二维码:安全和便捷仅一步之遥

  目前很多企业纷纷推出了自己的二维码安全服务方案,360手机安全卫士新增了安全二维码功能◆◆■◆■,腾讯公司与灵动快拍也联合宣布达成合作■◆,打造“最安全的二维码◆◆■◆★■”服务等。

  在日本、韩国等国家◆◆■★■◆,二维码的应用普及率达到96%以上★◆■■■■。在这些国家,二维码兴起于2003年,在2006年迎来大爆发■★,当时日本使用手机二维码的用户就已经达到6000万,在街头随处可见标有二维码的商品■◆、广告、电影票、优惠券◆★■★,其流行和普及程度不亚于我国的微信。

  广州宽度信息技术有限公司则从源头上开发一种安全的二维码——真知码★◆■,而且创立了一个完整的二维码安全认证和防伪溯源技术系统。真知码与国内市场上常见的“开源”二维码最大的不同,是其运用了“闭源”技术,用户要使用真知码,必须经公司认证后发码,其安全性不仅是建立在技术层面上,也建立在企业服务平台的权威性上。

  二维码已覆盖到生活中的方方面面■★■★■,然而,在二维码风生水起的同时,其背后也存在极大的隐患。一般用户不了解二维码的原理,常常★■★★“见码就扫”,存在随意扫描等现象,很容易被不法分子设下的假象所迷惑■★◆◆★。因为制作二维码不存在技术门槛,不法分子只要在二维码生成器中置入病毒、木马程序、扣费软件等的下载地址■■■★★◆,立即就能生成二维码图片★◆,基本可以实现“一分钟制码◆◆★★■◆”◆★◆■◆。再打着打折■★◆◆◆◆、促销或热门游戏等幌子诱导用户扫描。一旦手机中毒,用户的通讯录、银行卡号等隐私信息、财产信息就会被泄露。二维码承载的信息由于缺乏国家主管机构或第三方机构统一审核、监控★★、追溯和认证◆◆,开始成为不良信息传播的新渠道。360安全中心发布的“网购先赔■◆■■”报告显示,植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马,恶意吸费、盗取用户钱财等案件频频发生。越来越多的病毒利用二维码的隐蔽性传播病毒及危害信息,据统计,目前23%的手机木马及恶意广告插件,都通过伪装成二维码的方式传播。病毒中包括大量的商用间谍软件,通常可实现转发短信、电话录音、环境录音、相册照片上传等功能,让用户手机安全处处受到威胁。

  而在二维码最早发明的日本,为了弥补二维码安全性上的缺陷,日本东京一家二维码开发公司AT通信公司开发了“Q Logo★■■★◆■”。Q Logo作为招揽顾客到实体商店的二维码工具之一,已经被日本崇光、西武等100多家零售业企业所采用◆◆◆。Q Logo的特点是能够给传统二维码添加颜色、文字或插图。

  二维码因其方便快捷的特性受到越来越多消费者的欢迎,同时,二维码成本低、易制作的特点,也很容易被不法分子利用。信息的爆炸式发展,推动社会进入大数据时代,不过伴随而来的是,用户的信息安全■★■■◆◆、财产安全等遭到了威胁◆◆。据腾讯数据显示,截至2013年年底,共检测二维码网址达1701万个,拦截恶意网址达35■★◆.1万个★★。

  银联则自行研发了一套新的二维码支付系统方案◆◆◆■◆,这套方案包括两部分:一是线上和橱窗(网络店铺中重点宣传或者吸引顾客的商品位置)扫码支付◆■■,二是线下扫码支付◆◆★■■,后者依附于银联原有的线下收单布局体系,以扫码代替刷卡环节。在应用场景上◆★◆,银联的线下二维码支付与支付宝、财付通的扫码流程正好相反,即消费者移动终端生成银行卡信息的二维码,商家进行扫码后完成资金信息传递并支付。

  ◆■“这个二维码反映的银行卡信息跟IC卡技术原理类似■★★■◆◆,是一种虚拟加密信息,而不是等同于银行卡所有信息★★■◆★◆;扫码后系统只能读取支付所需的加密的资金信息,其他全部信息只有发卡行才能掌握。■◆”一位接近银联的权威人士表示★■■◆◆◆,之前的二维码支付之所以会存在严重的安全问题■■★,最重要的原因便是很多不法分子会将病毒或恶意网址的下载地址链接进二维码的图片中,用户在扫描带有病毒的二维码时很容易会被扣费或被盗取银行卡信息等。而银联的二维码支付模式◆◆■,商家只能获取加密的支付信息◆■,而不能获取其他银行卡信息。

  在金融业,民生银行2012年年底推出二维码收付款业务,该行二维码收付款2013年总交易笔数近10 万笔。付款人只需使用手机银行二维码付款功能,选择或输入付款金额即可一键生成付款二维码;收款人使用手机银行的二维码收款功能,扫一扫付款人提供的二维码,输入收款人姓名和账号,可瞬间完成收款◆◆★■◆■。然而,由于二维码支付突破了传统受理终端的业务模式■★■■◆,其风险控制水平直接关系到客户的信息安全和资金安全。而且,二维码应用于支付领域有关技术,终端的安全标准尚不明确,相关支付撮合验证方式的安全性尚存质疑,存在一定得支付风险隐患。因此,中国人民银行去年3月下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,叫停了二维码支付。

  360手机卫士中带有安全检测功能的二维码扫描工具。在用户扫码后,360手机卫士会立即为用户检测出的网址的安全性,如果遭遇恶意网站,360手机卫士会提醒用户“危险二维码,包含恶意网站”◆◆。当遇到可信网址时,则会提示“安全网址360安全中心认证,可放心访问该网站”■★◆■◆。清晰直观的保障用户不会进入含有木马病毒的网站或是下载到扣费恶意软件■■◆◆★。

  腾讯与灵动快拍联合推出二维码扫描安全防护功能。快拍二维码在云端解析地址的过程中,如果解析结果是网址或软件包的下载链接◆◆★◆■,则可以通过检测,告知用户是否安全。二维码安全保护检测过程在云端完成,因此检测速度较为迅速。通过腾讯二维码扫描安全服务,灵动快拍解决了二维码扫描中存在的安全问题★★★◆★,满足了行业发展和用户的实际需求。