“扫”出来的安全隐患 “创”出来的市场机遇

  近年来,随着我国移动互联网的飞速发展以及智能手机的大范围普及,可用于扫描二维码的移动设备越来越多,制约二维码发展的瓶颈得到了解决,我国的二维码市场也开始迅猛增长。据报道,截至去年二季度,国内二维码的每月扫描应用次数已突破1亿次大关,二维码用户数也已突破2000万。

  二维码因其方便快捷的特性受到越来越多消费者的欢迎,同时,二维码成本低、易制作的特点,也很容易被不法分子利用。信息的爆炸式发展,推动社会进入大数据时代,不过伴随而来的是,用户的信息安全、财产安全等遭到了威胁。据腾讯数据显示,截至2013年年底,共检测二维码网址达1701万个,拦截恶意网址达35.1万个。

  警惕 “扫”出来的安全隐患

  二维码已覆盖到生活中的方方面面,然而,在二维码风生水起的同时,其背后也存在极大的隐患。一般用户不了解二维码的原理,常常“见码就扫”,存在随意扫描等现象,很容易被不法分子设下的假象所迷惑。因为制作二维码不存在技术门槛,不法分子只要在二维码生成器中置入病毒、木马程序、扣费软件等的下载地址,立即就能生成二维码图片,基本可以实现“一分钟制码”。再打着打折、促销或热门游戏等幌子诱导用户扫描。

  一旦手机中毒,用户的通讯录、银行卡号等隐私信息、财产信息就会被泄露。二维码承载的信息由于缺乏国家主管机构或第三方机构统一审核、监控、追溯和认证,开始成为不良信息传播的新渠道。植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马,恶意吸费、盗取用户钱财等案件频频发生。越来越多的病毒利用二维码的隐蔽性传播病毒及危害信息,

  据统计,目前23%的手机木马及恶意广告插件,都通过伪装成二维码的方式传播。病毒中包括大量的商用间谍软件,通常可实现转发短信、电话录音、环境录音、相册照片上传等功能,让用户手机安全处处受到威胁。

  在金融业,民生银行2012年年底推出二维码收付款业务,该行二维码收付款2013年总交易笔数近10 万笔。付款人只需使用手机银行二维码付款功能,选择或输入付款金额即可一键生成付款二维码;收款人使用手机银行的二维码收款功能,扫一扫付款人提供的二维码,输入收款人姓名和账号,可瞬间完成收款。然而,由于二维码支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。而且,二维码应用于支付领域有关技术,终端的安全标准尚不明确,相关支付撮合验证方式的安全性尚存质疑,存在一定得支付风险隐患。因此,中国人民银行去年3月下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,叫停了二维码支付。

  二维码安全服务纷纷面市

  目前很多企业纷纷推出了自己的二维码安全服务方案,360手机安全卫士新增了安全二维码功能,腾讯公司与灵动快拍也联合宣布达成合作,打造“最安全的二维码”服务等。

  360手机卫士中带有安全检测功能的二维码扫描工具。在用户扫码后,360手机卫士会立即为用户检测出的网址的安全性,如果遭遇恶意网站,360手机卫士会提醒用户“危险二维码,包含恶意网站”。当遇到可信网址时,则会提示“安全网址360安全中心认证,可放心访问该网站”。清晰直观的保障用户不会进入含有木马病毒的网站或是下载到扣费恶意软件。

  腾讯与灵动快拍联合推出二维码扫描安全防护功能。快拍二维码在云端解析地址的过程中,如果解析结果是网址或软件包的下载链接,则可以通过检测,告知用户是否安全。二维码安全保护检测过程在云端完成,因此检测速度较为迅速。通过腾讯二维码扫描安全服务,灵动快拍解决了二维码扫描中存在的安全问题,满足了行业发展和用户的实际需求。

  广州宽度信息技术有限公司则从源头上开发一种安全的二维码——真知码,而且创立了一个完整的二维码安全认证和防伪溯源技术系统。真知码与国内市场上常见的“开源”二维码最大的不同,是其运用了“闭源”技术,用户要使用真知码,必须经公司认证后发码,其安全性不仅是建立在技术层面上,也建立在企业服务平台的权威性上。

  银联则自行研发了一套新的二维码支付系统方案,这套方案包括两部分:一是线上和橱窗(网络店铺中重点宣传或者吸引顾客的商品位置)扫码支付,二是线下扫码支付,后者依附于银联原有的线下收单布局体系,以扫码代替刷卡环节。在应用场景上,银联的线下二维码支付与支付宝、财付通的扫码流程正好相反,即消费者移动终端生成银行卡信息的二维码,商家进行扫码后完成资金信息传递并支付。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络已到梦醒时分 择其善者而用之