想象一下，如果你正在超市的收銀臺前，手里拿著準備刷碼付費的手機，無聊地排隊等待收銀員收款……突然手機震了一下，提示已經(jīng)付款（刷碼）成功，幾百元就此不翼而飛。你是否覺得不可思議？

這可不是“無感支付”的黑科技，而是一種悄然出現(xiàn)的黑產(chǎn)伎倆。用戶的錢，并非被商家收取了，而是打開手機付費二維碼等待付款時，被站在遠處的不法分子，用手機或?qū)I(yè)設備掃碼并劃走了款項。

根據(jù)多家媒體的報道，這樣的事件在全國各地均有發(fā)生，媒體也提醒消費者拿手機消費時注意移動支付安全。有部分網(wǎng)友評論表示，沒想到拿著手機也會被盜刷，難不成掃碼時要用手捂好手機？

掃碼支付款真的安全？

懂懂筆記走訪北京和深圳市的多家連鎖便利店、大型超市時，發(fā)現(xiàn)除了一些老人家，絕大多數(shù)消費者結(jié)賬時使用的都是手機移動支付。在泥崗東路附近一家華潤萬家社區(qū)超市，懂懂筆記看到用戶在收銀臺排隊時，大多數(shù)人都是提前打開了手機上的付款二維碼。

“手里拿的東西太多了，先打開二維碼，一會往結(jié)賬的機器上一刷就完事。”一位四十多歲的女性顧客表示，她的刷卡習慣一直如此。很多人一是為了節(jié)省時間，二是為了不耽誤后面排隊的人，“早上買東西都是中老年人，大家都是為了提高效率。”

當被問及是否擔心手機二維碼被不法分子“隔空掃碼”時，這位消費者表示沒有聽說過這種情況，不過她認為超市的安保監(jiān)控力度較強，遠比街邊小攤、商店嚴密得多，所以不會擔心。

在附近一家美宜佳便利店，懂懂筆記看到一位排隊時玩手機打發(fā)時間的年輕女士，在交流中這位女士表示，這家便利店以前結(jié)賬是要掃一下店家貼在墻上的二維碼，最近才換上了二維碼掃描槍?！捌綍r就這么打開二維碼等著結(jié)賬，也沒發(fā)生過什么意外”。但是當被問及是否擔心被不法分子“隔空”盜刷時，她下意識地按熄了手機屏幕。

“之前只聽說過有人在商店、餐廳貼出來的二維碼上，覆蓋了自己的收款二維碼騙錢。”在深圳東門步行街路邊的美食攤位，也有不少游客、消費者結(jié)賬時是提前打開了支付二維碼，多數(shù)人都是和周圍親友聊著天，似乎并沒有在意手里晃動著的手機。

“看到上海有一個新聞報道（隔空掃碼），我覺得收銀臺和支付平臺應該會想辦法改進吧?！币晃粊碜越K南京的女游客如是說。在她看來，無論是掃二維碼支付還是是“被掃碼”結(jié)賬，安全都不應該是消費者考慮的問題。

那么，不法分子究竟是采取什么樣的手段、伎倆，實現(xiàn)“隔空掃碼”？移動支付的運營平臺，是否有辦法防止類似事件的重復發(fā)生？

過肩即可掃碼，聚合收款可行

“隔空掃碼”到底需要多近的距離呢？

為此，懂懂筆記做了一番實驗。在北京市朝陽區(qū)的某家大型超市，懂懂筆記的小伙伴站在等待結(jié)賬的排隊人群后，通過過肩方式用手機嘗試掃描顧客手機上打開的二維碼。

結(jié)果發(fā)現(xiàn)：在距離80cm的范圍內(nèi)，哪怕消費者輕微晃動手機，付款二維碼也能被手機鏡頭掃取、識別；當距離超過120cm之后，掃碼框甚至還會放大焦距，以兩倍方式“盡力”讀取前方用戶手機屏幕上顯示的二維碼，盡管識別稍艱難，但最終還是有幾次能成功掃描讀取。

然而，如果用支付寶和微信的“掃描功能”掃取二維碼，卻無法轉(zhuǎn)走用戶賬戶中的資金。只會在掃描、識別之后，顯示出一串數(shù)字或亂碼。那么，不法分子究竟是用什么方式轉(zhuǎn)走用戶資金的呢？

“那是一種聚合收款應用，可以掃碼收取支付寶、微信支付、銀行卡APP的二維碼、條形碼，實現(xiàn)收款結(jié)賬的工具?！睋?jù)一位不愿具名的新聞媒體記者透露，他在過去采訪相關(guān)灰產(chǎn)話題時，就了解到這一類收款應用有不少小商家都在使用。

通常，為了避免被不法分子覆蓋自己的收款二維碼，大多數(shù)商家都使用“掃碼”方式結(jié)賬，即掃描用戶手機的付款二維碼，然后協(xié)議扣款。但不少規(guī)模較小的店家、排擋不愿投入成本安裝專業(yè)收銀設備，因此便會下載此類聚合收款應用，或申請小型收款機。

“部分聚合收款應用可以安裝在手機上，只要申請即可開通提現(xiàn)賬號。”上述記者表示，這種站在消費者背后，通過“隔空掃碼”方式轉(zhuǎn)走用戶資金的手段，基本上用的都是這一類聚合收款應用。

如果在手機應用商店、App store上搜索聚合收款，就能找到不少類似的聚合收款應用。用戶安裝后開通收款功能、提現(xiàn)功能的門檻也很低，有的僅需提供身份證，即可開通以上功能。

“不法分子用于開通掃碼、收款功能的身份證、工商資料，應該都是從灰產(chǎn)那里購買的。”上述記者表示，由于收款功能開通審核不嚴，因此這類“隔空掃碼”盜轉(zhuǎn)消費者資金的行為，也很難追查收款賬戶的源頭。

這樣一來，不法分子只要手持一款裝有聚合收款應用的手機，就可隨時隨地站在用戶背后掃取付款二維碼，并實時轉(zhuǎn)走用戶賬號上的資金。這一過程與在店鋪結(jié)賬的效果一致。普通的小額交易，甚至無需消費者再次輸入支付密碼。

那么，是否禁止這類手機聚合收款應用在掃碼、協(xié)議轉(zhuǎn)取用戶資金時的權(quán)限，就能夠阻止“隔空掃碼”的發(fā)生呢？

收款設備常見，二次鑒權(quán)更安全

“現(xiàn)在很多聚合收款應用的APP收款只是一種輔助功能?！?/p>

雷宇鴻（化名）曾在一家互聯(lián)網(wǎng)金融企業(yè)任營銷經(jīng)理，負責推廣該公司旗下的聚合收款產(chǎn)品。他告訴懂懂筆記，早期不少小商戶的確都是采用聚合收款APP來收款，但現(xiàn)在大多商家使用的是聚合收銀設備，即自帶掃碼槍的手持設備。

這種小型收銀設備只需通過藍牙連接，或綁定機器的編碼，即可實現(xiàn)金額設置、掃碼收款。這也是現(xiàn)階段市面上大多是個體工商戶使用的移動收款方式，“因此，有部分聚合收款工具，已經(jīng)取消了手機APP掃碼收款功能?！?/p>

但雷宇鴻認為，取消手機聚合收款APP掃碼收款的功能，并不能完全杜絕“隔空掃碼”的事件發(fā)生。畢竟，收款所采用的外設掃碼設備體積也不大，很有可能被不法分子改裝成掃碼工具。

“直接拿收款設備上街掃碼的可能性比較小，但改裝的話，發(fā)行機構(gòu)也管不了。”他告訴懂懂筆記，如果有不法分子將外設類型的聚合收款設備加以改造，就能夠?qū)崿F(xiàn)“隔空掃碼”。

更何況，類似聚合收款、掃碼的設備隨處可買，價格介乎100~500元之間，成本也很低廉。部分設備甚至還具有銀行卡“揮卡支付”功能，一旦用于小額轉(zhuǎn)取消費者儲蓄卡、信用卡的資金，自然也不在話下。

“真的想要確保資金安全，相關(guān)支付方式需要改進，消費者也真的要長點兒心。”雷宇鴻建議，現(xiàn)如今掃碼即付的功能雖然便捷，但缺少支付密碼二次鑒權(quán)，這也給不法分子提供了“隔空掃碼”的機會。

對此，有關(guān)行業(yè)人士也指出，為了用戶的資金安全，應該降低免密掃碼即付的金額額度；或者，平臺方引導或建議用戶在設置掃碼付款時，應輸入支付密碼，進行二次鑒權(quán)；此外，用戶在公共場所使用掃碼支付時，也要保護好自己的支付二維碼，不要提前打開拿在手里“晃悠”。

尤其是購物、排隊過程中，我們每個人都要注意，切勿提前打開支付應用“亮著”付款碼，另外在貼近商家掃碼器付款時，也應用手掌虛掩付款碼，以免給不法分子提供可乘之機。

【結(jié)束語】

移動支付已經(jīng)和WIFI一樣，成為人們生活中不可或缺的一項功能。越來越多的消費者在購物、餐飲場所都習慣于使用移動支付進行結(jié)算，包括衣食住行中的很多方面，都已經(jīng)可以一掃走天下。

正是因為二維碼、付款碼的普及，才會導致不法分子鉆取一些漏洞，“隔空掃碼”盜取用戶的資金。因此，我們在享受便利的同時也要提高防范意識，保護好自己的資金安全，同時也希望商家和支付平臺能否針對這些“特例”，盡快給出更好的解決方案。畢竟，方便誠可貴、安全價更高！

——————————————————————————————————

微信關(guān)注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經(jīng)媒體經(jīng)歷，業(yè)內(nèi)資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發(fā)布各大自媒體平臺，覆蓋百萬讀者。

《小米生態(tài)鏈戰(zhàn)地筆記》、《微信思維》、《微信力量》三本暢銷書的作者