- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
二维码或取代域名 安全隐患待治理
录入:edatop.com 点击:
病毒传播的新渠道
500多个汉字或2710个数字,一个二维码能容纳的信息比普通条形码高出几十倍。只要用智能手机对着它扫一下,便可添加微信好友、下载优惠券、浏览网页、视频等,甚至有人用二维码制作成自己的个人名片。“扫一扫”,逐渐成为智能手机用户的时尚用语。
然而,带来便利的同时,二维码也带来了前所未有的安全威胁。
近日,家住太原市五一路的李女士刚刚遭遇二维码陷阱。她在一个扫二维码赢优惠券的网站上,扫了一下二维码后手机中了病毒,反而把刚充好的120元话费扫没了。类似的遭遇,正在全国各地轮番上演。山西省公安厅网警总队表示,尽管数额不大,但去年以来,利用二维码诈骗的案件明显增加。
工信部电信研究院通信信息研究所所长宋彤说,相比传统互联网,移动互联网的安全形势更加严峻。数据显示,2012年CNCERT监测和网络安全企业通报的移动互联网恶意程序样本为162981个,尽管数量不是很多,但较2011年增长25倍。其中,二维码正在成为手机病毒、钓鱼网址传播的新渠道。
信息安全高级工程师陈德龙称,二维码只是一个中介,它可以存储各种信息,同时也会被黑客利用,存储病毒软件的链接地址。对于普通市民来讲,二维码是否有病毒信息很难辨别。消费者用手机扫二维码时,就可能下载到病毒。
太原移动技术人员称,将带有病毒程序的网址链接生成一个二维码并不存在技术门槛。只需要在互联网上任意搜索一款“二维码生成器”,然后把病毒软件的下载地址粘贴到二维码生成器,立即就能生成一个迷宫似的二维码图片,整个过程甚至不用1分钟。
金山网络首席执行官傅盛称,除了手机病毒,窃取用户隐私的钓鱼网站也在不断增加。从另一个角度看,在日渐严峻的移动互联网安全形势面前,由于用户普遍缺乏防范意识,二维码的推广也增加了病毒的传播率。
监管缺失亟待填补
“二维码的应用是大势所趋,不能因为诈骗而因噎废食。”中国电子商务协会政策法律委员会主任杨坚争表示,手机摄像头和二维码识别软件结合,相当于每个手机用户都拥有了一台便携式的读码机。随着移动互联网技术的进步,作为一项更先进、更有效率的编码方式,二维码终将替换现有的条形码。
对于二维码的推广存在安全隐患,杨坚争称,在二维码兴起的时期,用户应该增强安全防范意识,行业也应自律,完善相关规范。
专家建议,“扫一扫”前,消费者应尽量先核实二维码的来源,选择正规企业、商家发布的二维码来扫描,如果是商场的促销二维码,也要向该商场核实后再进行扫描。
据了解,中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立,并推出了国家物联网二维码公共服务平台,制定和推广二维码技术标准。然而,仅仅有技术标准,显然难以根治二维码的安全隐患。
业内人士表示,对二维码使用的监管缺失以及行业的低门槛才是其安全隐患的根源。目前注册一家二维码企业并不需要什么专业资质,制作、发布二维码也没有什么特别要求。
对于监管部门来说,二维码的使用标准以及针对移动互联网安全的法律法规体系的建设和完善迫在眉睫,亟须从门槛、资质、认证、备案等方面入手,进一步规范市场发展环境,保护用户的合法权益。
(责任编辑:陈轻文)
