二维码安全受关注
2014-07-13本刊综合
本刊综合
细心的你可能发现,地铁墙上、公交车上、报纸杂志上……越来越多的地方开始出现黑白色的小方块,如果用扫码类应用的摄像头一扫,就能直接跳转到商家页面。其实,这就是利用特定的黑白相间图形记录数据符号信息的二维码。很多人可能想不到,这个不起眼的小方块到2015年市场规模有望达到1500亿元人民币,并成为电商联通线下的重要渠道。
二维码2006年进入中国时,扫描二维码需要专门的设备,大概要一千多元。而随着手机性能的提高,以及微博等互动平台的出现,许多人都有了随时扫码的能力,与此同时,各大IT公司有意将线上资源整合到线下去,几个因素的叠加决定了二维码应用的爆发。但是,随之而来的安全问题亦备受关注,目前,23%的手机木马及恶意广告插件都是伪装成二维码的方式传播的。
据北京灵动快拍信息技术有限公司CEO王鹏飞介绍,二维码的安全问题主要表现为有目的性、针对性的诈骗行为。例如,用户接收二维码,通过手机下载软件,软件上所携带的木马将验证短信截取,从而盗用手机钱包;或者用户通过二维码进入的网站可能是钓鱼网站。
在国家标准化管理委员会副巡视员邓瑞德看来,二维码承载的信息缺乏国家主管机构或第三方机构的统一审核、监控、追溯和认证,开始成为不良信息传播的新渠道。所谓“不良信息传播的新渠道”,主要是利用二维码的隐蔽性传播病毒信息,这些病毒包括大量的商用间谍软件,通常可实现转发短信、电话录音、相册照片上传等,甚至会导致消费者手机话费被扣。
业内人士普遍认为,二维码诸多安全问题产生的根源在于该行业尚未建立起统一的标准体系。
由于标准缺失,我国二维码产业处于无序竞争状态。目前,我国市场上充斥着各种标准的二维码,相关资料显示,我国日常应用中较多采用的是QR码及DM码,这两个均为国外标准。除此之外,国产码制中以汉信码、龙贝码、GM码、CM码等为代表。
由于目前尚未形成统一的顶层编码和解析体系,不同码制标准之间、同一码制标准下不同应用系统之间的二维码难以实现互联互通。例如,食品安全追溯系统由于没有统一的编码体系无法实现一体化追溯。
“二维码的‘游戏规则必须用标准的形式确定下来。”邓瑞德说,“鉴于二维码发展和推广的需要,当务之急就是要建立健全标准体系,要制订相应的接口标准、数据流标准、统计标准、测试方法标准、安全标准、保密标准、诚信标准等,并推进标准的实施。”
不过,对于二维码的标准,王鹏飞有所担忧:“标准被推广和执行的难度会比较大。”他认为,标准的设立要做到两点,一是标准体系严谨,二是符合市场化,要将技术和市场结合起来。
“对国产二维码进行规范和管理,是二维码产业联盟接下来的重要任务。”中国电子商会会长曲维枝说,“除了对码制进行规范外,解决不同码制之间的互联互通问题,二维码产业联盟还要发挥统领作用,推动我国自主知识产权码制的发展,做到‘自主、安全、规范、可控。”