二维码毒码乱象亟待正本清源 治毒须提高安全门槛

  ——真知码有望扛起“安全二维码”的大旗

  这几乎是一个“见码即扫”、“见码即购”的时代,与此同时,越来越多的人看到,二维码容易暗藏木马病毒,被不法分子运用于网络支付诈骗。有官方数据显示,目前23%的手机木马及恶意广告插件,都是通过伪装成二维码的方式传播。二维码乱象频出,几乎让人谈“码”色变,政府甚至直接暂停二维码支付。然而,二维码技术本身并无危害,不能因为其被少数不法分子利用而影响它的普及应用,市场期待一种安全二维码的出现!由广州宽度信息技术有限公司自主研发的真知码有望扛起“安全二维码”这面大旗。

  欣欣向荣的二维码世界

  拜微信两年前推动“扫一扫”二维码功能所赐,小小的黑白格子相间的符号图形,迅速进入“寻常百姓家”,至今已影响了数以亿计的用户。

  为了控制入口,包括腾讯、百度、阿里在内的几大互联网巨头,早已经将二维码视为战略高地,视作是一座大大的金矿。他们分别在扫码购物、二维码支付等领域纷纷圈地。二维码世界呈现出一派欣欣向荣、莺歌燕舞的景象。

  而对普通消费者而言,二维码的确是大大便利了人们的生活。扫码交友、扫码购物、扫码获取企业和商家资讯,让当下的“扫码党”急剧膨胀。通过智能程度越来越高的手机摄像头,轻轻松松地解码火车票、飞机登机牌、各种门票、会议签到等二维码里的文字、图像、视频等信息,各种二维码玩法,千姿百态,层出不穷。

  步步惊心的陷阱

  而就在这欣欣向荣的二维码世界里,在这巨大的商业机会中,对普通用户而言,人们并不了解,满世界的二维码,其中有可能是带毒上“岗”,稍不留神就会掉进被人设计的“毒码”陷阱。

  这样的事例,已频繁见诸报端。武汉的《楚天金报》今年7月22日报道过这样的一个案例,武汉一名女士在淘宝上看到一件价值500元的毛衣,很是喜欢地拍了下来。更惊喜的是,店家很快联系她,说要送“红包”,只要拍一下二维码即可。朱女士以为店家在促销,不假思索地扫描了二维码,不料这一扫出了麻烦,等她再次上网才发现,她的支付宝账户少了一万八千多元。类似的情况在天津的一位王女士身上再次发生了。据《中国日报》报道,这位王女士去滨海新区某饭店就餐,在餐厅外的墙壁上用手机扫了一张团购食品的二维码,结果瞬间被吸走119元。当王女士再次对宣传单右下角的“二维码”进行扫描后,她竟然再也得不了任何关于她想得到的团购信息。

  看到这些带有警示意味的报道,人们不禁要问:带毒的二维码会不会成为手机信息安全中的“埃博拉”。根据今年2月份发布的《2012年手机网络报告》,二维码现已成为手机用户感染病毒新渠道。据腾讯数据显示,截至2013年底,共检测二维码网址达1701万条,拦截恶意网址达35.1万条。更有媒体报道,自去年下半年以来,各地出现的利用二维码“包装”后实施诈骗的警情,扫二维码后发现被乱扣费、浪费流量,以及用户一旦扫描有病毒的二维码,就会被导向一个恶意网站,甚至是色情网站的情况,仍在呈现上升趋势,以及于一些地方的公安部门、信息安全管理部门,还有媒体,反复提醒大众谨慎扫码,避免受害。更大的事件是央行今年3月以安全为由紧急叫停阿里、腾讯的二维码支付。尽管这一叫停引发了行业内关于“垄断”问题的讨论,但这一事件背后暴露的二维码安全隐患及监管漏洞,却是不争的事实。

  “毒码”乱象溯源

  安全的二维码不仅应用于“扫码购物”和“扫码获取资讯“等领域,也可用于企业产品防伪溯源。而不安全的二维码,是不是也要追溯一下他们的“族谱”和渊源?答案是必须的。

  二维码有很多种,1989年为美国企业所发明,沿袭至今,使用最多的就是诞生于美国国际资料公司的DM码,还有由日本丰田公司旗下公司发明的QR码。而现在我国风行一时的二维码,即带有三个像窗口里的格子图形,就是日本的QR码。这种码在应用上的最大优势是因编码开放而便利,而最大的问题也是编码开放,加上可复制、无技术壁垒,勿需授权可随意生成,再加上缺乏应用标准加以规范,消费者难以分辨真伪,这才给了不法分子有机可乘,让他们可以轻松地利用多种形式,在二维码应用中施展通过恶意软件及病毒传播,摄取用户信息,恶意扣费,骗取钱财等不法伎俩。

  一个具有先天安全缺陷的二维码产品,居然可以在我国一枝独秀、大行其道,这是巧合?还是中日文化技术交流某种无法避免的轮回?一位资源媒体人这样思考过,他说:日本侵华战争给我国人民带来巨大的创伤,一直沿袭至今,而中国的开放改革,中国人民的大度和包容,仍可以让日本家电在上世纪80年代占据中国的半壁河山,让日本的汽车成为中国市场几十年来的主流汽车品牌。可他怎么也想不明白,为什么在中国生机无限的移动商务互联网时代,一个技术门槛并不高的日本QR码,即使在中日关系因为钓鱼岛事件恶化至冰点的过去两年里,也能堂而皇之地呈现在千千万万国人面前,无人质疑、无人监管,这算不算是我们的另一种悲哀?

  二维码治乱治毒必须提高安全门槛

  现在的二维码(日本的QR码)的生成不存在门槛,只需要在网上下载一个生成软件,就可以随意生成。也就是说二维码谁都可以制作,而二维码包含什么内容也无规则可依,这就使得二维码“毒码”很容易泛滥成灾,遗患无穷。

  针对二维码乱象,可行的治理途径:一是加强政府监管,更严厉打击利用二维码违法获利的不法分子;二是规范二维码的应用标准,提高使用二维码安全门槛,鼓励政府部门、企业、商家以及普通用户,使用加密级别更高的安全可控的具有国内知识产权的二维码。

  广州宽度信息技术有限公司(下简称“宽度公司”),就是一家致力于用创新技术捍卫商业诚信的高新技术企业。据宽度公司负责人介绍,宽度公司用了八年的时间,不仅开发了具有国内知识产权的二维码——真知码,而且创立了完整的二维码安全认证和防伪溯源技术系统。这一系统广泛应用于构建企业的真品质保障体系和新型电子商务的“见物购物”的物联网商业模式。该企业有关负责人认为,作为该企业核心技术之一的真知码,它与国内市场上常见的“开源”二维码最大的不同,是其运用了“闭源”技术,用户要使用真知码,必须经公司认证后发码,其安全性不仅是建立在技术层面上,也建立在企业服务平台的权威性上。也就是说,用真知码逐步取代目前隐患多多的日本QR码,既是宽度公司的特殊使命,也是深入参与全社会共同治理二维码乱象的一剂良方。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:受黑客攻击影响 美国国务院已关闭其电子邮件系统