上海镭德杰喷码技术有限公司   免费服务热线:400-736-9999 喷码机,打码机,激光机 中文  |   喷码机,打码机,激光机 英文
喷码机,打码机,激光机,激光喷码机,喷码机厂家
企业资讯首页 > 资讯中心 >企业资讯
二维码再曝敛财伎俩 应用安全考验监管和技术
发布时间:2014-12-22 浏览次数:1000

       然而,目前二维码承载的信息缺乏国家主管机构或第三方机构统一审核、监控、追溯和认证,也无相关监管措施。除了监管部门需制定相应法律法规以及从技术层面防止二维码病毒传播扩散,用户在扫码时也要提高警惕。

  二维码暗藏诈骗风险

  两年前微信推动的“扫一扫”二维码功能,被广泛应用于国民经济的各个领域,也迅速进入“寻常百姓家”,至今已影响了数以亿计的用户。腾讯、百度、阿里在内的几大互联网巨头,甚至将二维码视为战略高地,他们分别在扫码购物、二维码支付等领域纷纷圈地。而对普通消费者而言,二维码的确是大大便利了生活。

  然而,在二维码欣欣向荣的背后却暗藏着巨大的诈骗陷阱。日前,央视《第一时间》曝光了一起黑客利用二维码进行诈骗的案件。据调查,犯罪嫌疑人先制作好含有木马程序、可以拦截用户短信的二维码,然后在网上挂出衣服图片,如果有用户询问购买事宜,嫌疑人就会以“扫一扫送红包”为名,向用户发送二维码要求扫描,然后用截获的密码,转走用户支付宝里的钱。其实,此次央视曝光的二维码诈骗案件并非首起,近年来,类似通过扫描二维码导致财务损失的事件频现报端。

  据最新数据显示,扫描二维码已成为病毒传播增长最快的渠道。至2013年底,共检测二维码网址达1701万条,拦截恶意网址达35.1万条。更有媒体报道,自去年下半年以来,各地出现的利用二维码“包装”后实施诈骗的警情,扫二维码后发现被乱扣费、浪费流量,以及用户一旦扫描有病毒的二维码,就会被导向一个恶意网站,甚至是色情网站的情况,仍在呈现上升趋势。今年上半年,二维码病毒传播比例相比前年翻了3倍。

  四大因素成二维码乱象主因

  尽管二维码诈骗案件层出不穷,二维码本身也呈无序发展的状态,但目前国家在二维码监管上还处于一片空白。此外,行业标准缺失、二维码技术缺陷以及人们“见码就扫”行为成为推动二维码无序发展乱象的主要源头。

  首先,关于二维码的管理尚无明确监管措施。据《二维码技术与应用研究报告》显示,23%的手机木马及恶意广告插件通过伪装成二维码传播。而目前二维码承载的信息缺乏国家主管机构或第三方机构统一审核、监控、追溯和认证,二维码信息内容无人监管,发布二维码和发送短信一样容易。

  其次,缺乏统一的行业标准。专家表示,二维码的行业标准应该符合三个条件:一是必须双重加密,编码和解码技术不公开;二是需要到管理中心认证和发行;三是所有用户和企业必须要接受认证和授权,并且要统一应用标准。而目前,我国市场上使用的二维码码制有QR码、DM码、PDF417码、汉信码、龙贝码、GM码等,由于缺乏统一的标准体系,不同码制的二维码之间,难以实现互联互通。例如,在产品质量安全追溯领域,由于没有统一编码体系和码制要求,无法实现一体化追溯。

  第三,二维码安全门槛低。现在风靡我国的二维码,即带有三个像窗口的格子图形,就是日本的QR码。这种码在应用上的最大优势是因编码开放而便利,而最大的问题也是编码开放,加上可复制、无技术壁垒,勿需授权可随意生成。再加上二维码缺乏应用标准加以规范,消费者难以分辨真伪,这才给了不法分子有机可乘,让他们可以轻松地利用多种形式,在二维码应用中施展通过恶意软件及病毒传播,摄取用户信息,恶意扣费,骗取钱财等不法伎俩。

  第四,用户“见码即扫”行为给二维码诈骗提供可乘之机。在日常生活中,由于二维码具有方便性等特点,养成了用户“见码即扫”的习惯。有专家提示,这种消费习惯不提倡,因为二维码暗藏病毒、木马等风险,来历不明的不要盲目扫描。

  普及应用亟需解决技术和安全问题

  由于二维码乱象频出,几乎让人谈“码”色变,政府甚至直接暂停二维码支付。然而,二维码技术本身并无危害,不能因为其被少数不法分子利用而影响它的普及应用。据《中国二维码行业现状调研与未来前景趋势报告(2014年)》指出,2013年我国二维码市场规模达到450亿元,到了2015年,二维码市场将超过1000亿元,会有1万家公司进入二维码行业。而且,二维码的应用也愈来愈广。因此解决乱象也变得尤为迫切。

 

  第一,加强政府立法监管,将二维码纳入法制化管理。面对快速发展的二维码市场,更应做好立法工作,强化市场约束。当产品标识标注二维码后,应将二维码视为产品标识标注的一部分,任何企业在标识标注二维码过程中,都应对二维码质量及所载信息内容的真实性、准确性负责。同时严厉打击利用二维码违法获利的不法分子。

  第二,规范二维码应用标准。当前,我国二维码产业正处于发展的初期,之所以有点乱,一个重要的原因就是标准体系建设的滞后,由于缺乏统一的标准体系,出现了各自为政的局面。没有统一的标准体系二维码就不可能得到规范健康的发展。

  第三,提高使用二维码安全门槛。网络信息安全专家表示,在当下手机病毒泛滥、二维码被不法分子大量利用情况下,有必要提高二维码的技术门槛,鼓励政府部门、企业、商家以及普通用户,使用加密级别更高的安全可控的具有国内知识产权的二维码。

  第四,用户扫码时需提高警惕。用户一定要确认该二维码是否出自知名正规的载体,不要见“码”就刷,应当在手机上安装防病毒安全软件,并保持时时开启,一旦上当受骗应及时拨打110报警。