二维码：安全和便捷仅一步之遥

来源: upload.gdtv.cn

近年来，随着我国移动互联网的飞速发展以及智能手机的大范围普及，可用于扫描二维码的移动设备越来越多，制约二维码发展的瓶颈得到了解决，我国的二维码市场也开始迅猛增长。据报道，截至去年二季度，国内二维码的每月扫描应用次数已突破1亿次大关，二维码用户数也已突破2000万。

二维码因其方便快捷的特性受到越来越多消费者的欢迎，同时，二维码成本低、易制作的特点，也很容易被不法分子利用。信息的爆炸式发展，推动社会进入大数据时代，不过伴随而来的是，用户的信息安全、财产安全等遭到了威胁。据腾讯数据显示，截至2013年年底，共检测二维码网址达1701万个，拦截恶意网址达35.1万个。

        警惕 “扫”出来的安全隐患

二维码已覆盖到生活中的方方面面，然而，在二维码风生水起的同时，其背后也存在极大的隐患。一般用户不了解二维码的原理，常常“见码就扫”，存在随意扫描等现象，很容易被不法分子设下的假象所迷惑。因为制作二维码不存在技术门槛，不法分子只要在二维码生成器中置入病毒、木马程序、扣费软件等的下载地址，立即就能生成二维码图片，基本可以实现“一分钟制码”。再打着打折、促销或热门游戏等幌子诱导用户扫描。一旦手机中毒，用户的通讯录、银行卡号等隐私信息、财产信息就会被泄露。二维码承载的信息由于缺乏国家主管机构或第三方机构统一审核、监控、追溯和认证，开始成为不良信息传播的新渠道。360安全中心发布的“网购先赔”报告显示，植入手机端的钓鱼木马正持续升温，而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马，恶意吸费、盗取用户钱财等案件频频发生。越来越多的病毒利用二维码的隐蔽性传播病毒及危害信息，据统计，目前23%的手机木马及恶意广告插件，都通过伪装成二维码的方式传播。病毒中包括大量的商用间谍软件，通常可实现转发短信、电话录音、环境录音、相册照片上传等功能，让用户手机安全处处受到威胁。

在金融业，民生银行2012年年底推出二维码收付款业务，该行二维码收付款2013年总交易笔数近10 万笔。付款人只需使用手机银行二维码付款功能，选择或输入付款金额即可一键生成付款二维码；收款人使用手机银行的二维码收款功能，扫一扫付款人提供的二维码，输入收款人姓名和账号，可瞬间完成收款。然而，由于二维码支付突破了传统受理终端的业务模式，其风险控制水平直接关系到客户的信息安全和资金安全。而且，二维码应用于支付领域有关技术，终端的安全标准尚不明确，相关支付撮合验证方式的安全性尚存质疑，存在一定得支付风险隐患。因此，中国人民银行去年3月下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》，叫停了二维码支付。