近年來(lái),隨著我國(guó)移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展以及智能手機(jī)的大范圍普及,可用于掃描二維碼的移動(dòng)設(shè)備越來(lái)越多,制約二維碼發(fā)展的瓶頸得到了解決,我國(guó)的二維碼市場(chǎng)也開(kāi)始迅猛增長(zhǎng)。據(jù)報(bào)道,截至去年二季度,國(guó)內(nèi)二維碼的每月掃描應(yīng)用次數(shù)已突破1億次大關(guān),二維碼用戶(hù)數(shù)也已突破2000萬(wàn)。
二維碼因其方便快捷的特性受到越來(lái)越多消費(fèi)者的歡迎,同時(shí),二維碼成本低、易制作的特點(diǎn),也很容易被不法分子利用。信息的爆炸式發(fā)展,推動(dòng)社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代,不過(guò)伴隨而來(lái)的是,用戶(hù)的信息安全、財(cái)產(chǎn)安全等遭到了威脅。據(jù)騰訊數(shù)據(jù)顯示,截至2013年年底,共檢測(cè)二維碼網(wǎng)址達(dá)1701萬(wàn)個(gè),攔截惡意網(wǎng)址達(dá)35.1萬(wàn)個(gè)。
警惕 “掃”出來(lái)的安全隱患
二維碼已覆蓋到生活中的方方面面,然而,在二維碼風(fēng)生水起的同時(shí),其背后也存在極大的隱患。一般用戶(hù)不了解二維碼的原理,常常“見(jiàn)碼就掃”,存在隨意掃描等現(xiàn)象,很容易被不法分子設(shè)下的假象所迷惑。因?yàn)橹谱鞫S碼不存在技術(shù)門(mén)檻,不法分子只要在二維碼生成器中置入病毒、木馬程序、扣費(fèi)軟件等的下載地址,立即就能生成二維碼圖片,基本可以實(shí)現(xiàn)“一分鐘制碼”。再打著打折、促銷(xiāo)或熱門(mén)游戲等幌子誘導(dǎo)用戶(hù)掃描。一旦手機(jī)中毒,用戶(hù)的通訊錄、銀行卡號(hào)等隱私信息、財(cái)產(chǎn)信息就會(huì)被泄露。二維碼承載的信息由于缺乏國(guó)家主管機(jī)構(gòu)或第三方機(jī)構(gòu)統(tǒng)一審核、監(jiān)控、追溯和認(rèn)證,開(kāi)始成為不良信息傳播的新渠道。360安全中心發(fā)布的“網(wǎng)購(gòu)先賠”報(bào)告顯示,植入手機(jī)端的釣魚(yú)木馬正持續(xù)升溫,而二維碼逐漸成為騙子發(fā)送木馬、釣魚(yú)攻擊智能手機(jī)用戶(hù)的新興渠道。利用二維碼傳播手機(jī)木馬,惡意吸費(fèi)、盜取用戶(hù)錢(qián)財(cái)?shù)劝讣l頻發(fā)生。越來(lái)越多的病毒利用二維碼的隱蔽性傳播病毒及危害信息,據(jù)統(tǒng)計(jì),目前23%的手機(jī)木馬及惡意廣告插件,都通過(guò)偽裝成二維碼的方式傳播。病毒中包括大量的商用間諜軟件,通常可實(shí)現(xiàn)轉(zhuǎn)發(fā)短信、電話(huà)錄音、環(huán)境錄音、相冊(cè)照片上傳等功能,讓用戶(hù)手機(jī)安全處處受到威脅。
在金融業(yè),民生銀行2012年年底推出二維碼收付款業(yè)務(wù),該行二維碼收付款2013年總交易筆數(shù)近10 萬(wàn)筆。付款人只需使用手機(jī)銀行二維碼付款功能,選擇或輸入付款金額即可一鍵生成付款二維碼;收款人使用手機(jī)銀行的二維碼收款功能,掃一掃付款人提供的二維碼,輸入收款人姓名和賬號(hào),可瞬間完成收款。然而,由于二維碼支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式,其風(fēng)險(xiǎn)控制水平直接關(guān)系到客戶(hù)的信息安全和資金安全。而且,二維碼應(yīng)用于支付領(lǐng)域有關(guān)技術(shù),終端的安全標(biāo)準(zhǔn)尚不明確,相關(guān)支付撮合驗(yàn)證方式的安全性尚存質(zhì)疑,存在一定得支付風(fēng)險(xiǎn)隱患。因此,中國(guó)人民銀行去年3月下發(fā)緊急文件《中國(guó)人民銀行支付結(jié)算司關(guān)于暫停支付寶公司線(xiàn)下條碼(二維碼)支付等業(yè)務(wù)意見(jiàn)的函》,叫停了二維碼支付。
二維碼安全服務(wù)紛紛面市
目前很多企業(yè)紛紛推出了自己的二維碼安全服務(wù)方案,360手機(jī)安全衛(wèi)士新增了安全二維碼功能,騰訊公司與靈動(dòng)快拍也聯(lián)合宣布達(dá)成合作,打造“最安全的二維碼”服務(wù)等。
360手機(jī)衛(wèi)士中帶有安全檢測(cè)功能的二維碼掃描工具。在用戶(hù)掃碼后,360手機(jī)衛(wèi)士會(huì)立即為用戶(hù)檢測(cè)出的網(wǎng)址的安全性,如果遭遇惡意網(wǎng)站,360手機(jī)衛(wèi)士會(huì)提醒用戶(hù)“危險(xiǎn)二維碼,包含惡意網(wǎng)站”。當(dāng)遇到可信網(wǎng)址時(shí),則會(huì)提示“安全網(wǎng)址360安全中心認(rèn)證,可放心訪(fǎng)問(wèn)該網(wǎng)站”。清晰直觀的保障用戶(hù)不會(huì)進(jìn)入含有木馬病毒的網(wǎng)站或是下載到扣費(fèi)惡意軟件。
騰訊與靈動(dòng)快拍聯(lián)合推出二維碼掃描安全防護(hù)功能??炫亩S碼在云端解析地址的過(guò)程中,如果解析結(jié)果是網(wǎng)址或軟件包的下載鏈接,則可以通過(guò)檢測(cè),告知用戶(hù)是否安全。二維碼安全保護(hù)檢測(cè)過(guò)程在云端完成,因此檢測(cè)速度較為迅速。通過(guò)騰訊二維碼掃描安全服務(wù),靈動(dòng)快拍解決了二維碼掃描中存在的安全問(wèn)題,滿(mǎn)足了行業(yè)發(fā)展和用戶(hù)的實(shí)際需求。
廣州寬度信息技術(shù)有限公司則從源頭上開(kāi)發(fā)一種安全的二維碼——真知碼,而且創(chuàng)立了一個(gè)完整的二維碼安全認(rèn)證和防偽溯源技術(shù)系統(tǒng)。真知碼與國(guó)內(nèi)市場(chǎng)上常見(jiàn)的“開(kāi)源”二維碼最大的不同,是其運(yùn)用了“閉源”技術(shù),用戶(hù)要使用真知碼,必須經(jīng)公司認(rèn)證后發(fā)碼,其安全性不僅是建立在技術(shù)層面上,也建立在企業(yè)服務(wù)平臺(tái)的權(quán)威性上。
銀聯(lián)則自行研發(fā)了一套新的二維碼支付系統(tǒng)方案,這套方案包括兩部分:一是線(xiàn)上和櫥窗(網(wǎng)絡(luò)店鋪中重點(diǎn)宣傳或者吸引顧客的商品位置)掃碼支付,二是線(xiàn)下掃碼支付,后者依附于銀聯(lián)原有的線(xiàn)下收單布局體系,以?huà)叽a代替刷卡環(huán)節(jié)。在應(yīng)用場(chǎng)景上,銀聯(lián)的線(xiàn)下二維碼支付與支付寶、財(cái)付通的掃碼流程正好相反,即消費(fèi)者移動(dòng)終端生成銀行卡信息的二維碼,商家進(jìn)行掃碼后完成資金信息傳遞并支付。
“這個(gè)二維碼反映的銀行卡信息跟IC卡技術(shù)原理類(lèi)似,是一種虛擬加密信息,而不是等同于銀行卡所有信息;掃碼后系統(tǒng)只能讀取支付所需的加密的資金信息,其他全部信息只有發(fā)卡行才能掌握。”一位接近銀聯(lián)的權(quán)威人士表示,之前的二維碼支付之所以會(huì)存在嚴(yán)重的安全問(wèn)題,最重要的原因便是很多不法分子會(huì)將病毒或惡意網(wǎng)址的下載地址鏈接進(jìn)二維碼的圖片中,用戶(hù)在掃描帶有病毒的二維碼時(shí)很容易會(huì)被扣費(fèi)或被盜取銀行卡信息等。而銀聯(lián)的二維碼支付模式,商家只能獲取加密的支付信息,而不能獲取其他銀行卡信息。
鏈 接
在日本、韓國(guó)等國(guó)家,二維碼的應(yīng)用普及率達(dá)到96%以上。在這些國(guó)家,二維碼興起于2003年,在2006年迎來(lái)大爆發(fā),當(dāng)時(shí)日本使用手機(jī)二維碼的用戶(hù)就已經(jīng)達(dá)到6000萬(wàn),在街頭隨處可見(jiàn)標(biāo)有二維碼的商品、廣告、電影票、優(yōu)惠券,其流行和普及程度不亞于我國(guó)的微信。
而在二維碼最早發(fā)明的日本,為了彌補(bǔ)二維碼安全性上的缺陷,日本東京一家二維碼開(kāi)發(fā)公司AT通信公司開(kāi)發(fā)了“Q Logo”。Q Logo作為招攬顧客到實(shí)體商店的二維碼工具之一,已經(jīng)被日本崇光、西武等100多家零售業(yè)企業(yè)所采用。Q Logo的特點(diǎn)是能夠給傳統(tǒng)二維碼添加顏色、文字或插圖。
對(duì)此,AT通信公司的總裁稱(chēng):“通過(guò)添加插圖,用戶(hù)能夠事先知道會(huì)跳轉(zhuǎn)到哪一個(gè)網(wǎng)站。”網(wǎng)上商店的商品列表中,也可以在二維碼上添加數(shù)量或者尺寸,二維碼顏色也可以設(shè)置成與商品同樣的顏色。這樣一來(lái),就大幅減少了不小心錯(cuò)誤掃描二維碼的風(fēng)險(xiǎn)。同時(shí),也會(huì)吸引用戶(hù)更多地掃描二維碼,獲取信息。目前,有很多免費(fèi)的二維碼生成軟件,任何人都可以簡(jiǎn)單制作二維碼。偽造或者篡改二維碼也因之大行其道。但是,由于Q Logo組合了顏色與插圖,所以很難偽造。據(jù)稱(chēng),該公司已經(jīng)開(kāi)發(fā)完Q Logo Motion ,使Q Logo支持視頻,從而能夠讓插圖和文字動(dòng)態(tài)顯示。