服務(wù)熱線
13713178909
電 話:13713178909
地 址:廣東省東莞市南城區(qū)白馬黃金路1號天安數(shù)碼城A1棟1105
聯(lián)系人:張先生
手機:13713178909
郵箱:kent@lesain.com
QQ:398405621
重慶分公司
聯(lián)系人:李小姐
手機:18102328695
郵箱:aimee@lesain.com
地 址:重慶市南岸區(qū)茶園新區(qū)玉馬路8號中國智能企業(yè)園D棟419
近日,中國消費者協(xié)會提醒公眾,借助二維碼傳播惡意網(wǎng)址、發(fā)布手機病毒等不法活動開始增多。不少消費者在通過掃描二維碼參加團購時,由于二維碼中含有手機病毒,導(dǎo)致手機中毒,話費被扣。奇虎360公司的統(tǒng)計顯示,目前23%的手機木馬及惡意廣告插件,通過偽裝成二維碼的方式傳播。
作為物聯(lián)網(wǎng)的一項重要技術(shù),二維碼是如何攜帶病毒的?是否應(yīng)當(dāng)由特定部門對二維碼內(nèi)容進行監(jiān)管,又如何監(jiān)管?二維碼的安全風(fēng)險是否會對物聯(lián)網(wǎng)發(fā)展造成不利影響?
“黑客會將惡意網(wǎng)址或包含手機木馬的下載鏈接直接生成二維碼,放置在網(wǎng)頁、印刷品中傳播,掃描后可自動訪問或開始下載,下載安裝到用戶手機后,聯(lián)網(wǎng)接收黑客下發(fā)的控制指令,根據(jù)指令開始下載軟件、上傳用戶隱私或直接外發(fā)短信進行惡意扣費。”奇虎360公司技術(shù)人員在接受《中國科學(xué)報》采訪時說。
北京靈動快拍信息技術(shù)有限公司首席執(zhí)行官王鵬飛認(rèn)為,面對二維碼潛藏的風(fēng)險,公眾更應(yīng)謹(jǐn)慎掃碼。
“首先,要看掃碼軟件是否具有安全檢測功能。其次,要養(yǎng)成良好的二維碼使用習(xí)慣,對來歷不明的二維碼,特別是路邊廣告、電梯內(nèi)廣告、廣告宣傳單、不明網(wǎng)站的二維碼,不要盲目掃描。再者,用手機二維碼在線購物、支付更要謹(jǐn)慎。”“從本質(zhì)上看,二維碼其實就是一個存儲工具,和光盤、磁盤、U盤沒有太大的區(qū)別,只不過存儲方式有所不同。”中國電子商會物聯(lián)網(wǎng)專業(yè)委員會二維碼專項工作組主任張超表示,二維碼具有“入口”、“身份證”、“票證”等功能,二維碼可以作為上網(wǎng)的“入口”,掃碼后就會連接到網(wǎng)絡(luò)獲取內(nèi)容信息;作為“身份證”的二維碼具有唯一性,多用于管理應(yīng)用,如防偽、追溯等;作為“票證”的二維碼則大多應(yīng)用于線下電子商務(wù)之中,如消費購物憑證等。
“存在安全風(fēng)險不是因為二維碼技術(shù)本身存在問題,而是因為"用不好"。”張超認(rèn)為,規(guī)范化生成和掃描,是避免二維碼安全風(fēng)險的關(guān)鍵。
目前,網(wǎng)絡(luò)上有不少二維碼生成軟件,公眾可以自行生成二維碼,為二維碼內(nèi)容的監(jiān)管和規(guī)范化帶來了難度。對此,張超認(rèn)為,監(jiān)管個人的二維碼生成行為存在難度,但對行業(yè)、企業(yè)等公共二維碼內(nèi)容的監(jiān)管和規(guī)范實則不難。
“從技術(shù)層面完全可以實現(xiàn)。”張超說,二維碼的內(nèi)容監(jiān)管就是要找到生成和發(fā)布二維碼的源頭,即找到生成二維碼的“IP地址”。但由于二維碼在國內(nèi)剛剛興起,問題也剛剛暴露,沒有引起管理部門的重視,也沒有采取這樣的監(jiān)管手段。
張超表示,二維碼內(nèi)容的安全風(fēng)險和監(jiān)管空白,將會對個人應(yīng)用產(chǎn)生一定影響,如降低用戶掃碼率和參與度等,但并不會對注重行業(yè)應(yīng)用的物聯(lián)網(wǎng)發(fā)展造成影響。
“物聯(lián)網(wǎng)的發(fā)展需要有統(tǒng)一的規(guī)范。二維碼專項工作組正在進行二維碼統(tǒng)一編碼和解析標(biāo)準(zhǔn)的制定工作,成立了國家i-OID注冊中心和國家二維碼解析中心,以推動二維碼行業(yè)規(guī)范化發(fā)展。”張超說。
據(jù)張超介紹,今年4月,國家二維碼注冊平臺、解析平臺將對外開放,為二維碼應(yīng)用的提供者和使用者提供公共服務(wù)。平臺基于對象標(biāo)識體系(OID體系)建設(shè)全國統(tǒng)一的“二維碼身份證”體系(簡稱i-OID),形成“統(tǒng)一編碼體系、統(tǒng)一行業(yè)規(guī)范、統(tǒng)一應(yīng)用標(biāo)準(zhǔn)、統(tǒng)一解析體系”,由注冊平臺統(tǒng)一生成二維碼,解析平臺進行基礎(chǔ)解析,假如二維碼鏈接到非法網(wǎng)站,解析平臺會直接屏蔽網(wǎng)站,使二維碼無法連接。