源，是否经过篡改，甚至无法判断两个二维码是否相同。

相比较银行卡支付，二维码本身为单向信息传递方式，没有处理能力，无法实现单向、双向的身份验证。

防骗建议:使用者应提高对手机支付安全性、风险性及操作性的认识，如发现问题后，之一时间与提供平台的商家或银行沟通，进行封锁账户或挂失等相关补救措施。

风险二:扫码骗局

案例①二维码藏木马病毒

王伯伯收到朋友发来的二维码，告诉他扫一扫就能领红包。但扫描后，发现银行卡内4000多元当即被转走。原来，朋友的账号被盗，二维码是不法分子发给王伯伯的木马病毒链接。

防骗建议:扫描二维码后发现是非法链接，应当立即关闭链接卸载软件。更好养成良好的移动设备使用习惯，安装防病毒软件。

案例②扫码泄露个人信息

吴阿姨在街头遇到“扫码免费送酸奶”的活动，只要扫一扫，按要求注册一下就能获得一瓶酸奶。吴阿姨当场就按要求扫描注册了。但第二天她的微信就被盗了，微信绑定的钱财也都被盗取了。

防骗建议:一定要认准正规商户和平台的二维码，对来历不明的二维码保有防范意识，不要被所谓的“丰厚礼品”所吸引，更不要轻易向不明网站提供个人身份信息和银行卡信息。

二维码的出现给我们的生活带来了很多便利，你可以通过二维码关注你想关注的正规平台获取更多的资讯，在外面没带钱可以随时手机支付非常方便，但是在扫码二维码的时候也应该提高防骗意识，谨防上当受骗。

希望我的回答可以对你有所帮助，谢谢！

木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“ *** ”、“网银”还是“网游”的账户密码，只要与钱有关的 *** 交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。

No1：“支付大盗”

“支付大盗”花钱上百度首页。

2012年12月6日，一款名为“支付大盗”的新型 *** 木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

No2：“新鬼影”

“新鬼影”借《江南Style》疯传。

火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。

No3：“图片大盗”

“图片大盗”更爱私密照。

绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑 *** 务器上，对受害者隐私造成严重危害。

No4：“浮云”

“浮云”木马震惊全国。

　盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃

No5：“黏虫”

“黏虫”木马专盗 *** 。

　“ *** 黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成 *** 登录框窃取用户 *** 帐号及密码。值得警惕的是不法分子盗窃 *** 后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。

No6：“怪鱼”

“怪鱼”木马袭击微博。

2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐 *** 。该木马充分利用了新兴的社交 *** ，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年更具欺骗性的钓鱼攻击方式之一。

No7：“打印机木马”

“打印机木马”疯狂消耗纸张。

2012年6月，号称史上最不环保的“打印机木马”（Trojan.Milicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。

No8：“网银刺客”

“网银刺客”木马暗算多家网银。

2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。

No9：“遥控弹窗机”

“遥控弹窗机”木马爱上偷菜。

“遥控弹窗机”是一款伪装成“ *** 农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的 *** 弹窗，不断弹出大量低俗页面及 *** 钓鱼弹窗，并暗中与黑 *** 务器连接，随时获取更新指令，使受害者面临 *** 帐号被盗、个人隐私泄露的危险。

No10：“Q币木马”

“Q币木马”元旦来袭。

新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假 *** 弹窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的 *** 号码，相当于掏钱替黑客买Q币。

No11: “修改中奖号码”

2009年6月，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票中奖数据的恶意行为，以期达到其牟取非法利益的目的。

检测二维码里面有没有木马该怎么做？

您好，

二维码也是会有病毒的，建议您不要随意扫描

最近手机扫描二维码中毒的案例频频发生。

为了保护手机用户扫码安全，腾讯手机管家iOS、Android最新版均新增加了“安全扫码”功能，通过“安全扫码”可以有效防御二维码内置钓鱼网址、木马病毒，保护用户财产安全。

手机管家下载 *** 先把手机连接电脑 打开腾讯电脑管家进入应用宝中搜索下载就可以了

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

腾讯电脑管家企业平台：

二维码存在哪些应用风险，该如何防范

之一个问题，现在二维码里大致有这样一些类型的数据：长文本、短文本、名片、网址、wifi配置信息、地理位置信息。

第二个问题，首先通俗的解释一下“中毒”的概念。

中毒和生病一样，病毒需要一个生存和发展的环境，如果扫码能中毒，那么环境是谁?当然是扫码软件以及扫码软件的运行环境(通常就是手机操作系统)了。现在已知的二维码“病毒”大致有以下3种方式：

钓鱼网址，这个严格来说不是“病毒”，属于社会工程学威胁范畴，用户只需稍有安全意识则能有效避免被骗上当。在手机上，打开一个网址本身在大多数情况下是安全的，但危险在于停留在这个打开的网站上，用户干了些什么。用户自己主动输入信用卡号、安全码，用户自己主动输入支付宝用户帐号。另外，网址并不等于网站入口。比如，有一类特殊的网址，叫做伪协议地址，这个也有想象力空间(但似乎没见到攻击案例)，例如 *** s://、tel://等等，这些点击之后，在不同的系统上有可能会打开不同的应用程序，例如发短信、打 *** 等等。

HTML/ *** 混合代码，这是由于很多二维码软件提供了所谓的智能内容感知和识别，调用了浏览器解释引擎去承载和处理这些代码，实质上就是给“病毒”提供了“温床”，所以会“中毒”。但，就目前已知的攻击案例来说，纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击，在绝大多数情况下对用户造成的影响也很有限。极少数情况，可能会发生在：

恶意代码直接攻击浏览器解释引擎，造成内存破坏类攻击，直接获得原生应用程序级别的任意代码执行甚至是提升权限。这种问题发生的概率要远远小于PC端浏览器遭受同类型攻击的概率。主要原因是：大多数攻击程序是需要一定“行数”的代码组成的，而二维码的承载数据能力又是受限制于图片编码的容量极限的。简单理解就是：复杂攻击需要更多行数的代码，较少行数的代码只能实现较简单的“攻击”，二维码由于自身设计的“缺陷”，无法提供恶意代码存储所必要的足够空间，故攻击想象空间和影响效果有限。

自定义的二维码应用。

虽然二维码本身承载的其实就只是普通文本数据(数字、字符啥的)，但有些软件给这些数据定义了一些自己的解析规则，目的是实现扫码后自动XXX或自动YYY。坏就坏在这个自动化的过程，给了数据一秒变病毒的机会。如何理解?参考Web安全里的SQL注入、XSS等，就是最典型的数据一秒变病毒的参考案例。

上面3类“病毒”，之一种可以归类为需要用户交互才能得逞的病毒，后两种可以归类为无需用户交互即可实现“感染”的病毒。

前者在目前来说最常见，后两者攻击易得手但造成的影响大多数情况下极为有限。

应对方式和Web时代的安全问题类似，需要几方面参与者的共同努力。

扫码软件厂商，在提供基于二维码的新应用时，要安全的设计和实现二维码识别后内容的解析引擎，对网址的识别可以集成第三方安全厂商提供的URL黑名单查询服务，对已知恶意网址提前向扫码用户告警，并取消点击交互行为的支持。另外，扫码软件可以提供一个牛逼闪闪的安全模式(其实就是纯文本模式啦)，让有安全意识和能力的用户可以先看看是什么，再决定下一步如何解析、是否允许软件自动化做XXX或自动化YYY。当然了，做产品，还可以在用户体验层面再智能一些，让用户可以更傻瓜一些点【下一步】。

用户要做到：

一要选择知名的二维码扫描软件，二要避免打开陌生和奇怪的网址。

安全厂商，还和现在一样，该干嘛干嘛，多给扫码软件厂商做做推广，集成你们的恶意网址识别引擎吧。再牛逼一点，云扫码吧，所有二维码里的数据，你们先在云端看看，不良内容给消消毒就是了。

至于二维码未来的安全问题?先让我们看到二维码在未来有什么新应用吧，如果没有新应用，那么以上内容已经涵盖了二维码病毒的成因和对策。新应用?我已经预测了以上的第三种方式了。

其实二维码在很久以前就开始研发运用了，阿里与腾讯也是进行二维码支付运营的大企业，只要大家有一定的安全防范意识，二维码还是相对安全的。

微信诈骗案例

您好！很高兴能为您解答， 　

2017年10大典型微信诈骗案例，新的一年，希望大家引以为戒，不要再给骗子可乘之机！

一、接龙红包

分析：接龙红包拼的是手气，通常抢到最少或最多的继续发。类似玩法还有比红包尾数大小、石头剪刀布等。一些庄家会利用软件做弊，设定不抢最小包或更大包、尾数修正、单双、等;至于石头剪刀布、丢骰子根本不需要软件，先把 *** 断开，接连发送几个骰子，无 *** 状态则发送失利，然后玩的时候连接 *** 选点数大的那个重发，骗取不知情的玩家。

另外由于每人每天发红包的限额只有5000元，群主会 *** 代发红包的人员。当成员达到限额、又需要发红包时，就转账给群主，由群主请人代发。群主和代发者会拿5%到10%作为提成，剩下的钱发到群里。

二、抢红包神器

分析：为了抢到红包，运用抢红包软件作弊的做法慢慢传开，在某宝输入“抢红包”，各种控制尾数、降低小包概率等的“神器”价格从几毛钱到几百元不等。其实抢红包软件中暗藏木马的可能性很大，一旦安装使用，个人信息面临被窃取、微信钱包及银行卡余额被盗走的风险。就徐女士案例，民警调查发现该抢红包软件含木马，她在登录时要输入微信帐号和密码来绑定，导致余额被盗。

三、合体“红包”

分析：微信并没有推出此类需要 “转发”才能获得的红包，真红包拆开后资金会自动进入零钱账户。该类诈骗案件为个别公众号滥用企业付款功能仿造微信红包，通过“合体抢红包”、“转发分享领红包”等方式对“红包”实施诱导分享，目的是获取用户个人信息，也是一种营销手段。

四、AA收款“红包”

分析：“AA收款”不是红包，而是一个微信支付平台还款系统，骗子利用部分人不了解微信AA还款服务制造骗局!很明显的区别是，微信红包在微信群里显示为橘红色，点击后会直接显示是否抢到红包， “AA收款”显示的是一个方块状的红底白字图标，并附带链接，点击后需要输入支付密码。

提醒：收任何红包都不需要输入密码，凡是需要输密码的“红包”都是骗局。另外单个微信红包的限额是200元，超额红包可确定为诈骗。不过特殊节日微信限额可能会被打破，今年5月20日微信破例将单个红包限额提高至520元，但仅限当日00：00--23：59时段。

五、木马“红包”

分析：这就是个谣言，微信官方团队也之一时间进行了辟谣。首先，外部链接无法伪装成微信转账或红包，微信里的转账和红包都是专门的防伪消息，跟外部链接从外观上是完全不同的。其次，木马主要通过含有诱导性内容的短信以及非正规的应用app下载的方式传播，无法利用微信的红包、转账等功能进行传播。所以，用户可以放心使用红包和转账功能。

六、付款码截图

分析：该类骗局在于受害方搞不清微信的付款码和收款码。骗子通常会以当日红包上限或者扫二维码更方便为由索要二维码，并误导受害者将付款码当成收款码。根据微信钱包使用说明“在安全系统保护下：每笔小于1000元订单无需验证支付密码”，也就是说商家使用扫码枪或者摄像头扫付款码即可直接完成交易，不需要密码。

提醒：微信收款二维码无需进入微信钱包，直接点击微信右上角的“+”，进入“收付款”-“我要收款”就是收款二维码。

七、身份克隆

分析：该类案件主要在于受害者没有确认同事身份而造成的。由于微信非实名制，任何人都可以把昵称改成你的名字，头像改成你的照片冒充你，从账号上无从分别真伪。不法分子利用这个漏洞，设置场景层层铺垫，将受害人引入精妙圈套。且微信群组可以直接拉好友进群不需要本人同意，看着一群熟悉的头像与名字，很难辨别真伪。类似的案件有克隆身份向亲友借钱、充话费等。

提醒：网聊涉及钱财须谨慎 ，应当面或 *** 核实。

八、微信盗号

案件：小琳的微信收到好友消息，称手机刷机后联系人号码没了，要重新新建联系方式。得到小琳手机号码后，对方又发来微信称登录微信需要好友验证，要小琳把收到的验证码发给他。小琳将验证码发过去后却登不上自己的微信，再修改密码登陆零钱已没有了。

分析：微信盗号 *** 十分简单，知道账号或者绑定的手机号码后，使用手机号码验证可以绕过密码直接登录。不法分子利用这一漏洞在骗取你的手机号码和验证码后，可以轻易盗号。注意很多骗子可能会分两步，之一步先骗取你的号码，第二部隔段时间会伺机说需要发验证码或者网址到你的手机，这样的骗局往往容易掉以轻心。

提醒：1、不要轻易将手机号和验证码告诉别人。2、微信钱包登录移动要设置密码。

九、扫码送礼

案例：今年315晚会模拟了一个典型生活情景剧 “扫二维码免费送一桶油”，不少网友抱着扫完关注领礼品后马上取消关注的心态，对扫码送礼活动来者不拒。可是却不知个人身份信息、银行卡卡号包括密码等都被骗子一览无余，导致资金被盗。

分析：二维码暗藏木马风险，光从表面难以辨别其是否隐藏病毒木马。该类案件利用受害者侥幸和贪图小利的心理，以丰富的奖品为诱饵引导大家扫码，但实际这些二维码带有手机木马病毒的下载网址，一旦不小心安装盗刷就发生了。

十、砍价0元购

案例：吴女士参加某公众号的“砍价”买包活动，只要邀请朋友在链接页面中帮忙‘砍价’就能低价买到女包，更低可砍至0元。在十几个群都发红包叫人帮砍价后，包包总算降到0元，但兑换时却显示库存不足，与商家联系被告知活动 *** 5个。

分析： 微信“砍价”是商家常用的 *** 营销方式，或是骗取个人信息与钱财。参与砍价多数要提交个人信息，而你邀请数十数百个朋友砍价后，以为将六千块的苹果6S砍到两千块，最后买到的只是一个山寨机，甚至根本没发货。而微信用户并非实名，案件调查取证难大，损失难以挽回。

小贴士：微信砍价活动也不乏真的，砍价前要先核实信息真伪。

十一、 微信投票

案例：今年4月，白女士参与某微信公众号发起的“萌宝宝大赛”， 不用缴纳任何费用直接微信报名即可。报名后白女士发动亲朋好友一起投票，并花6000元找人刷票，结果排名还是落后。

分析：微信投票活动大多需要参与者提供真实相片、姓名、生日、手机号，存在个人信息被倒卖可能性。帮忙投票的也一样，投票外链还可能隐藏木马。另外切勿轻信 *** “刷票”，此类存在比赛主办方与刷票公司合作从中提取分成的可能，而主办方在后台可随时改动数据，花再多的钱刷票也可被别人超越。

小贴士：对来源未知的活动要谨慎参与，仔细辨别主办微信公众平台和赞助商。

十二、爱心传递

案件：“爱心传递：有人捡到一张高考准考证，杨雷雷，考点在五中，请朋友们转发，让杨雷雷联系这个号码：153XXXX6909。快转起来吧!”高考前几天，这则爱心接力在朋友圈疯狂传开。不少考生和家长没有经过核实就转发到朋友圈。有市民拨打了联系 *** ，短短几秒钟就被收取5元话费。

分析：该类案件十分常见，大部分人只想到爱心，于是随手就转发，却不考虑信息是否真实有效。许多人觉得我只是转发而已，真遇上有需要的人，自然会核实。实际这类“爱心传递”的号码多为吸金 *** 。

提醒：类似案件有“寻人启事”、“免费领狗”等，除吸金 *** ，还会借此骗取运费等。

十三、微信捐款

案件：白血病女孩黄绮雯向 “白血病公益救助会” 微信公众号发出求救，该公众号很快在微信发起爱心捐款活动，并称活动与广州市志愿者协会联合组织，请大家放心捐款。调查发现该机构收捐款统计与捐款数额明显不符，而后该公众号主体 “深圳市华泰暗夜科技有限公司”不见踪影，大伙给黄绮雯捐的捐款也已消失。

分析：手机转账的快速与便捷让爱心捐款门槛变得很低，郭美美事件后，大家对于微信公益平台的信任甚至在“红十会”之上，很多公益组织扎堆微信开通微信公众号，当然不乏鱼目混珠者。由于微信平台的监管体系存在极大缺陷，这些诈骗组织游离在监管之外，不被排查。大部分捐款的民众也不会关心捐款最终流向，让微信公益骗局更加猖獗。

提醒：爱心捐款应理性对待，尤其要核查发起公益捐款的组织是否是正规组织。

十四、免费试用

案例：王 *** 参与了某化妆品公司发起的“免费送香奈儿口红”活动，关注微信公众号并转发活动到朋友圈截图给商家，就可以免费领取原价98元的口红小样，需到付20元邮费。虽然邮费偏贵，但产品比专柜价格还是便宜不少，王 *** 立即参加了该试用活动。两星期后，王 *** 付了20元快递费拿到的商品却是假货。

分析：这类骗局最终目的就是为了骗取“到付高额运费”。为增加活动真实性，一些商家采用“新品试用”等广告词，设置倒计时、滚动的领取名单等提高抢单氛围。最后你领取的不过是成本低廉的假冒伪劣商品，而高额运费并不是普通的快递运单，而是一张快递代收货款的运单。

提示：类似活动有免费送暴龙眼镜、檀木手串等，到付邮费由十几到二十几元不等。

十五、集赞有礼

案例：刘女士参加了本市某影楼发起的“集赞有礼”活动，只要转发活动至朋友圈，并关注该公众账号，获32个赞即可获星巴克马克杯一套。致电影楼确认活动的真实性后，刘女士马上参加活动并集了32个赞， 第二天果真领到一套“星巴克马克杯”。

分析：集赞有礼其实是商家发起的营销手段，目的在于诱导用户分享至朋友圈或填写个人信息，但实际兑换的礼品内容与承诺的不符，多为成本低廉的假货;或以礼品送完为由拒绝兑换。该类营销从2014年就流传开来，当年微信平台还宣布公众号一旦发现4次集赞将永久封号。但微信注册门槛低，此类活动滔滔不绝。

提醒：《广告法》规定，商家只要发布了营销活动，就必须按约定兑现承诺，否则可按照虚假广告和宣传来依法处理。参与者如发现在活动过程中商家涉嫌虚假广告、欺诈等违法违规行为，可以向工商部门举报。

扫描二维码中毒后怎么办啊？

你好

如果已经扫描二维码中毒，建议使用腾讯手机管家全面查杀一下，清理手机中的恶意应用和病毒，避免影响手机使用。

二维码也是会有病毒的，建议您不要随意扫描

二维码可以解析为APK安装包、连接、下载文件等等，如果黑客将木马、病毒等做成二维码给您扫描下载，您在不经意的情况下就会中毒

您可以使用腾讯手机管家来保护你的手机

腾讯手机管家iOS、Android最新版均新增加了“安全扫码”功能，通过“安全扫码”可以有效防御二维码内置钓鱼网址、木马病毒，保护用户财产安全。

如果已经中毒了，建议使用杀毒软件查杀一下

您可以在应用宝中下载手机管家哦

希望可以帮到您，望采纳

腾讯电脑管家企业平台：