沈維說，QR二維碼的碼型是開放的，當前二維碼制作準入門檻低，任何人都能輕而易舉地制作。如果有人制作了惡意二維碼，用戶掃碼后接入隱藏在二維碼背后的假鏈接、假網(wǎng)站，就可以通過網(wǎng)站非法騙取資金、盜取身份信息等。目前二維碼市場缺少安全技術手段對手機掃碼進行管控，QR碼在應用層面處于無人監(jiān)管的狀態(tài)，并沒有相應的技術跟進。

　　中國人民銀行支付結算司相關負責人介紹，二維碼支付的主要風險點包括四個方面。一是二維碼可視化風險。不法分子易通過手機病毒的方式截屏盜取或欺騙獲取用戶付款碼，或四處張貼偽造商戶的收款碼，非法獲取資金。二是易攜帶惡意代碼的風險。二維碼不僅可用于支付，也可用于儲存惡意程序代碼、非法鏈接等內容，真?zhèn)坞y以直觀區(qū)分。三是信息單向交互的風險。二維碼支付只能實現(xiàn)發(fā)起方或接收方的單向驗證，不法分子若劫持客戶與商戶之間、商戶與后臺之間的通信網(wǎng)絡，截獲并惡意修改訂單等交易信息，易造成用戶資金損失。四是掃碼設備安全強度低的風險。二維碼支付對識別設備要求低，且這些設備一般無加密、防拆機等安全功能，容易被不法分子侵入。

　　維權有點難——

　　支付背后環(huán)節(jié)多

　　責任主體難明確

　　近日，某私營企業(yè)負責人陳安在不法分子迷惑下泄露了自己的某支付機構付款碼，對方指示將付款條碼上的數(shù)字發(fā)過去，之后陳安的支付賬戶立刻被劃走499元。陳安說，找客服投訴后，支付機構只說后臺審核，如果對方賬戶存在風險，會采取凍結賬戶的手段?！暗F(xiàn)在幾個月過去了，不僅對方賬戶沒有凍結，被騙的欠款也沒能要回來?！?

　　“二維碼犯罪隱蔽性強、傳染性快，但電子證據(jù)獲存困難，相關規(guī)定不健全，維權成本高。制作和發(fā)布的實施主體和責任承擔主體難以明確鎖定，增加了訴訟的不確定因素?！本熉蓭熓聞账蓭熥髣俑哒J為。

　　一位網(wǎng)絡安全從業(yè)人員稱，近年來涉及二維碼的案件很多，其中包括非法獲取公民信息、詐騙、盜刷等。對于像二維碼這樣的新興技術在多領域的應用，相關監(jiān)督管理部門還未出臺較為有效的規(guī)章和監(jiān)管機制。

　　北京大成律師事務所律師肖颯認為，當用戶遭遇二維碼支付安全問題時，應該先確認在支付的哪個環(huán)節(jié)產(chǎn)生了問題，明確責任歸屬;其次，確定相應漏洞環(huán)節(jié)的負責人或負責機構，向其提出投訴或舉報，由相關方進行專門處理;若遭遇“非法二維碼”，無有關方負責，則可向有關部門報案或控告，根據(jù)其行為侵犯自身權益的性質與程度決定處理方式?！澳壳岸S碼支付的發(fā)案率高，但對于普通用戶來說，維護自身的權益確實難度很大?！毙わS說。