導(dǎo)語：近年來，隨著我國移動互聯(lián)網(wǎng)的飛速發(fā)展以及智能手機的大范圍普及，可用于掃描二維碼的移動設(shè)備越來越多，制約二維碼發(fā)展的瓶頸得到了解決，我國的二維碼市場也開始迅猛增長。據(jù)報道，截至去年二季度，國內(nèi)二維碼的每月掃描應(yīng)用次數(shù)已突破1億次大關(guān)，二維碼用戶數(shù)也已突破2000萬。

二維碼因其方便快捷的特性受到越來越多消費者的歡迎，同時，二維碼成本低、易制作的特點，也很容易被不法分子利用。信息的爆炸式發(fā)展，推動社會進(jìn)入大數(shù)據(jù)時代，不過伴隨而來的是，用戶的信息安全、財產(chǎn)安全等遭到了威脅。據(jù)騰訊數(shù)據(jù)顯示，截至2013年年底，共檢測二維碼網(wǎng)址達(dá)1701萬個，攔截惡意網(wǎng)址達(dá)35.1萬個。

警惕 “掃”出來的安全隱患

二維碼已覆蓋到生活中的方方面面，然而，在二維碼風(fēng)生水起的同時，其背后也存在極大的隱患。一般用戶不了解二維碼的原理，常常“見碼就掃”，存在隨意掃描等現(xiàn)象，很容易被不法分子設(shè)下的假象所迷惑。因為制作二維碼不存在技術(shù)門檻，不法分子只要在二維碼生成器中置入病毒、木馬程序、扣費軟件等的下載地址，立即就能生成二維碼圖片，基本可以實現(xiàn)“一分鐘制碼”。再打著打折、促銷或熱門游戲等幌子誘導(dǎo)用戶掃描。

一旦手機中毒，用戶的通訊錄、銀行卡號等隱私信息、財產(chǎn)信息就會被泄露。二維碼承載的信息由于缺乏國家主管機構(gòu)或第三方機構(gòu)統(tǒng)一審核、監(jiān)控、追溯和認(rèn)證，開始成為不良信息傳播的新渠道。植入手機端的釣魚木馬正持續(xù)升溫，而二維碼逐漸成為騙子發(fā)送木馬、釣魚攻擊智能手機用戶的新興渠道。利用二維碼傳播手機木馬，惡意吸費、盜取用戶錢財?shù)劝讣l頻發(fā)生。越來越多的病毒利用二維碼的隱蔽性傳播病毒及危害信息，

據(jù)統(tǒng)計，目前23%的手機木馬及惡意廣告插件，都通過偽裝成二維碼的方式傳播。病毒中包括大量的商用間諜軟件，通常可實現(xiàn)轉(zhuǎn)發(fā)短信、電話錄音、環(huán)境錄音、相冊照片上傳等功能，讓用戶手機安全處處受到威脅。

在金融業(yè)，民生銀行2012年年底推出二維碼收付款業(yè)務(wù)，該行二維碼收付款2013年總交易筆數(shù)近10 萬筆。付款人只需使用手機銀行二維碼付款功能，選擇或輸入付款金額即可一鍵生成付款二維碼;收款人使用手機銀行的二維碼收款功能，掃一掃付款人提供的二維碼，輸入收款人姓名和賬號，可瞬間完成收款。然而，由于二維碼支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式，其風(fēng)險控制水平直接關(guān)系到客戶的信息安全和資金安全。而且，二維碼應(yīng)用于支付領(lǐng)域有關(guān)技術(shù)，終端的安全標(biāo)準(zhǔn)尚不明確，相關(guān)支付撮合驗證方式的安全性尚存質(zhì)疑，存在一定得支付風(fēng)險隱患。因此，中國人民銀行去年3月下發(fā)緊急文件《中國人民銀行支付結(jié)算司關(guān)于暫停支付寶公司線下條碼(二維碼)支付等業(yè)務(wù)意見的函》，叫停了二維碼支付。

二維碼安全服務(wù)紛紛面市

目前很多企業(yè)紛紛推出了自己的二維碼安全服務(wù)方案，360手機安全衛(wèi)士新增了安全二維碼功能，騰訊公司與靈動快拍也聯(lián)合宣布達(dá)成合作，打造“最安全的二維碼”服務(wù)等。

360手機衛(wèi)士中帶有安全檢測功能的二維碼掃描工具。在用戶掃碼后，360手機衛(wèi)士會立即為用戶檢測出的網(wǎng)址的安全性，如果遭遇惡意網(wǎng)站，360手機衛(wèi)士會提醒用戶“危險二維碼，包含惡意網(wǎng)站”。當(dāng)遇到可信網(wǎng)址時，則會提示“安全網(wǎng)址360安全中心認(rèn)證，可放心訪問該網(wǎng)站”。清晰直觀的保障用戶不會進(jìn)入含有木馬病毒的網(wǎng)站或是下載到扣費惡意軟件。

騰訊與靈動快拍聯(lián)合推出二維碼掃描安全防護(hù)功能?？炫亩S碼在云端解析地址的過程中，如果解析結(jié)果是網(wǎng)址或軟件包的下載鏈接，則可以通過檢測，告知用戶是否安全。二維碼安全保護(hù)檢測過程在云端完成，因此檢測速度較為迅速。通過騰訊二維碼掃描安全服務(wù)，靈動快拍解決了二維碼掃描中存在的安全問題，滿足了行業(yè)發(fā)展和用戶的實際需求。

廣州寬度信息技術(shù)有限公司則從源頭上開發(fā)一種安全的二維碼——真知碼，而且創(chuàng)立了一個完整的二維碼安全認(rèn)證和防偽溯源技術(shù)系統(tǒng)。真知碼與國內(nèi)市場上常見的“開源”二維碼最大的不同，是其運用了“閉源”技術(shù)，用戶要使用真知碼，必須經(jīng)公司認(rèn)證后發(fā)碼，其安全性不僅是建立在技術(shù)層面上，也建立在企業(yè)服務(wù)平臺的權(quán)威性上。

銀聯(lián)則自行研發(fā)了一套新的二維碼支付系統(tǒng)方案，這套方案包括兩部分：一是線上和櫥窗(網(wǎng)絡(luò)店鋪中重點宣傳或者吸引顧客的商品位置)掃碼支付，二是線下掃碼支付，后者依附于銀聯(lián)原有的線下收單布局體系，以掃碼代替刷卡環(huán)節(jié)。在應(yīng)用場景上，銀聯(lián)的線下二維碼支付與支付寶、財付通的掃碼流程正好相反，即消費者移動終端生成銀行卡信息的二維碼，商家進(jìn)行掃碼后完成資金信息傳遞并支付。

D1Net評論：

之前的二維碼支付之所以會存在嚴(yán)重的安全問題，最重要的原因便是很多不法分子會將病毒或惡意網(wǎng)址的下載地址鏈接進(jìn)二維碼的圖片中，用戶在掃描帶有病毒的二維碼時很容易會被扣費或被盜取銀行卡信息等。而銀聯(lián)的二維碼支付模式，商家只能獲取加密的支付信息，而不能獲取其他銀行卡信息。