定制
QQ客服
微信
客户端
山西 >> 新闻中心 > 看点正文

九成二维码用户在中国 安全漏洞凸显标准困境

发布时间:2017-04-17 19:04:58来源:人民日报海外版作者: 刘 峣编辑:赵彦

一名志愿者在乌镇使用手机扫码租用自行车。
一名志愿者在乌镇使用手机扫码租用自行车。
 在重庆轨道交通九号线3标项目部,一名施工人员在展示安全帽上的二维码。
在重庆轨道交通九号线3标项目部,一名施工人员在展示安全帽上的二维码。

一个人,一天要扫几次二维码?在北京工作的白领小马,给自己算了一笔账。

早晨骑共享单车上班,扫码开锁;路边小摊购买早餐,扫码支付;联系客户,扫码加微信;午休时在手机里读到喜欢的文章,扫码加关注;下午打车回家,扫码付车费;晚上看网络直播,扫码登陆……不算不知道,一天下来,手机扫二维码至少得有五六次。

随着移动互联网的发展和普及,二维码应用已遍及中国老百姓的吃穿住行。“扫码”不只是一种工具,更成为一种生活方式,不仅方便,而且酷炫。

然而,“炫”的身后藏着“悬”。由二维码引发的安全事件时有发生,触动公众神经。二维码技术背后的标准之殇,是中国二维码产业的“痛点”所在。

“扫码时代”,如何解忧?

1  90%二维码用户在中国

在中国二维码注册认证中心网站的二维码生成页面,记者看到,只要输入相关的文字、网址等内容,一张二维码图片便一键生成。

简单、免费、好用,是二维码受到青睐的主要原因。该中心执行主任张超在接受本报采访时说,“二维码兼具互联网和物联网双重属性,在成本、效率、可靠性等方面具有明显优势,因此成为物品精确管理的重要技术手段和信息传播的重要载体”。

黑白方寸之间,蕴含信息无数。经过加密和解密技术,黑白方块组成的二维码图形可以记录文字和数字信息,并通过光电扫描迅速识别以实现信息自动处理。据专家介绍,一个二维码可容纳多达1850个大写字母、2710个数字或500多个汉字,将图片、声音、文字、指纹等信息进行数字化处理之后存储。

随着移动互联网的爆发式发展,中国二维码的使用率在全球遥遥领先。目前,世界上90%的二维码个人用户在中国。

其中,二维码在移动支付方面的应用尤为普及。此前,由于安全、实名制等方面的原因,央行一度暂停二维码支付。去年8月,二维码支付业务规范制定出来,扫码支付在统一的监管标准下得到推广。借助二维码技术,线下刷卡支付转换为线上交易,这一便捷的方式受到多方青睐,不少支付机构正在大力布局线上支付市场。

中国人民大学重阳金融研究院客座研究员董希淼在接受本报采访时表示,发展条码支付的条件比此前成熟了许多,在便捷性和安全性上达到了新的平衡。“比如支付机构的业务流程、业务规则、资金安全保障等得到进一步改善,账户实名制得到进一步落实。同时,二维码支付嵌入令牌技术,对消费卡号进行变异处理,解决了交易信息在传输中被截留的问题,使得二维码支付安全性得以提升。”

事实上,二维码的应用早已超过老百姓日常使用的扫码支付、添加关注等。“当前,二维码广泛应用于政府管理、公共服务、生产制造、食品安全、产品追溯、宣传营销、社交、支付等各个领域,可以说已渗透到国民经济和人们日常生活中。”张超说。

今年全国两会期间,二维码首次出现在《政府工作报告》的首页上。扫码后,代表委员可以看到视频和图表,了解主要指标任务的完成情况。有海外华媒称,小小的二维码成为政府与民众的桥梁,联通了人们的关切和政府的职责。

二维码的背后也是数字经济的广阔天空。在北京,到2018年之前,主要大街的公共设施都将安装二维码。无论是垃圾桶、路牌还是公交站,只要扫一扫二维码,就能查到相关设施的责任单位等信息,实现对公共设施的精准管理。

在上海,扫一扫洋酒身上的二维码,洋酒的“出生日期”和“出生地”,以及“漂洋过海”走上餐桌的历程都可以全程追溯,让假洋酒无处遁形。

2  安全漏洞凸显标准困境

不过,扫码也有风险。

近期,中国各地发生了多起共享单车被贴上虚假二维码的诈骗案件。用户使用手机扫描假的二维码后,有的被要求进行现金转账,有的转到恶意软件的下载页面,个人信息及资金账户面临被盗风险。近日,福建警方就侦破了一起相关案件,两名犯罪嫌疑人伪造近百枚共享单车二维码,骗取用户转账,上钩者达70多人。

从伪造的水电费缴费通知、交通罚单到地铁上“扫码求关注”的冒牌创业者,不少人感慨,二维码骗局花样翻新,扫码确实得谨慎。

360企业安全研究部高级研究员、首席反诈骗专家裴智勇在接受本报采访时表示,目前涉及二维码的风险主要有两类,一是扫描后打开钓鱼网站,骗取用户填写账号密码,盗走个人信息和钱财,二是打开恶意下载网页,手机被植入木马病毒。

“二维码用肉眼无法区分,公众对于二维码普遍缺乏安全防范意识。未来二维码可能成为个人信息安全和通信诈骗新的高发区。”裴智勇表示。

记者在采访中了解到,国外对二维码技术的研究始于上世纪80年代末。目前,中国广泛应用的是日本研制的快速响应码(QR码)。由于此前中国没有自主知识产权的二维码技术,QR码在2000年成为国家标准。如今,民众日常使用的二维码,基本上都是QR码。

据业内人士介绍,2015年QR码颁布了新的技术标准,并开始收取专利费用。但国内市场仍在免费使用2000年的技术标准,制码技术几乎“零门槛”,导致中国二维码应用基本处于失控和无序状态。

张超表示,当前二维码生成和识读工具缺乏统一管理,网络上可以随意生成二维码,没有对二维码生成和识读形成系统化监管机制。同时,大部分应用单位的系统和二维码承载的信息还未经国家主管机构或第三方机构统一审核、监控、追溯和认证。因此,二维码正在成为不良信息传播的新渠道。

而与此相对应的是,中国在自主二维码的产业推广上仍然落后于美欧日等国家和地区。据统计,目前中国使用的二维码中,日本QR码占65%,美国PDF417码(中国飞机登机牌和部分快递单据上多有使用)和DM码各占15%,主要的国产码如汉信码、龙贝码、网格矩阵码(GM码)、紧密矩阵码(CM码)等加起来不足5%。

“中国虽已成为二维码应用大国,但还不算是二维码产业强国。”张超说,如果继续大范围应用国外标准和专利技术,而不能加快建设自主技术体系和标准体系,任由国外技术标准主导产业应用,有可能导致严重的后果。

“一是导致产业空心化,严重危及经济安全;二是被他国掌握物品资源、商品流通等信息,威胁国家信息安全和经济安全;三是将二维码自主权拱手让给竞争对手,在全球信息产业和技术革命浪潮中‘落跑’。”张超说,二维码产业的发展,不能再走过去像芯片那样依附国外技术和标准、“国人喝汤洋人吃肉”的旧路。

3  必须推进规范和认证

业内人士预计,未来中国二维码产业规模有望达到万亿级别。工信部中国电子技术标准化研究院技术总监王立建说,只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统,才能将信息的“根服务器”建立在中国,从而在保障国家信息安全的同时避免国外标准带来的专利风险。

张超表示,助推二维码产业健康发展,推进标准规范和统一注册认证是关键。“政府主管部门应尽快研究出台二维码产业发展政策、法律法规及指导意见,强化二维码产业竞争先发优势,推动相关组织迅速建立起具有自主知识产权的技术和标准体系。”

“行业服务方面,要加快推进二维码注册认证公共服务平台的普及应用,建成‘自主、安全、规范、可控’的二维码产业体系。在国民经济重要领域和民生领域率先推广我国主导的二维码产业标准体系。”张超说。

专家认为,二维码使用企业也应该加强相关的防护。裴智勇说,目前很多支付、社交软件以及手机浏览器都内置了扫码功能,但很多扫码工具缺乏安全监控和识别能力,难以判断扫出来的网址“是黑是白”。他建议,相关企业应加强同安全厂商合作,提升对恶意链接的识别能力,及时发现安全隐患。

近几年,国家产业部门越来越重视二维码标准的建设工作,也取得了初步进展。据张超介绍,中国二维码注册认证中心已同相关部门联合规划构建了中国二维码综合标准体系,该体系包含基础标准、技术标准、管理标准、应用标准、认证标准、服务标准等。

目前,中国有5项二维码码制国家标准制定并发布,其中包括两个国内码制。业内人士认为,中国自主研发的汉信码、GM码、CM码的标准能力、技术水平等都不低于国外标准,完全具备替换美日二维码的技术标准能力和产业配套能力。

而在应用标准方面,名片二维码技术规范以及商品二维码的相关标准已于去年发布;二维码编码和注册规范、应用认证规范等行业社团标准得到了广泛应用;追溯二维码、手机二维码编码标识通用数据结构等相关标准制定工作已经启动。

“只有建立一套健全的产业发展体系机制,才能引导二维码产业生态建立,真正解决政府、行业、企业、公众各方对于二维码应用的规范和安全需求,实现二维码产业健康可持续发展。”张超说。

记者  刘  峣
中国网
中国网山西版权与免责声明:
  • ① 凡本网注明“来源:中国网山西或聚焦山西”的所有作品,版权均属于中国网山西,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国网山西”。违反上述声明者,本网将追究其相关法律责任。
  • ② 凡本网注明“来源:XXX(非中国网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
  • ③ 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
网友评论
 重写
关于我们 |  联系我们 |  团队风采 |  网站合作 |  在线投稿 |  地市资讯 |  县市资讯 |  友情链接 |  网站邮箱 |  站点导航 |  站内搜索
博评网