紧急通知：使用微信支付绝不要透露这串数字！马上告诉家里人
如果您和陌生人通过微信交易
对方要求您发18位付款码给他时
您可一定要当心
因为您极有可能是
被骗子盯上了！
厦门市反诈骗中心发布紧急提醒
仅前天一天内，就有5名市民
因向人透露微信上的18位付款码
导致“钱袋子”失守！
付款码外泄，被骗数千元
张先生想买一款手机软件
便在网上搜索
并搜到一个微信号
对方表示张先生要付款200元
才能买到手机软件
微信红包付款遭拒
没有多想的张先生
就想直接通过微信发红包给对方
但被对方拒绝了
对方解释说
“红包和转账，
都是给到个人账户，
没法入公司账户。”
骗子要求发数字付款码
对方让张先生直接点击进入
微信钱包的付款页面
把条形码上的18位数字码告诉他
完成支付后
就能直接进入他们公司账户了
张先生一想
这样也方便
就按要求将18位付款码报给对方
谎称退款，重复索取付款码
张先生就收到支付2800元的提醒
对方随即给张先生发来微信语音
“抱歉，不小心弄错了，
我们要把钱通过这个支付渠道退还给你……”
已经中了骗子圈套的张先生
又重复将18位付款码告诉对方
随即发现自己又被刷走2790元
张先生才发现被骗
当他要求对方退钱时，已被对方拉黑
守好付款码守好钱袋子
微信付款功能一般在点击进入付款页面后
会显示条形码、二维码和18位数字编码
这三个码的功能是一样的
就像平时在商店扫二维码支付一样
如果把付款码告诉对方
对方一样可以刷走你的钱
骗子就是利用了这一点
在骗走受害人的18位付款码后
直接将钱刷走
微信付款，很多环节其实都有提醒……
点开微信收付款界面
查看“付款码数字”
微信便会跳出
如果你点了“知道了”
出现18位数字的同时
微信又再次提醒
警方提醒：
市民在日常工作生活中，要做到不扫描不明二维码、不点击不明链接。
同时，对于付款码中的条形码、二维码和18位数字编码，一定要保存好，不能透露给陌生人。
大家出门不带现金很普遍
拿手机扫一扫的动作也很熟练！
不过遇到这种情况
一定要小心谨慎！
来源：楚天都市报（ID:ctdsbgfwx）
记者：李金磊、王佳昕
监制：李代祥
编辑：关开亮、李永锡
实习生：郝颜玉、王一淼、王清
免责声明：凡经注明文章来源的作品，系本公众号通过网络渠道转载，为网络信息非商业目的分享用，并不代表赞同其观点或者证明其信息的真实性，转载作品著作权归原作者所有。著作权人如不愿意在本公众号发表内容，请通过咨询电话或咨询及时通知我方，收到即予删除。凡著作权人认为注明来源有误或转载未注明来源，请及时通知我方，予以核对纠正！
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点(window.slotbydup=window.slotbydup || []).push({
id: '3068991',
container: s,
size: '1000,70',
display: 'inlay-fix'
网购微信支付被骗钱支付宝、微信支付已经成了不少人手机转账付款支付的主要手段，这也给了许多骗子可乘之机，市民王先生网购10元钱的手机软件，却被骗走微信付款码，在对方指示下前后被骗走5590元。微信客服提示，微信付款功能的条形码、二维码和数字编码功能是一样的，消费者切勿将付款码外传，以免造成损失。网购微信支付被骗钱据王先生回忆，自己想在网上购买一款信息搜索的手机软件，“要价一百多，然后我就看见了这家，只要30块，觉得挺划算，就加了上边公布的微信号。”王先生说，添加后对方说软件激活码已经售光，又推荐了另一个人给他。“我用微信又加了另一个人，谈妥了说给10块钱就卖我激活码。”正当他要发微信红包给对方时，却遭到对方拒绝。“他说红包和转账都是给个人账户，没法儿入公司账，公司不允许，只能通过微信付款或支付宝来支付。”王先生信以为真，正想要支付宝账号时，对方就拨了微信电话过来。“他告诉我不用加支付宝好友那么麻烦，我点进微信钱包的付款页面，把条形码上边的数字码念给他，完成支付后钱就能直接进入他们公司账户了。”王先生想着这样也方便，就按要求进行付款，不料刚完成付款就收到提醒，自己竟支付了2800元。“我以为只付10块钱，看见那么多我就蒙了。商家又打过来微信电话一个劲儿说‘抱歉，不小心弄错了’，要把钱通过这个支付渠道退还给我。”急晕了的王先生没多想，重复了一次上边的流程，却发现自己没收到退款，却又被刷走2790元，“这才反应过来，我是上当了！”当他再次要求对方退钱时，已被对方拉黑。记者从王先生提供的截图中看到，他前后一共被刷走5590元，跟对方再次聊天时，消息已被拒收。昨日，记者通过微信号添加该“商家”，但对方久久未通过。微信客服：条形码、二维码和数字编码功能是一样的就此，记者拨通微信官方客服电话，对方表示，微信付款功能仅用于消费者向商家付款，一般在点击进入付款页面后，会显示条形码、二维码和数字编码。“这三个码的功能是一样的，只是适用于不同的情况下。就像你平时在商店扫二维码支付一样，如果把数字码告诉对方并输入密码进行支付，商家一样可以刷走你的钱。”客服同时表示，在输入密码之时，平台并不会像红包或转账一样明确提示此次交易的数额为多少，这也就意味着，一旦有人拿到付款码，只有在交易后才能得知自己支付了多少钱。工作人员表示，如遇此情况，建议用户联系微信官方先紧急冻结账户，并在第一时间报警，微信方面也会努力配合警方调查。除此之外，用户也可通过交易记录中的订单进行投诉，微信官方会根据情况进行处理并公布投诉结果。工作人员提示，用户的付款码一定要保存好，尤其不能透露给商家。记者发现，微信官方在付款页面也做出相关提醒，要求用户切勿将付款码及数字发送给别人，以保障用户的资金安全。目前，平房乡派出所已介入调查此事。相关阅读：
分享到朋友圈
打开微信，使用底部的"发现"，
使用"扫一扫"即可把网页分享到朋友圈。
您举报的是：
请选择举报的类型(必选)：
色情广告假冒身份政治骚扰其他
您可以填写更多举报说明：
汽车·交通
科技前沿·大师谈看到一个二维码，扫出来是下面一串数字，求解密_百度知道
看到一个二维码，扫出来是下面一串数字，求解密
00000是什么意思？
我有更好的答案
首先请问你是用什么软件扫得？二维码软件、QQ扫一扫、微信扫一扫？？你在扫其它的二维码看看，如果其它二维码也这样就说明是此二维码根本就不能被你的扫码软件识别或二维码本省就有问题
采纳率：38%
用九宫格打出来就是 陈秋燕我爱你。
如果是16进制应该是913DD67EEAFA0看不出是什么意思
是关于表白之类的，但是我不知道确切答案
为您推荐：
其他类似问题
二维码的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。最近听人讲现在的骗子很厉害，只要你给他扫描一下你的微信二维码，你的钱就不见了，是真的吗？
我的图书馆
最近听人讲现在的骗子很厉害，只要你给他扫描一下你的微信二维码，你的钱就不见了，是真的吗？
这个很有可能，因为现在有人盯上了微信支付，支付宝太火了，很多东西都被揭露出来，所以去利用支付宝诈骗比较难。而微信，和用户的组成有关，很多都是中老年人，对网络不是很了解，骗子就可以利用。说这个二维码，准确的应该是条形码，在微信支付里有个付款码，是动态付款码，就是我们付钱给对方时要用到的，一般就用在商店，结账的时候，我们给店员出示付款码，是一个条形码和一组18位的数字，店员一扫，钱就支付了。不过这个是正常行为，支付的时候条形码上面也会提示该条形码只供商品支付时使用。有人不懂的话，给别人扫你的这个条形码，也是等于给别人付款了。还有人会利用对应条形码的那组数字做文章，在网上骗你把这组数字发给对方，对方输入支付系统，也可以在网上把你钱给支付了。这个原理是，每组的条形码和数字都是对应的，输入数字也是代表这个条形码，我们有时候去超市买东西，结账的时候，店员扫描不出商品的条形码，就看条形码上面的数字输入，这个就是证明，可以扫条形码，也可以输数字，只是一般扫条形码比较快，数字只是备用的，一般用不到。条形码付款也是这样的道理，一般我们面对面支付，把出示的手机给对方刷一下。很少使用到这组数字，大家不清楚，这组数字也是可以用来支付，骗子就会利用这一点。因为出示付款码给对方扫码，这个付款金额是对方定的，对方要刷多少钱，就可以刷多少。我们去商店出示付款码结账，就拿这个码，金额我们没输入，是商家结算的，付完款，我们手机才显示付款多少，很形象的比喻就是把钱包打开让对方自己拿钱。所以付款码这个东西要保护好，不能随便给别人。
喜欢该文的人也喜欢&二维码支付&安全么？
随时支付宝和微信的线下不断推广，目前使用手机进行二维码支付已经逐渐成为一种时尚了。
但是大家有没有思考过：这种便捷的支付方式到底安不安全呢？今天我们就针对这个话题来进行一些探讨吧。
2&&&二维码简介
先来简单说说二维码：二维码是用一定规则排布的点阵的图像来编码信息的方式。与二维码对应的是传统的&条码&（一维码）。
和&条码&一样，二维码具有如下特点：
容易被机器识别
但是&二维码&具有更多的优点：
搞污损能力
高密度的信息承载能力
二维码曾被腾讯公司总裁&马化腾&誉为：连接线上和线下的通道。
随着支付宝，微信，微博等厂商的大力支持和推广，二维码的应用已经逐渐成为生活中随处可见的应用图案了。
当然，大家最熟悉的使用场景肯定是：移动支付。也是本期重点讨论的领域。
3&&&支付场景
身份二维码
收款二维码
付款二维码
大家可以使用第三方应用扫描微信或者支付宝提供的二维码，可以获取其中代表的含义。比如：两种应用互扫二维码。
3.1&&&身份二维码
微信&身份二维码：
http://weixin.qq.com/r/L-rg_G-EbIITrZub0097
支付宝&身份二维码：
https://qr.alipay.com/apa2uu7j3tpjyxlr00
不难看出，身份二维码实际上有用的信息就是指定的URL后面的一个串号。这个串号具有如下特点：
一直固定不变
无法通过此串号获取用户信息
仅能被自己的app识别其深层含义（自家app查询自家数据库），客户app扫码后，将弹出相应的显示详细身份或者加好友的界面
这样很好地兼顾了&隐私性&和&开放性&。
3.2&&&收款二维码
使用UC来扫微信和支付宝的收款二维码。
https://wx.tenpay.com/f2f?t=AQAAAEBfhXKNRIQUrs6fy4XO8p879
https://d.alipay.com/i/index.htm?b=RECEIVE_AC&u=mGnPJ/rNBfKKKKKDcQlNGn1mthWAVDa7vw00ow5sM4o=
明显看出，换了一个API，同时后面带上一串和用户账号无关串号。此串号具有如下特点：
一直固定不变
无法通过此串号获取用户信息
仅能被自己的app识别其深层含义（自家app查询自家数据库），被客户app扫描后，客户app直接调出向对方账号付款的界面
3.3&&&付款二维码
在付款二维码上，微信&和&支付宝&是差不多的，都是一串每分钟就会变一次的一串数字：
此二维码信息具有如下特点：
是一串不带API的纯数字串
每分钟变一次
通过指定的SDK以此数字为参数进行接口调用可以完成扣款
其实上本质上就是一个付款账号。然后扫码时自动输入这个串号，通过第三方客户端调用支付平台SDK即可以完成扣款。
此扣款场景及规则如下：支付平台默认只要用户主动出具了二维码，就表明进行了授权扣款，这有点类似于在校园卡在食堂的作用一样，小额交易免除了繁琐的授权流程了。
关于付款二维码和之前的二维码的区别如下：
永久不变&和&每分钟必变
API+参数&和&纯参数
关于第一点的解释，笔者在此插播一个现实生活中的小故事：
在某早餐店， 笔者问店主：为何不做个二维码放墙上？ 店主说：那玩意经常变，我们就不知道怎么弄了。 笔者笑：你说的是付款二维码，那东西如果不变，传播出去后，你的钱会被人随便扣，但是你的收款二维码，你是不是还会担心别人随便给你转钱呢？ 店主立刻明白了，笑：当然不会，别人不断给我汇款，我高兴都还来不及呢。
所以，用户只是担心自己的钱可能被不知情的情况下被划走，但是肯定是不会担心别人给自己汇款的，这就很好的解释了 &不变& 和 &变& 的区别了。
关于第二点的解释：
app上的扫码所对应的场景众多，必须要做一定的区分，所以带上API名称
条码枪对应的场景单一，仅仅只是扣款，所以二维码只需要对参数进行编码即可
4&&&本节小结
通过本文的实验和介绍，大家应该对自己手机中的支付app的二维码是怎么回事有大致的了解了吧，后面一节将从安全性上对它们进行分析，敬请期待。。。
前面的章节我们讲了支付宝和微信的二维码的主要信息载体，本部分则开始讨论其安全风险问题。
6&&&安全风险
关于二维码的风险问题主要从如下几个方面来说：
是否出现用户的私有信息随着二维码的传播而被泄露，给用户千万困扰的问题
是否出现违反用户意途的越权操作问题
7&&&隐私问题
在前面对二维码承载的信息的分析如此可以看出，用户私有的一些信息：
都并没有体现在相应的参数当中，黑客很难根据那一串无意义的数据获悉二维码背后的真实的用户信息。当然，除非黑客攻陷了微信或者支付宝的数据库了，这基本上不太可能。通过这些串号获取到的用户昵称和头像也仅仅限制在当前app中。
8&&&越权问题
身份二维码。这个因为单方面加了好友后，是需要二维码身份主人进行验证，所以不存在越权问题。
收款二维码。正如上一文中提到的，如果有人未经当事人同意&越权&给当事人转账，你会有意见么？
付款二维码。有过在超市支付宝付款经历的人肯定知道，掏出手机，亮出二维码，收银员条码枪一过，一秒过后，钱就被扣走了。如果要说有直接的金钱损失，可能就是这个地方了吧。下面我们来细说此场景。
9&&&越权扣款
在前面的文章中提到，付款二维码具有如下特点：
一分钟强制变一次
能且只能被使用一次
设想这样的场景：
超市里面，收银员A在零售系统中核算出商品价格，顾客B亮出付款二维码，A拿起条码枪扫码，完成扣款，钱从B的账号进入到A所属的公司中。
那么这里面是否存在&越权扣款&的漏洞？
我的回答是：有，但是这需要我们大开脑洞才能想到。
由于二维码是一种通过光线视觉来传递信息的方式，而且二维码出示的时候，并不会指定要扣款给谁，所以在顾客B出示二维码到被收银员A扫码之间的空档里面，可能会被别人截获。
当然，我们现在都不考虑一些网络通路被攻破，数据通讯被劫持和篡改的情况，就按照正常的流程来走。顾客B出示了二维码，然后由C通过设备直接提前识别了二维码，并完成了扣款。
这个C有如下可能：
隐藏在旁边某人衣帽里面的针孔摄像头
附近大厅上方的某个已经&叛变&的监控摄像头
旁边某个玩手机的路人甲乙丙丁
带着眼镜的斯文四眼仔
他们的共同特点就是：
快速识别二维码。通过光学识别设备（即摄像头）即可。
拥有扣款的资格，黑客有各种办法使用冒牌身分获取到此资格。
能快速完成识别和扣款。目前的机器视觉和后续的自动化扣款程序可以实现。
假如我们这个脑洞成真了，那么就是这样的场景了：
顾客B掏出手机展示付款码
在收营员A扫码前B已经被扣款
环顾周边的购物的人山人海，并没发现可疑的人
找相关机构报案，数额太少，浪费自己的时间不划算
如果自己时间不值钱，坚持报案，数额不少，不予以立案
顾客B不相信社会了，再也不用这种付款方式了
本节的脑洞开得有点大了。但是到底是不是耸人听闻了，还真不一定。虽然这两家公司的开发人员和产品人员也并不是吃白饭的，但是黑客和黑产从业人员也更不是吃白饭的。
11&&&概述-3
在上一章节里面，我们提到过，其实支付厂商和技术人员和黑产从业人员技术孰高孰低，还真不好说。但是我们目前还是尽力相信暂时正方是占据上风的吧，那么支付服务厂商到底做了哪些措施来保证这个安全呢？我们可以来分析一下。当然，本文的定位还是给技术小白的简谱吧，技术大牛面前还是属于献丑了。
12&&&风险控制
虽然确实存在以上漏洞，但是其实细心的用户可能注意到了，微信和支付宝尽力地做了相应的措施：
对申请扣款资格主体身份进行严格审核，虽然说不能百分百，但是还是可以极大增加假冒门槛。当然厉害的黑客还是有办法过。
设立资金保险。当然，估计并没有多少人去投保了。
限额。将这种扣款方式进行限定，将其局限在小额场景。但是每次被扣除个几百块，也还是有点心疼的吧。
直接出示付款码，让对方扫码扣款，这种方式确实是自己目前体会到的最便捷的支付方式了。但是这种方式存也确实存在一定的安全风险，所以用户在使用时，请养成良好的习惯，让二维码暴露在公众视野下的时间尽量短，看到的人尽量少。否则，稍微的疏忽就成了黑客们线下薅羊毛发家致富的场景了。
13&&&方案建议
关于此&安全漏洞&，在技术流程上的解决方案是：
在扫码之后，加入&用户确认&环节， 要求用户在自己的app上做一个简单的交互，表示自己&知晓&并&认可&当前的扣款行为。
当然，这个&简单& 最后加一道确认环节，关于这个环节，我们可以头脑风暴一下，我先说下自己的&脑洞&：
加一个类似苹果开机的滑动解锁确认
指纹确认（对于有指纹模块的手机来说不错）
做一个按钮图标，需要用户长按2s确认
要求用户摇一摇把钱甩出去（扫码后，做个图片：钱一半在口袋外面了）
要求用户对着手机吹一口气把钱吹出去（吹气后，加个钱被吹走的动画）
大家有看到这几个构想的，如果觉得比较好，请转达给微信或者支付宝的产品经理，如果被采用了，请给我发个红包哦（手动龇牙表情）。
虽然本文有点脑洞大开，只是希望大家能明白：我们享受到了新型的便捷的付款方式的同时，其实是牺牲了一定的安全性的。在商场使用刷卡支付，刷卡后输入密码，虽然麻烦，但是却有一个重要的&用户确认环节&，还是能避免掉意外扣款。当然这也是产品的权衡了，看这个风险出现的概率是否值得提供商牺牲掉好的付款体验了。
现在还没有出现那种被机器视觉薅羊毛的扣款事件吧，也不知道今后会不会有，希望是我杞人忧天了吧。
欢迎以学习交流为目的读者随意转载，但是请&【注明出处】
如果文章对您有启发，可以点击博客右下角的按钮进行&【推荐】
阅读(...) 评论()