近年來,隨著我國移動互聯網的飛速發展以及智能手機的大范圍普及,可用于掃描二維碼的移動設備越來越多,制約二維碼發展的瓶頸得到了解決,我國的二維碼市場也開始迅猛增長。據報道,截至去年二季度,國內二維碼的每月掃描應用次數已突破1億次大關,二維碼用戶數也已突破2000萬。
二維碼因其方便快捷的特性受到越來越多消費者的歡迎,同時,二維碼成本低、易制作的特點,也很容易被不法分子利用。信息的爆炸式發展,推動社會進入大數據時代,不過伴隨而來的是,用戶的信息安全、財產安全等遭到了威脅。據騰訊數據顯示,截至2013年年底,共檢測二維碼網址達1701萬個,攔截惡意網址達35.1萬個。
警惕 “掃”出來的安全隱患
二維碼已覆蓋到生活中的方方面面,然而,在二維碼風生水起的同時,其背后也存在極大的隱患。一般用戶不了解二維碼的原理,常常“見碼就掃”,存在隨意掃描等現象,很容易被不法分子設下的假象所迷惑。因為制作二維碼不存在技術門檻,不法分子只要在二維碼生成器中置入病毒、木馬程序、扣費軟件等的下載地址,立即就能生成二維碼圖片,基本可以實現“一分鐘制碼”。再打著打折、促銷或熱門游戲等幌子誘導用戶掃描。一旦手機中毒,用戶的通訊錄、銀行卡號等隱私信息、財產信息就會被泄露。二維碼承載的信息由于缺乏國家主管機構或第三方機構統一審核、監控、追溯和認證,開始成為不良信息傳播的新渠道。360安全中心發布的“網購先賠”報告顯示,植入手機端的釣魚木馬正持續升溫,而二維碼逐漸成為騙子發送木馬、釣魚攻擊智能手機用戶的新興渠道。利用二維碼傳播手機木馬,惡意吸費、盜取用戶錢財等案件頻頻發生。越來越多的病毒利用二維碼的隱蔽性傳播病毒及危害信息,據統計,目前23%的手機木馬及惡意廣告插件,都通過偽裝成二維碼的方式傳播。病毒中包括大量的商用間諜軟件,通常可實現轉發短信、電話錄音、環境錄音、相冊照片上傳等功能,讓用戶手機安全處處受到威脅。
在金融業,民生銀行2012年年底推出二維碼收付款業務,該行二維碼收付款2013年總交易筆數近10 萬筆。付款人只需使用手機銀行二維碼付款功能,選擇或輸入付款金額即可一鍵生成付款二維碼;收款人使用手機銀行的二維碼收款功能,掃一掃付款人提供的二維碼,輸入收款人姓名和賬號,可瞬間完成收款。然而,由于二維碼支付突破了傳統受理終端的業務模式,其風險控制水平直接關系到客戶的信息安全和資金安全。而且,二維碼應用于支付領域有關技術,終端的安全標準尚不明確,相關支付撮合驗證方式的安全性尚存質疑,存在一定得支付風險隱患。因此,中國人民銀行去年3月下發緊急文件《中國人民銀行支付結算司關于暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》,叫停了二維碼支付。
二維碼安全服務紛紛面市
目前很多企業紛紛推出了自己的二維碼安全服務方案,360手機安全衛士新增了安全二維碼功能,騰訊公司與靈動快拍也聯合宣布達成合作,打造“最安全的二維碼”服務等。
360手機衛士中帶有安全檢測功能的二維碼掃描工具。在用戶掃碼后,360手機衛士會立即為用戶檢測出的網址的安全性,如果遭遇惡意網站,360手機衛士會提醒用戶“危險二維碼,包含惡意網站”。當遇到可信網址時,則會提示“安全網址360安全中心認證,可放心訪問該網站”。清晰直觀的保障用戶不會進入含有木馬病毒的網站或是下載到扣費惡意軟件。
騰訊與靈動快拍聯合推出二維碼掃描安全防護功能。快拍二維碼在云端解析地址的過程中,如果解析結果是網址或軟件包的下載鏈接,則可以通過檢測,告知用戶是否安全。二維碼安全保護檢測過程在云端完成,因此檢測速度較為迅速。通過騰訊二維碼掃描安全服務,靈動快拍解決了二維碼掃描中存在的安全問題,滿足了行業發展和用戶的實際需求。
廣州寬度信息技術有限公司則從源頭上開發一種安全的二維碼——真知碼,而且創立了一個完整的二維碼安全認證和防偽溯源技術系統。真知碼與國內市場上常見的“開源”二維碼最大的不同,是其運用了“閉源”技術,用戶要使用真知碼,必須經公司認證后發碼,其安全性不僅是建立在技術層面上,也建立在企業服務平臺的權威性上。
銀聯則自行研發了一套新的二維碼支付系統方案,這套方案包括兩部分:一是線上和櫥窗(網絡店鋪中重點宣傳或者吸引顧客的商品位置)掃碼支付,二是線下掃碼支付,后者依附于銀聯原有的線下收單布局體系,以掃碼代替刷卡環節。在應用場景上,銀聯的線下二維碼支付與支付寶、財付通的掃碼流程正好相反,即消費者移動終端生成銀行卡信息的二維碼,商家進行掃碼后完成資金信息傳遞并支付。
“這個二維碼反映的銀行卡信息跟IC卡技術原理類似,是一種虛擬加密信息,而不是等同于銀行卡所有信息;掃碼后系統只能讀取支付所需的加密的資金信息,其他全部信息只有發卡行才能掌握。”一位接近銀聯的權威人士表示,之前的二維碼支付之所以會存在嚴重的安全問題,最重要的原因便是很多不法分子會將病毒或惡意網址的下載地址鏈接進二維碼的圖片中,用戶在掃描帶有病毒的二維碼時很容易會被扣費或被盜取銀行卡信息等。而銀聯的二維碼支付模式,商家只能獲取加密的支付信息,而不能獲取其他銀行卡信息。
鏈 接
在日本、韓國等國家,二維碼的應用普及率達到96%以上。在這些國家,二維碼興起于2003年,在2006年迎來大爆發,當時日本使用手機二維碼的用戶就已經達到6000萬,在街頭隨處可見標有二維碼的商品、廣告、電影票、優惠券,其流行和普及程度不亞于我國的微信。
而在二維碼最早發明的日本,為了彌補二維碼安全性上的缺陷,日本東京一家二維碼開發公司AT通信公司開發了“Q Logo”。Q Logo作為招攬顧客到實體商店的二維碼工具之一,已經被日本崇光、西武等100多家零售業企業所采用。Q Logo的特點是能夠給傳統二維碼添加顏色、文字或插圖。
對此,AT通信公司的總裁稱:“通過添加插圖,用戶能夠事先知道會跳轉到哪一個網站。”網上商店的商品列表中,也可以在二維碼上添加數量或者尺寸,二維碼顏色也可以設置成與商品同樣的顏色。這樣一來,就大幅減少了不小心錯誤掃描二維碼的風險。同時,也會吸引用戶更多地掃描二維碼,獲取信息。目前,有很多免費的二維碼生成軟件,任何人都可以簡單制作二維碼。偽造或者篡改二維碼也因之大行其道。但是,由于Q Logo組合了顏色與插圖,所以很難偽造。據稱,該公司已經開發完Q Logo Motion ,使Q Logo支持視頻,從而能夠讓插圖和文字動態顯示。