生活中每天都在使用二維碼,存在哪些隱患呢?
作者:防偽標簽 時間:2019-12-24 16:24
起于日本,興于中國,這句話是二維碼直接的寫照。我們現在每天都在使用二維碼,如微信支付、支付寶支付、掃一掃加好友等,均是基于二維碼。這些應用也為中國成為二維碼應用大國提供了支撐。然而,與二維碼應用大國的身份不匹配的是,我國長期以來在二維碼領域面臨核心專利受制于人、話語權較弱、突出等問題。通過自主研發,我國已經在二維碼領域取得了重大突破和技術創新。其中以微信、支付寶、發碼行公司、清華大學等為代表的中國企業和科研機構經過大量的研發投入,已經在提高二維碼識別效率、準確率、可靠性等方面取得了顯著成效。那么,二維碼有哪些關鍵技術?國內廠商如何提升話語權?國內廠商的專利布局能否比肩國外廠商?
一.二維碼存在的隱患有哪些?
1.打開微信或者支付寶的掃碼軟件對準一個黑白相間的二維碼掃一掃,即可實現購物和公交支付、添加好友等功能。小小的二維碼包含著大量的信息,為人們的生產生活帶來了諸多便利。
2.隨著移動互聯網的快速發展,越來越多的企業和個人已經在“碼”上打天下了,然而伴隨而來的隱患也日益增多。“二維碼發展至今的主要問題還在于可靠。”常見的問題主要有:掃描二維碼,就有可能進入含有欺詐內容的網址,這已逐漸成為病毒木馬、釣魚網站傳播的新渠道;二維碼容易被不法分子張貼收款,還有存在隱私泄露的風險:在飛機票、火車票上的二維碼可能承載個人隱私信息,如果隨意丟棄或拍照曬朋友圈,都可能會造成隱私泄露,使其成為金融詐騙的新手段。
3.以二維碼支付可靠為例,目前的手機支付終端在完成二維碼掃描后,一般只要求輸入支付密碼或者短信驗證碼,甚至可以通過短信重置密碼。業內人士表示,由于這種支付過程的驗證方式過于單一,存在短信劫持、篡改密碼等問題。因此,用戶只要提高警惕,不亂掃二維碼,付款碼支付的時候多加注意就會相對可靠。
4.從技術層面看,二維碼作為一種信息的載體,由于其承載的內容具有不直接可見的特征,無法用肉眼區分,缺乏二維碼的檢測技術就會存在風險。也就是說,任何人都可以通過網絡下載生成和解析二維碼,并通過手機進行實時解碼,由于沒有中間環節對二維碼解析的內容進行識別和監控,因此出了問題往往無法鎖定責任主體。
未來相關企業和機構還可引入敏感信息過濾、風險檢測、簽名認證、發布預審、加密等技術手段,提高二維碼防篡改、反逆向、可溯源、檢測等可靠支撐能力,實現二維碼生成及識讀工具軟件的統一規范管理以及二維碼信息內容的有效追溯,抓好二維碼“生成”和“識讀”兩個關鍵環節,系統化解決二維碼問題。