二维码:安全和便捷仅一步之遥

22.01.2015  05:11

近年来,随着我国移动互联网的飞速发展以及智能手机的大范围普及,可用于扫描二维码的移动设备越来越多,制约二维码发展的瓶颈得到了解决,我国的二维码市场也开始迅猛增长。据报道,截至去年二季度,国内二维码的每月扫描应用次数已突破1亿次大关,二维码用户数也已突破2000万。

二维码因其方便快捷的特性受到越来越多消费者的欢迎,同时,二维码成本低、易制作的特点,也很容易被不法分子利用。信息的爆炸式发展,推动社会进入大数据时代,不过伴随而来的是,用户的信息安全、财产安全等遭到了威胁。据腾讯数据显示,截至2013年年底,共检测二维码网址达1701万个,拦截恶意网址达35.1万个。

        警惕 “扫”出来的安全隐患

二维码已覆盖到生活中的方方面面,然而,在二维码风生水起的同时,其背后也存在极大的隐患。一般用户不了解二维码的原理,常常“见码就扫”,存在随意扫描等现象,很容易被不法分子设下的假象所迷惑。因为制作二维码不存在技术门槛,不法分子只要在二维码生成器中置入病毒、木马程序、扣费软件等的下载地址,立即就能生成二维码图片,基本可以实现“一分钟制码”。再打着打折、促销或热门游戏等幌子诱导用户扫描。一旦手机中毒,用户的通讯录、银行卡号等隐私信息、财产信息就会被泄露。二维码承载的信息由于缺乏国家主管机构或第三方机构统一审核、监控、追溯和认证,开始成为不良信息传播的新渠道。360安全中心发布的“网购先赔”报告显示,植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马,恶意吸费、盗取用户钱财等案件频频发生。越来越多的病毒利用二维码的隐蔽性传播病毒及危害信息,据统计,目前23%的手机木马及恶意广告插件,都通过伪装成二维码的方式传播。病毒中包括大量的商用间谍软件,通常可实现转发短信、电话录音、环境录音、相册照片上传等功能,让用户手机安全处处受到威胁。

在金融业,民生银行2012年年底推出二维码收付款业务,该行二维码收付款2013年总交易笔数近10 万笔。付款人只需使用手机银行二维码付款功能,选择或输入付款金额即可一键生成付款二维码;收款人使用手机银行的二维码收款功能,扫一扫付款人提供的二维码,输入收款人姓名和账号,可瞬间完成收款。然而,由于二维码支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。而且,二维码应用于支付领域有关技术,终端的安全标准尚不明确,相关支付撮合验证方式的安全性尚存质疑,存在一定得支付风险隐患。因此,中国人民银行去年3月下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,叫停了二维码支付。

上一页 1 2 下一页 阅读全文