二维码的常见用途有两大类，即扫码和凭证两大类应用，所以关于二维码的安全问题，也可以从这两类应用中分别来看。

先来说说扫码的安全问题，也就是个人手机去扫各类二维码，这个也是通常报道中二维码碰到安全问题的主要情况。严格来说二维码安全问题是个伪命题，因为这里二维码就是一个链接，与其说是二维码的安全问题，不如说是链接的安全问题。在互联网时代，任何一个网页都是需要有链接（或网址，至少是 IP地址）才可以访问的。即便在移动互联网 APP时代，实际上APP里的很多页面也是对应一个网址，只是因为有 APP的包裹让我们忽略了网址这个概念，因而可以说，整个互联网都有安全问题，而这个安全是共性问题，不是二维码的错。不能因为有安全问题就因噎废食，互联网已经飞速发展，我们不可能不用互联网，同样我们也不能不用二维码。

安全问题主要有两种，一种是钓鱼网站，比如我们前面说的伪基站模仿银行端口发送信息，让你误以为是真实的金融机构平台，当你输入完用户名、银行账号、登录密码及支付密码等信息后，你的信息也被诈骗分子获取了。还有一种是病毒或木马植入，当在真实平台输入银行账号或密码等信息后，不法分子也可以利用木马盗取这些信息。不论哪种方式，不法分子利用获取到的你的银行卡或支付信息，模拟或直接使用你的账户转账或消费。此外，如果你是在手机平台上被植入了木马后，那么不法分子还能通过木马在手机上订阅收费增值服务，并模拟手机发送短信实现二次确认。

为了应对这些安全问题，首先你的计算机或手机上一定要安装安全杀毒杀木马软件，定期查杀并清理系统。扫码或打开链接之前最好能确认来源安全，是可信渠道上发布的链接。如果暂时不能确定来源，那么扫码或打开链接也可以，但打开链接以后的下一步动作就要注意了，要确认打开的网站网址是安全的，才能做下一步操作，尤其是要求输入隐私信息或银行卡支付信息的要特别注意。

很多木马是被植入到软件或应用安装包上的，随软件或应用的安装而被植入到计算机或手机上。因此，安装应用时一定要从可信渠道下载，且手机不要开通静默或自动安装，安装时要人工确认最好经安全软件检查过。微信有一套自己的安全防范系统，微信里是没办法直接下载应用的，一般通过微信扫码在微信内操作是安全的，比如扫码关注公众号等，扫码微信支付、扫码评价等基本操作都是没问题的。即使通过浏览器操作，一般不要求输入隐私或安全信息，不下载带病毒或木马的应用，也是没什么问题的。

实际上互联网安全问题是一个基本且普遍的问题，不是二维码的安全问题是链接的安全问题，就好比钞票也有假币的问题，但我们不能不用钱，而是要掌握一些鉴别假币的基本能力。这不是二维码的问题，而是我们使用互联网要学会的基本技能。

再来说说凭证的安全问题，凭证是被商家设备验证的，从验证角度来讲凭证不存在安全问题。凭证的安全问题在于凭证二维码的丢失，你的二维码还在，假设你的二维码图像被别人获取，别人也就获得了这个二维码权限，在凭证未核销前可以通过这个二维码获得凭证对应的产品或服务。所以，大家要注意保护自己的二维码凭证信息，不要泄露出去，保护好自己的权益或隐私。为了应对可能的泄露造成的不安全，二维码支付应用中的二维码是不断刷新变化的，即使上一个二维码丢失了也不要太担心，因为很快下一个二维码生成的时候，上一个二维码就已经失效了。

2016年的CCTV 3.15（消费者权益保护日）晚会上，央视也提及了二维码的安全问题，但实际上没有那么危言耸听。与其说不要乱扫二维码，不如说不要乱点链接。与其说二维码有毒，不如说互联网有毒。你不可能不用互联网，二维码只是方便访问互联网的工具，没那么神秘。扫描下图1-5-1中的二维码观看央视3.15晚会视频。

据华龙网报道，在校大学生王勇在图书馆对一个女生一见钟情，决定写情书表达爱慕之情，他讨巧地将情书藏在了二维码内。但不知为何这封情书出现在了学校的地上。直到遇见某位热心同学，这封情书才得以重见天日。该名热心同学将这封二维码情书贴在了图书馆门口，如图1-5-2所示，还加了个标题《王勇，你情书掉了》。就这样，二维码情书的内容也曝光了，好在内容中只有王勇的名字，没有其他隐私信息，没有造成更多隐私信息泄露。