二维码收付款的黑产迭代史！

01、黑产团伙为何选中二维码？

先来讲讲这二维码支付背后的原理。

二维码主要是巧妙利用了二进制算法，利用“0”、“1”数字进行组合，制造一个“超时空链接”，大家通过扫描二维码，相当于打开了一扇“超时空门”，直接可以跳转到指定的网址，在支付链条中，这个网址指向了银行或者第三方支付的特定账户。

既然是一扇“穿越门”，那么这扇门由不同的人来开，可能会连接到不同的世界，门的对面可能遇到善良温柔的毛怪，也可能是邪恶骇人的变色龙。

二维码作为一扇穿越门，被黑产团伙广泛地盯上并利用，简单来说有三个原因：

1、技术门槛低，堪称零门槛

二维码的生成和制作门槛相当低，使用移动支付平台、各类软件都可以直接生成。

我们可以借助工具，能够将文字、图片、网址等内容，快速转变为二维码，超级方便是不是？

这也意味着，二维码对于黑产团伙也是趁手好用的作案工具，他们可以低成本地在二维码中编入木马程序、病毒、扣费软件等下载网址。

2、用户量大，用户的心也忒大

二维码支付有着广大的群众基础。根据工信部发布的就业经济情况数据表明，使用手机上网的用户数高达10.04亿；月度户均移动互联网手机上网流量占比近九成。

盯着二维码企图借此牟利的黑产团伙们，在二维码一开始流行的时候就眼冒绿光了，这些年来更是愈发猖獗。

大家在付款时都会用 0.001秒的时间确认：你扫我？还是我扫你？  然后行云流水般凭借肌肉记忆完成支付。“扫码付钱”这个动作，相信不少朋友和我一样，已经形成反射弧了。

而这也意味着不少人在使用二维码收付款时，逐渐放松警惕。甚至在意识到可能有诈时，手指却不由自主地完成了支付动作，一不小心掉进黑产团伙的圈套。

3、二维码疏于监管，难以溯源

比“人人都可生成、发布二维码”，更让监管部门头疼、让黑产团伙狂欢的是——二维码的生成、流通缺乏监管，无法溯源。

目前，二维码上发布的内容不进行备案审查，二维码发布者也无需进行实名登记，其生产和流通并没有明确的主体进行统一的管理。

虽然各个移动支付平台都会对用户所扫的二维码，进行相应的安全监控保护，以确保用户扫码安全。但不少人依然有不良的扫码习惯，“见码就扫”的好奇心，真是劝也劝不住。

总之，由于低成本、用户基数大、便捷性等特点，二维码已经成为犯罪分子最青睐的收款场景之一。

02、二维码黑产迭代史

移动支付平台的二维码在不断升级迭代，犯罪分子利用二维码牟利的手法也在不断翻新。

实际上，利用二维码诈骗的套路早已存在。从偷偷更换他人收款二维码的史前版本，到利用二维码进行各种犯罪的进阶版本，如今已经进化出了“众包租码”的智能化版本。

我来给大家一一拆解分析二维码黑产的三个版本。

1、史前版本：偷梁换“码”

无论是菜市场里的摊档，还是日流水几百万的食肆店铺，扫码支付已经是最常见的支付方式。此外，不管是使用共享单车，还是查看海报信息，“扫码”也已经是常用的交互方式。

在这些支付和交互之间，有黑产想钻的空子。

最早期利用二维码的犯罪形式较为简单，主要是“偷换二维码”的形式，涉及的犯罪定性往往是“非盗即骗”。

先说一下，涉嫌盗窃的情况。

最早出现的“偷换二维码”是2016年左右的“超市换码案”，小偷悄悄将超市的收款二维码更换成自己的，并“骗取”了超市消费者的钱款，以实现“躺着收钱”的毕生梦想。

不过超市消费者付款之后开心地拿着自己的肥宅快乐水回家了，也没多付钱，到底是谁被骗了呢？

由此引发出一个法律问题，这到底是“诈骗”还是“盗窃”？

从司法实践中来看，日常生活中的“骗取行为”并不必然等同于诈骗犯罪，“超市换码”的实质是窃取了本应属于超市店家的钱，依法构成盗窃犯罪。

（以下部分涉及法律专业分析，非法律专业可直接跳过，不影响阅读）

在此类情况中，虽然存在顾客“被骗”而向错误的人转账的情况，但不宜将“换码”认定为刑法意义上的“诈骗”，因为顾客此时的处分行为并未出现意思瑕疵，即不论收款码到底链接的是谁，顾客都是购买物品的支付行为，可以参照盗窃罪予以认定。

当然也有反对者认为二维码处于公开状态，不满足盗窃罪秘密窃取的要求，但支持者则认为秘密性主要体现在犯罪行为过程中，行为人和被害人之间的关系，并不要求其他案外人也认为这个窃取行为是秘密的，即当消费者拿起手机扫码付款时，他并没有意识到支付渠道已经被犯罪分子偷天换日，小偷秘密将消费者的付款据为己有，是应为盗窃罪，盗窃的对象为商家的财产性利益。

其次，“换码”诈骗的行为也并不鲜见。

自共享单车开始风靡全国开始，很多用户在单车上发现了一些神秘的“二维码”，原车配备的二维码因各种原因（遭涂抹、破坏）无法被识别，而原车码附近却出现了别的条码，用户一旦误以为这些二维码也可以打开车锁而拿出手机扫去，可能被“传送门”带至其他区域，而且该链接后往往藏有一些诈骗类信息。

用户如果因此误信了链接上的信息而陷入错误认识，并且因此错误处理了财产，则“换码的行为”可能构成诈骗犯罪。

2、进阶版本：骗局加“码”

当偷梁换“码”这个没有什么技术含量的史前版本被揭露后，二维码黑产发展到了进阶版本——骗局加“码”。

二维码具备“穿越门”的神奇效应， 但门后到底通向哪个世界，在打开门锁之前我们并不知情，再加上这扇“穿越门”的制作成本极低，被很多犯罪分子利用，在门后安排了一系列的违法犯罪的陷阱等着门那边的人开门后掉进来。

比如可以用于伪造事实交警违章通知书，诱骗被害人扫码付款转账；冒充正规部门、客服等，诱骗受害人扫码，获得手机号、卡号、密码等信息后将钱财转走。

可见这扇“万能门”真的是非常百搭，什么犯罪都能被链接起来。根据具体情节，以上行为可能触犯诈骗罪、信用卡诈骗罪、侵犯公民个人信息罪等。

3、高阶版本：众包租码

当简单的偷梁换“码”这个没有什么技术含量的收益已经无法满足犯罪分子的胃口时，二维码黑产从个体犯罪发展到集团体系化犯罪的阶段——众包租码洗钱。

不知各位小伙伴在网上时是否看到过类似的招工广告，“足不出户，你的二维码就可以让你实现躺着赚钱的梦想”。

这背后是个啥操作？

这里的本质是故事开头康师傅的黑产平台版本。

在网络犯罪中，赃款的流转没有合法的业务或者转账理由作为依据，不具备合法来源的“资金空转”易于被监管部门发现。

于是便有犯罪分子做起了利用他人合法收款码转账，以规避监管的刁钻生意。他们租用了成千上万名“康师傅”的收款码来转移大额巨款，本来数以千万计的违法资金，被拆分成千万笔小额支付的订单，这样就会让人误以为这些只是百八十块的日常交易往来，而避免异常的大额转账引起监管注意，此种犯罪手段在涉赌类违法犯罪行为中最为常见。

03、不要外借收付款二维码！

千万不要以为，只有黑产平台才构成犯罪。提供二维码的普通用户，同样有构成犯罪的可能。

最后我还是按照惯例，给大家提个醒：

切记不要随意外借收款码和付款码，因为你永远不知道会被别人用来干什么违法的事情，到时候背锅的可能就是自己了。