这种“二维码海报”最常见的套路：先让你用“解压密码”要你付费，再一步步把你拉进坑里；一定要关掉这个权限

这种“二维码海报”最常见的套路：先让你用“解压密码”要你付费，再一步步把你拉进坑里；一定要关掉这个权限

街头、地铁、楼道里常见的二维码海报看似方便：下载资源、领取优惠、解锁VIP。可别被“输入解压密码”“付个小额解锁费”这样的字眼蒙蔽——背后常常是一条完整的诈骗链条。本文把套路拆开，告诉你真正危险的权限是哪一个、如何立刻关闭它，以及如果已经中招该怎么办。

常见套路（一步步拉你进坑）

• 海报/贴纸吸引你扫码：承诺影视资源、免费资料、优惠券、神秘礼包等。
• 跳转到网页或直接触发下载：页面会提示“解压密码需付费”“先支付获取密码”或诱导你下载一个“解压/播放器/安装包”。
• 要求开权限或登录支付：页面或安装的APP会索要非常敏感的权限，例如“无障碍服务”“允许从此来源安装”“获取通知权限”等。
• 小额付费或扫描支付码：你支付后可能根本拿不到密码，或只是完成第一步，之后APP自动请求更多操作（自动点击确认、读取短信验证码、转账等）。
• 进一步扩散/盗取资产：一旦关键权限被授予，诈骗软件会自动代替你操作，窃取验证码、自动转账、订阅付费服务，甚至控制手机。

最危险的那个权限：无障碍服务（Accessibility / 辅助功能） 很多安全提示会列出几种危险权限，但现实中最容易被滥用、危害最大的是“无障碍服务”（Android 的“辅助功能”）。给恶意应用这个权限后，它能：

• 读取屏幕内容和界面元素；
• 模拟点击、输入，自动操作界面（包括确认支付、同意授权等）；
• 读取和操作输入框（可能截取验证码、密码）；
• 一些高级滥用还能默默接管应用、绕过安全确认。

因此当页面或APP要求你去“打开无障碍”以“自动解压”“提高体验”“给与辅助”时，绝对要警觉。

还要警惕的权限

• 允许从未知来源安装：会让你绕过Google Play或App Store的安全检查；
• 通知访问权限：可以读取、拦截短信或金融机构的通知，配合其他权限形成盗用链；
• 存储/文件访问：读取或写入敏感文件；
• 拨打/读取通话记录、联系人：用于社工或传播。

如何立刻检查并关闭（以 Android 为主） 1) 关闭无障碍权限

• 打开 设置 → 无障碍（或 辅助功能/Acessibility）。
• 找到可疑应用（通常是刚安装的、或你从海报页面下载的名称），点进去将其“关闭/禁止”。
• 如果找不到“无障碍”入口，可以在设置里搜索“无障碍服务”“辅助功能”。

2) 撤销“允许安装未知应用”

• 设置 → 应用 → 特殊应用访问（或 三点菜单 → 特殊权限）→ 安装未知应用。
• 在列表里找到可疑来源（例如浏览器或刚装的APP），关闭“允许来自此来源安装”。

3) 收回通知访问权限

• 设置 → 应用 → 特殊应用访问 → 通知访问（或 设置 → 安全与隐私 → 通知访问）。
• 取消可疑应用的开关。

4) 检查并撤销其他权限

• 设置 → 应用 → 选择应用 → 权限，撤销存储、电话、短信等敏感权限。

5) 卸载可疑应用并清理

• 应用列表中找到该应用，点击卸载。
• 清理浏览器缓存、历史记录，避免再次被重定向。

如果你已经上当了——应急处理清单

• 立即断网：关闭手机数据和Wi‑Fi，阻断进一步操控。
• 关闭并撤销权限：按上面步骤撤销无障碍、通知、安装权限。
• 卸载疑似恶意应用。
• 更改重要密码：微信、支付宝、银行APP、邮箱等立刻修改登录密码和支付密码。
• 联系银行/支付平台：如果有任何异常交易，马上联系客服冻结账户或申诉退款。
• 检查并冻结自动扣费/订阅：进入支付平台查看近期授权。
• 保留证据并报警：保留截图、支付记录、对方账号，必要时向公安机关报案。
• 使用正规安全软件扫描：如果有条件，用知名厂商的安全软件扫描手机并清除木马。
• 通知亲友：如果恶意应用有传播联系人或群发功能，提醒亲友不要接收或点击相关链接。

如何识别与预防（扫二维码时的自我保护术）

• 别被“小额付费”“先付解压密码”迷惑：正规服务不会以这种方式索要“解压密码”。
• 预览链接域名：扫描后先看浏览器地址栏，确认是否为可信域名（非奇怪的拼音或长串数字）。
• 不随便下载APK：优先通过官方应用商店下载应用，拒绝“安装未知来源”提醒。
• 拒绝开启不必要权限：应用请求权限时要思考用途是否匹配，比如解压工具为何要“无障碍服务”？
• 使用内置或可信扫码工具：一些相机或支付应用在扫码后会给出URL预览和安全提示。
• 对“少量付费以解锁”高度警惕：诈骗常用心理学，先骗你一点小钱再扩大。

一段可以直接复制发布的告示（用于物业/小区通知）

• 标题：关于街区二维码海报诈骗的提醒
• 正文：近期发现部分墙贴/海报通过二维码诱导下载并要求支付“解压密码”。有的页面会引导开启“无障碍服务”等权限以完成诈骗操作。请大家不要扫描不明二维码，不要安装未知来源应用。如已扫码并安装，请立即断网、进入设置关闭应用的“无障碍服务”“安装未知来源”和“通知访问”，并卸载相关应用。发现异常支付及时联系银行并报警。

常见问答（快速回答）

• Q：遇到“解压密码需付费”怎么办？ A：不要付款，先核验来源。可直接询问发布方或在官方渠道检索该活动真实性。

• Q：我关闭了无障碍，但担心还有后门怎么办？ A：断网后备份重要信息，恢复出厂或用可信厂商的安全工具彻底扫描与清理，然后重设密码。

• Q：iPhone会被这样攻陷吗？ A：iOS 权限模型更严格，不太会出现 Android 上的“无障碍被滥用”情形，但不要安装未知的描述文件或企业证书，避免越狱设备曝光风险。

一句话提醒 街头诱人的“扫码福利”可能以小额付费为幌子，把你一步步拉入信息、财产被动操作的陷阱。遇到要求开启“无障碍服务”“允许安装未知应用”“授权通知访问”等提示，先关掉它，再考虑下一步。