在大温地区的餐馆、停车场、商场甚至快递包裹中，二维码的身影早已司空见惯。然而，正是这看似便利的黑白方块，如今正成为不法分子精准操控的新战场。近日，加拿大多地警方发布警告，一种名为“Quishing”（二维码钓鱼）的新型诈骗方式正在悄然蔓延，其危害正在被严重低估。

加拿大反诈骗中心与网络安全局联合通报称，已有多个省份报告与二维码相关的恶意行为，包括安省、阿尔伯塔省以及BC省境内的疑似案例。虽然目前全国报告数量不足20起，但业内专家警告，这只是技术性骗局爆发前的前奏。

不再是条码，而是“入口”

“二维码的本质，是一个精简的网址跳转工具。”新不伦瑞克大学网络安全教授夸西（Dr. Nana Kwasi）指出，“但问题在于，用户根本看不见它将带你去哪。”在这场无声无形的骗局中，用户往往因为信任环境而失去警觉——比如贴在停车机上的二维码，夹在包裹中的指引卡，或者餐厅桌上的点餐牌。

据渥太华市政厅通报，在市内多处“先付费后显示”的停车收费站上，有不法分子用伪造的二维码贴纸替换原有码位，引导用户跳转至虚假的PayByPhone付款界面。在不知情的情况下，用户不仅将银行卡信息输入给了诈骗者，有些甚至下载了包含恶意程序的APP。

而在阿尔伯塔省红鹿市，一位居民收到一个“未曾下单”的高档包裹，里面附上一张纸条和二维码，声称“扫描此码领取免费赠品”。结果扫描后手机中毒，所有联系人被发送恶意链接，甚至有账户资金被盗刷的案例。

加拿大网络安全中心强调，二维码骗局的风险在于它融合了社交工程、网络钓鱼和恶意软件传播于一体，不仅难以追踪，而且几乎不需要技术门槛。只需一张打印贴纸和一套免费建站工具，任何人都可以伪装成合法商家。

AI工具助长新型“微诈骗经济”

值得关注的是，这类钓鱼骗局越来越呈现“工业化”趋势。网络安全分析师丽贝卡·许（Rebecca Xu）表示，AI技术的普及正在放大诈骗的能力：“现在你只需要一句指令，AI就能生成政府官网风格的钓鱼页面，甚至自动生成诈骗短信，模拟送货通知、银行提醒或公共罚单。”

根据国际数据公司（IDC）预测，到2030年全球二维码支付交易额将超过350亿美元。但在这一增长背后，数据隐私和网络攻击也正在同步上升。尤其在加拿大，二维码扫码已成为主流支付、身份登记、票务核验等多个系统的核心一环。一旦这一环节失守，风险将成倍放大。

“便利经济”下的安全漏洞

二维码诈骗的泛滥，反映出一个数字社会的普遍难题：科技发展的速度，已远远快于监管和用户认知的进度。

“大家信任二维码，是因为它隐形、快速、不费脑。”BC理工学院信息安全专家吉姆·沃森（Jim Watson）指出，“但也正是这种‘自动化信任’，使它成为欺诈最理想的跳板。”在没有防火墙、没有实名制、甚至没有网址前缀判断的前提下，二维码几乎是防不胜防的钓鱼工具。

目前，加拿大反诈骗中心建议公众采取以下几点预防措施：

• 不扫描不明来源的二维码；
• 停车付款尽量使用官方APP；
• 扫码后先检查跳转网址是否为正规域名；
• 关闭浏览器自动跳转功能；
• 给手机安装防病毒应用。

但归根结底，这是一场科技与人性的较量。一位受害者在社交平台上写道：“我扫了码，只因为那是一家看起来很正规的咖啡店。我以为风险在我手里，结果却在他们手上。”

在二维码覆盖生活每个角落的今天，也许最需要更新的，不是扫码的速度，而是我们对“无感信任”的重估机制。

#加拿大家园论坛