“掃碼時代”便利與風險并存

2019/5/6

一個人,一天要掃幾次二維碼?在北京工作的白領小馬,給自己算了一筆賬。

  早晨騎共享單車上班,掃碼開鎖;路邊小攤購買早餐,掃碼支付;聯系客戶,掃碼加微信;午休時在手機里讀到喜歡的文章,掃碼加關注;下午打車回家,掃碼付車費;晚上看網絡直播,掃碼登陸……不算不知道,一天下來,手機掃二維碼至少得有五六次。

  隨著移動互聯網的發展和普及,二維碼應用已遍及中國老百姓的吃穿住行。“掃碼”不只是一種工具,更成為一種生活方式,不僅方便,而且酷炫。

  然而,“炫”的身后藏著“懸”。由二維碼引發的安全事件時有發生,觸動公眾神經。二維碼技術背后的標準之殤,是中國二維碼產業的“痛點”所在。

鄭州APP開發公司,就找河南天頻信息有限公司

  “掃碼時代”,如何解憂?

  90%二維碼用戶在中國

  在中國二維碼注冊認證中心網站的二維碼生成頁面,記者看到,只要輸入相關的文字、網址等內容,一張二維碼圖片便一鍵生成。

  簡單、免費、好用,是二維碼受到青睞的主要原因。該中心執行主任張超在接受本報采訪時說,“二維碼兼具互聯網和物聯網雙重屬性,在成本、效率、可靠性等方面具有明顯優勢,因此成為物品精確管理的重要技術手段和信息傳播的重要載體”。

  黑白方寸之間,蘊含信息無數。經過加密和解密技術,黑白方塊組成的二維碼圖形可以記錄文字和數字信息,并通過光電掃描迅速識別以實現信息自動處理。據專家介紹,一個二維碼可容納多達1850個大寫字母、2710個數字或500多個漢字,將圖片、聲音、文字、指紋等信息進行數字化處理之后存儲。

  隨著移動互聯網的爆發式發展,中國二維碼的使用率在全球遙遙領先。目前,世界上90%的二維碼個人用戶在中國。

  其中,二維碼在移動支付方面的應用尤為普及。此前,由于安全、實名制等方面的原因,央行一度暫停二維碼支付。去年8月,二維碼支付業務規范制定出來,掃碼支付在統一的監管標準下得到推廣。借助二維碼技術,線下刷卡支付轉換為線上交易,這一便捷的方式受到多方青睞,不少支付機構正在大力布局線上支付市場。

  中國人民大學重陽金融研究院客座研究員董希淼在接受本報采訪時表示,發展條碼支付的條件比此前成熟了許多,在便捷性和安全性上達到了新的平衡。“比如支付機構的業務流程、業務規則、資金安全保障等得到進一步改善,賬戶實名制得到進一步落實。同時,二維碼支付嵌入令牌技術,對消費卡號進行變異處理,解決了交易信息在傳輸中被截留的問題,使得二維碼支付安全性得以提升。”

  事實上,二維碼的應用早已超過老百姓日常使用的掃碼支付、添加關注等。“當前,二維碼廣泛應用于政府管理、公共服務、生產制造、食品安全、產品追溯、宣傳營銷、社交、支付等各個領域,可以說已滲透到國民經濟和人們日常生活中。”張超說。

  今年全國兩會期間,二維碼首次出現在《政府工作報告》的首頁上。掃碼后,代表委員可以看到視頻和圖表,了解主要指標任務的完成情況。有海外華媒稱,小小的二維碼成為政府與民眾的橋梁,聯通了人們的關切和政府的職責。

  二維碼的背后也是數字經濟的廣闊天空。在北京,到2018年之前,主要大街的公共設施都將安裝二維碼。無論是垃圾桶、路牌還是公交站,只要掃一掃二維碼,就能查到相關設施的責任單位等信息,實現對公共設施的精準管理。

  在上海,掃一掃洋酒身上的二維碼,洋酒的“出生日期”和“出生地”,以及“漂洋過海”走上餐桌的歷程都可以全程追溯,讓假洋酒無處遁形。

鄭州APP開發公司,就找河南天頻信息有限公司

  安全漏洞凸顯標準困境

  不過,掃碼也有風險。

  近期,中國各地發生了多起共享單車被貼上虛假二維碼的詐騙案件。用戶使用手機掃描假的二維碼后,有的被要求進行現金轉賬,有的轉到惡意軟件的下載頁面,個人信息及資金賬戶面臨被盜風險。近日,福建警方就偵破了一起相關案件,兩名犯罪嫌疑人偽造近百枚共享單車二維碼,騙取用戶轉賬,上鉤者達70多人。

  從偽造的水電費繳費通知、交通罰單到地鐵上“掃碼求關注”的冒牌創業者,不少人感慨,二維碼騙局花樣翻新,掃碼確實得謹慎。

  360企業安全研究部高級研究員、首席反詐騙專家裴智勇在接受本報采訪時表示,目前涉及二維碼的風險主要有兩類,一是掃描后打開釣魚網站,騙取用戶填寫賬號密碼,盜走個人信息和錢財,二是打開惡意下載網頁,手機被植入木馬病毒。

  “二維碼用肉眼無法區分,公眾對于二維碼普遍缺乏安全防范意識。未來二維碼可能成為個人信息安全和通信詐騙新的高發區。”裴智勇表示。

  記者在采訪中了解到,國外對二維碼技術的研究始于上世紀80年代末。目前,中國廣泛應用的是日本研制的快速響應碼(QR碼)。由于此前中國沒有自主知識產權的二維碼技術,QR碼在2000年成為國家標準。如今,民眾日常使用的二維碼,基本上都是QR碼。

  據業內人士介紹,2015年QR碼頒布了新的技術標準,并開始收取專利費用。但國內市場仍在免費使用2000年的技術標準,制碼技術幾乎“零門檻”,導致中國二維碼應用基本處于失控和無序狀態。

  張超表示,當前二維碼生成和識讀工具缺乏統一管理,網絡上可以隨意生成二維碼,沒有對二維碼生成和識讀形成系統化監管機制。同時,大部分應用單位的系統和二維碼承載的信息還未經國家主管機構或第三方機構統一審核、監控、追溯和認證。因此,二維碼正在成為不良信息傳播的新渠道。

  而與此相對應的是,中國在自主二維碼的產業推廣上仍然落后于美歐日等國家和地區。據統計,目前中國使用的二維碼中,日本QR碼占65%,美國PDF417碼(中國飛機登機牌和部分快遞單據上多有使用)和DM碼各占15%,主要的國產碼如漢信碼、龍貝碼、網格矩陣碼(GM碼)、緊密矩陣碼(CM碼)等加起來不足5%。

  “中國雖已成為二維碼應用大國,但還不算是二維碼產業強國。”張超說,如果繼續大范圍應用國外標準和專利技術,而不能加快建設自主技術體系和標準體系,任由國外技術標準主導產業應用,有可能導致嚴重的后果。

  “一是導致產業空心化,嚴重危及經濟安全;二是被他國掌握物品資源、商品流通等信息,威脅國家信息安全和經濟安全;三是將二維碼自主權拱手讓給競爭對手,在全球信息產業和技術革命浪潮中‘落跑’。”張超說,二維碼產業的發展,不能再走過去像芯片那樣依附國外技術和標準、“國人喝湯洋人吃肉”的舊路。

鄭州APP開發公司,就找河南天頻信息有限公司

  必須推進規范和認證

  業內人士預計,未來中國二維碼產業規模有望達到萬億級別。工信部中國電子技術標準化研究院技術總監王立建說,只有以自主知識產權二維碼核心技術和相應的中國標準為基礎的信息系統,才能將信息的“根服務器”建立在中國,從而在保障國家信息安全的同時避免國外標準帶來的專利風險。

  張超表示,助推二維碼產業健康發展,推進標準規范和統一注冊認證是關鍵。“政府主管部門應盡快研究出臺二維碼產業發展政策、法律法規及指導意見,強化二維碼產業競爭先發優勢,推動相關組織迅速建立起具有自主知識產權的技術和標準體系。”

  “行業服務方面,要加快推進二維碼注冊認證公共服務平臺的普及應用,建成‘自主、安全、規范、可控’的二維碼產業體系。在國民經濟重要領域和民生領域率先推廣我國主導的二維碼產業標準體系。”張超說。

  專家認為,二維碼使用企業也應該加強相關的防護。裴智勇說,目前很多支付、社交軟件以及手機瀏覽器都內置了掃碼功能,但很多掃碼工具缺乏安全監控和識別能力,難以判斷掃出來的網址“是黑是白”。他建議,相關企業應加強同安全廠商合作,提升對惡意鏈接的識別能力,及時發現安全隱患。

  近幾年,國家產業部門越來越重視二維碼標準的建設工作,也取得了初步進展。據張超介紹,中國二維碼注冊認證中心已同相關部門聯合規劃構建了中國二維碼綜合標準體系,該體系包含基礎標準、技術標準、管理標準、應用標準、認證標準、服務標準等。

  目前,中國有5項二維碼碼制國家標準制定并發布,其中包括兩個國內碼制。業內人士認為,中國自主研發的漢信碼、GM碼、CM碼的標準能力、技術水平等都不低于國外標準,完全具備替換美日二維碼的技術標準能力和產業配套能力。

  而在應用標準方面,名片二維碼技術規范以及商品二維碼的相關標準已于去年發布;二維碼編碼和注冊規范、應用認證規范等行業社團標準得到了廣泛應用;追溯二維碼、手機二維碼編碼標識通用數據結構等相關標準制定工作已經啟動。

  “只有建立一套健全的產業發展體系機制,才能引導二維碼產業生態建立,真正解決政府、行業、企業、公眾各方對于二維碼應用的規范和安全需求,實現二維碼產業健康可持續發展。”張超說。

鄭州APP開發公司,就找河南天頻信息有限公司

浙江体彩61中奖规则