如今手机中大部分社交和购物软件中都添加了扫二维码功能，很多网购消费者也都习惯了“买不买先看看”，逢码就扫。殊不知，有的二维码背后隐藏着木马程序和链接，逢码就扫会带来安全风险。近日，市消协发布消费警示提醒，切勿“逢码就扫”。

市民刘小姐在网购时看到，一家网站承诺购物能返100元的红包。于是她挑选了一件500元的毛衣。接着卖家给她发送了一个二维码并称只要扫描该二维码，就可以获得红包。然而刘小姐扫描后发现，红包界面并未出现。她怀疑自己遇到了骗子，于是急忙联系卖家，可卖家已下线。不久之后，她发现自己的银行卡被盗刷，并立即报了警。经警方调查，当时扫描的二维码中含有木马病毒，盗取了她的银行卡信息。

据介绍，不法分子提供的二维码其实是一个木马病毒的下载地址，这种病毒被下载后，可以自行安装，并不会在桌面上显示任何图标，而是潜伏在移动终端后台中运行，持卡人的信息就能悄无声息地被盗刷。

市消协提醒，应该尽量选择信誉度比较高的正规商户，不要轻信商户发送的链接、压缩包、图片和二维码等；谨防“山寨”应用软件，在扫码前一定要确认该二维码是否出自正规的网站，一些发布在来路不明的网站上的二维码最好不要扫描，更不要点开链接或下载安装；在移动终端安装杀毒软件等相应的防护程序，一旦出现有害信息，可以及时提醒和删除。

此外，手机“越狱”也会带来较大的安全风险，手机用户“刷机”更需要谨慎选择。一旦发现手机疑似有木马情况，可以先备份好资料，然后通过恢复手机出厂设置来清除潜藏的木马。