——真知碼有望扛起“安全二維碼”的大旗
這幾乎是一個(gè)“見碼即掃”、“見碼即購”的時(shí)代,與此同時(shí),越來越多的人看到,二維碼容易暗藏木馬病毒,被不法分子運(yùn)用于網(wǎng)絡(luò)支付詐騙。有官方數(shù)據(jù)顯示,目前23%的手機(jī)木馬及惡意廣告插件,都是通過偽裝成二維碼的方式傳播。二維碼亂象頻出,幾乎讓人談“碼”色變,政府甚至直接暫停二維碼支付。然而,二維碼技術(shù)本身并無危害,不能因?yàn)槠浔簧贁?shù)不法分子利用而影響它的普及應(yīng)用,市場(chǎng)期待一種安全二維碼的出現(xiàn)!由廣州寬度信息技術(shù)有限公司自主研發(fā)的真知碼有望扛起“安全二維碼”這面大旗。
欣欣向榮的二維碼世界
拜微信兩年前推動(dòng)“掃一掃”二維碼功能所賜,小小的黑白格子相間的符號(hào)圖形,迅速進(jìn)入“尋常百姓家”,至今已影響了數(shù)以億計(jì)的用戶。
為了控制入口,包括騰訊、百度、阿里在內(nèi)的幾大互聯(lián)網(wǎng)巨頭,早已經(jīng)將二維碼視為戰(zhàn)略高地,視作是一座大大的金礦。他們分別在掃碼購物、二維碼支付等領(lǐng)域紛紛圈地。二維碼世界呈現(xiàn)出一派欣欣向榮、鶯歌燕舞的景象。
而對(duì)普通消費(fèi)者而言,二維碼的確是大大便利了人們的生活。掃碼交友、掃碼購物、掃碼獲取企業(yè)和商家資訊,讓當(dāng)下的“掃碼黨”急劇膨脹。通過智能程度越來越高的手機(jī)攝像頭,輕輕松松地解碼火車票、飛機(jī)登機(jī)牌、各種門票、會(huì)議簽到等二維碼里的文字、圖像、視頻等信息,各種二維碼玩法,千姿百態(tài),層出不窮。
步步驚心的陷阱
而就在這欣欣向榮的二維碼世界里,在這巨大的商業(yè)機(jī)會(huì)中,對(duì)普通用戶而言,人們并不了解,滿世界的二維碼,其中有可能是帶毒上“崗”,稍不留神就會(huì)掉進(jìn)被人設(shè)計(jì)的“毒碼”陷阱。
這樣的事例,已頻繁見諸報(bào)端。武漢的《楚天金報(bào)》今年7月22日?qǐng)?bào)道過這樣的一個(gè)案例,武漢一名女士在淘寶上看到一件價(jià)值500元的毛衣,很是喜歡地拍了下來。更驚喜的是,店家很快聯(lián)系她,說要送“紅包”,只要拍一下二維碼即可。朱女士以為店家在促銷,不假思索地掃描了二維碼,不料這一掃出了麻煩,等她再次上網(wǎng)才發(fā)現(xiàn),她的支付寶賬戶少了一萬八千多元。類似的情況在天津的一位王女士身上再次發(fā)生了。據(jù)《中國(guó)日?qǐng)?bào)》報(bào)道,這位王女士去濱海新區(qū)某飯店就餐,在餐廳外的墻壁上用手機(jī)掃了一張團(tuán)購食品的二維碼,結(jié)果瞬間被吸走119元。當(dāng)王女士再次對(duì)宣傳單右下角的“二維碼”進(jìn)行掃描后,她竟然再也得不了任何關(guān)于她想得到的團(tuán)購信息。
看到這些帶有警示意味的報(bào)道,人們不禁要問:帶毒的二維碼會(huì)不會(huì)成為手機(jī)信息安全中的“埃博拉”。根據(jù)今年2月份發(fā)布的《2012年手機(jī)網(wǎng)絡(luò)報(bào)告》,二維碼現(xiàn)已成為手機(jī)用戶感染病毒新渠道。據(jù)騰訊數(shù)據(jù)顯示,截至2013年底,共檢測(cè)二維碼網(wǎng)址達(dá)1701萬條,攔截惡意網(wǎng)址達(dá)35.1萬條。更有媒體報(bào)道,自去年下半年以來,各地出現(xiàn)的利用二維碼“包裝”后實(shí)施詐騙的警情,掃二維碼后發(fā)現(xiàn)被亂扣費(fèi)、浪費(fèi)流量,以及用戶一旦掃描有病毒的二維碼,就會(huì)被導(dǎo)向一個(gè)惡意網(wǎng)站,甚至是色情網(wǎng)站的情況,仍在呈現(xiàn)上升趨勢(shì),以及于一些地方的公安部門、信息安全管理部門,還有媒體,反復(fù)提醒大眾謹(jǐn)慎掃碼,避免受害。更大的事件是央行今年3月以安全為由緊急叫停阿里、騰訊的二維碼支付。盡管這一叫停引發(fā)了行業(yè)內(nèi)關(guān)于“壟斷”問題的討論,但這一事件背后暴露的二維碼安全隱患及監(jiān)管漏洞,卻是不爭(zhēng)的事實(shí)。
“毒碼”亂象溯源
安全的二維碼不僅應(yīng)用于“掃碼購物”和“掃碼獲取資訊“等領(lǐng)域,也可用于企業(yè)產(chǎn)品防偽溯源。而不安全的二維碼,是不是也要追溯一下他們的“族譜”和淵源?答案是必須的。
二維碼有很多種,1989年為美國(guó)企業(yè)所發(fā)明,沿襲至今,使用最多的就是誕生于美國(guó)國(guó)際資料公司的DM碼,還有由日本豐田公司旗下公司發(fā)明的QR碼。而現(xiàn)在我國(guó)風(fēng)行一時(shí)的二維碼,即帶有三個(gè)像窗口里的格子圖形,就是日本的QR碼。這種碼在應(yīng)用上的最大優(yōu)勢(shì)是因編碼開放而便利,而最大的問題也是編碼開放,加上可復(fù)制、無技術(shù)壁壘,勿需授權(quán)可隨意生成,再加上缺乏應(yīng)用標(biāo)準(zhǔn)加以規(guī)范,消費(fèi)者難以分辨真?zhèn)?,這才給了不法分子有機(jī)可乘,讓他們可以輕松地利用多種形式,在二維碼應(yīng)用中施展通過惡意軟件及病毒傳播,攝取用戶信息,惡意扣費(fèi),騙取錢財(cái)?shù)炔环總z。
一個(gè)具有先天安全缺陷的二維碼產(chǎn)品,居然可以在我國(guó)一枝獨(dú)秀、大行其道,這是巧合?還是中日文化技術(shù)交流某種無法避免的輪回?一位資源媒體人這樣思考過,他說:日本侵華戰(zhàn)爭(zhēng)給我國(guó)人民帶來巨大的創(chuàng)傷,一直沿襲至今,而中國(guó)的開放改革,中國(guó)人民的大度和包容,仍可以讓日本家電在上世紀(jì)80年代占據(jù)中國(guó)的半壁河山,讓日本的汽車成為中國(guó)市場(chǎng)幾十年來的主流汽車品牌。可他怎么也想不明白,為什么在中國(guó)生機(jī)無限的移動(dòng)商務(wù)互聯(lián)網(wǎng)時(shí)代,一個(gè)技術(shù)門檻并不高的日本QR碼,即使在中日關(guān)系因?yàn)獒烎~島事件惡化至冰點(diǎn)的過去兩年里,也能堂而皇之地呈現(xiàn)在千千萬萬國(guó)人面前,無人質(zhì)疑、無人監(jiān)管,這算不算是我們的另一種悲哀?
二維碼治亂治毒必須提高安全門檻
現(xiàn)在的二維碼(日本的QR碼)的生成不存在門檻,只需要在網(wǎng)上下載一個(gè)生成軟件,就可以隨意生成。也就是說二維碼誰都可以制作,而二維碼包含什么內(nèi)容也無規(guī)則可依,這就使得二維碼“毒碼”很容易泛濫成災(zāi),遺患無窮。
針對(duì)二維碼亂象,可行的治理途徑:一是加強(qiáng)政府監(jiān)管,更嚴(yán)厲打擊利用二維碼違法獲利的不法分子;二是規(guī)范二維碼的應(yīng)用標(biāo)準(zhǔn),提高使用二維碼安全門檻,鼓勵(lì)政府部門、企業(yè)、商家以及普通用戶,使用加密級(jí)別更高的安全可控的具有國(guó)內(nèi)知識(shí)產(chǎn)權(quán)的二維碼。
廣州寬度信息技術(shù)有限公司(下簡(jiǎn)稱“寬度公司”),就是一家致力于用創(chuàng)新技術(shù)捍衛(wèi)商業(yè)誠信的高新技術(shù)企業(yè)。據(jù)寬度公司負(fù)責(zé)人介紹,寬度公司用了八年的時(shí)間,不僅開發(fā)了具有國(guó)內(nèi)知識(shí)產(chǎn)權(quán)的二維碼——真知碼,而且創(chuàng)立了完整的二維碼安全認(rèn)證和防偽溯源技術(shù)系統(tǒng)。這一系統(tǒng)廣泛應(yīng)用于構(gòu)建企業(yè)的真品質(zhì)保障體系和新型電子商務(wù)的“見物購物”的物聯(lián)網(wǎng)商業(yè)模式。該企業(yè)有關(guān)負(fù)責(zé)人認(rèn)為,作為該企業(yè)核心技術(shù)之一的真知碼,它與國(guó)內(nèi)市場(chǎng)上常見的“開源”二維碼最大的不同,是其運(yùn)用了“閉源”技術(shù),用戶要使用真知碼,必須經(jīng)公司認(rèn)證后發(fā)碼,其安全性不僅是建立在技術(shù)層面上,也建立在企業(yè)服務(wù)平臺(tái)的權(quán)威性上。也就是說,用真知碼逐步取代目前隱患多多的日本QR碼,既是寬度公司的特殊使命,也是深入?yún)⑴c全社會(huì)共同治理二維碼亂象的一劑良方。