官方微信 |官方微博|設為首頁|添加收藏 |聯(lián)系我們
全國服務熱線:13713178909
專注條碼技術19年
條碼系統(tǒng)應用集成服務提供商
近日,中國消費者協(xié)會提醒公眾,借助二維碼傳播惡意網(wǎng)址、發(fā)布手機病毒等不法活動開始增多。不少消費者在通過掃描二維碼參加團購時,由于二維碼中含有手機病毒,導致手機中毒,話費被扣。奇虎360公司的統(tǒng)計顯示,目前23%的手機木馬及惡意廣告插件,通過偽裝成二維碼的方式傳播。
作為物聯(lián)網(wǎng)的一項重要技術,二維碼是如何攜帶病毒的?是否應當由特定部門對二維碼內(nèi)容進行監(jiān)管,又如何監(jiān)管?二維碼的安全風險是否會對物聯(lián)網(wǎng)發(fā)展造成不利影響?
“黑客會將惡意網(wǎng)址或包含手機木馬的下載鏈接直接生成二維碼,放置在網(wǎng)頁、印刷品中傳播,掃描后可自動訪問或開始下載,下載安裝到用戶手機后,聯(lián)網(wǎng)接收黑客下發(fā)的控制指令,根據(jù)指令開始下載軟件、上傳用戶隱私或直接外發(fā)短信進行惡意扣費。”奇虎360公司技術人員在接受《中國科學報》采訪時說。
北京靈動快拍信息技術有限公司首席執(zhí)行官王鵬飛認為,面對二維碼潛藏的風險,公眾更應謹慎掃碼。
“首先,要看掃碼軟件是否具有安全檢測功能。其次,要養(yǎng)成良好的二維碼使用習慣,對來歷不明的二維碼,特別是路邊廣告、電梯內(nèi)廣告、廣告宣傳單、不明網(wǎng)站的二維碼,不要盲目掃描。再者,用手機二維碼在線購物、支付更要謹慎。”“從本質(zhì)上看,二維碼其實就是一個存儲工具,和光盤、磁盤、U盤沒有太大的區(qū)別,只不過存儲方式有所不同。”中國電子商會物聯(lián)網(wǎng)專業(yè)委員會二維碼專項工作組主任張超表示,二維碼具有“入口”、“身份證”、“票證”等功能,二維碼可以作為上網(wǎng)的“入口”,掃碼后就會連接到網(wǎng)絡獲取內(nèi)容信息;作為“身份證”的二維碼具有唯一性,多用于管理應用,如防偽、追溯等;作為“票證”的二維碼則大多應用于線下電子商務之中,如消費購物憑證等。
“存在安全風險不是因為二維碼技術本身存在問題,而是因為"用不好"。”張超認為,規(guī)范化生成和掃描,是避免二維碼安全風險的關鍵。
目前,網(wǎng)絡上有不少二維碼生成軟件,公眾可以自行生成二維碼,為二維碼內(nèi)容的監(jiān)管和規(guī)范化帶來了難度。對此,張超認為,監(jiān)管個人的二維碼生成行為存在難度,但對行業(yè)、企業(yè)等公共二維碼內(nèi)容的監(jiān)管和規(guī)范實則不難。
“從技術層面完全可以實現(xiàn)。”張超說,二維碼的內(nèi)容監(jiān)管就是要找到生成和發(fā)布二維碼的源頭,即找到生成二維碼的“IP地址”。但由于二維碼在國內(nèi)剛剛興起,問題也剛剛暴露,沒有引起管理部門的重視,也沒有采取這樣的監(jiān)管手段。
張超表示,二維碼內(nèi)容的安全風險和監(jiān)管空白,將會對個人應用產(chǎn)生一定影響,如降低用戶掃碼率和參與度等,但并不會對注重行業(yè)應用的物聯(lián)網(wǎng)發(fā)展造成影響。
“物聯(lián)網(wǎng)的發(fā)展需要有統(tǒng)一的規(guī)范。二維碼專項工作組正在進行二維碼統(tǒng)一編碼和解析標準的制定工作,成立了國家i-OID注冊中心和國家二維碼解析中心,以推動二維碼行業(yè)規(guī)范化發(fā)展。”張超說。
據(jù)張超介紹,今年4月,國家二維碼注冊平臺、解析平臺將對外開放,為二維碼應用的提供者和使用者提供公共服務。平臺基于對象標識體系(OID體系)建設全國統(tǒng)一的“二維碼身份證”體系(簡稱i-OID),形成“統(tǒng)一編碼體系、統(tǒng)一行業(yè)規(guī)范、統(tǒng)一應用標準、統(tǒng)一解析體系”,由注冊平臺統(tǒng)一生成二維碼,解析平臺進行基礎解析,假如二維碼鏈接到非法網(wǎng)站,解析平臺會直接屏蔽網(wǎng)站,使二維碼無法連接。