服務(wù)熱線
13713178909
歡迎光臨條碼打印機(jī)、條碼掃描器、條碼軟件、條碼標(biāo)簽、數(shù)據(jù)采集器,自動(dòng)條碼識(shí)別系統(tǒng)權(quán)威集成商Lesain立象條碼 !
專注條碼技術(shù)19年
條碼系統(tǒng)應(yīng)用集成服務(wù)提供商
條碼系統(tǒng)應(yīng)用集成服務(wù)提供商
電 話:13713178909
地 址:廣東省東莞市南城區(qū)白馬黃金路1號(hào)天安數(shù)碼城A1棟1105
聯(lián)系人:張先生
手機(jī):13713178909
郵箱:kent@lesain.com
QQ:398405621
重慶分公司
聯(lián)系人:李小姐
手機(jī):18102328695
郵箱:aimee@lesain.com
地 址:重慶市南岸區(qū)茶園新區(qū)玉馬路8號(hào)中國(guó)智能企業(yè)園D棟419
近日,中國(guó)消費(fèi)者協(xié)會(huì)提醒公眾,借助二維碼傳播惡意網(wǎng)址、發(fā)布手機(jī)病毒等不法活動(dòng)開始增多。不少消費(fèi)者在通過(guò)掃描二維碼參加團(tuán)購(gòu)時(shí),由于二維碼中含有手機(jī)病毒,導(dǎo)致手機(jī)中毒,話費(fèi)被扣。奇虎360公司的統(tǒng)計(jì)顯示,目前23%的手機(jī)木馬及惡意廣告插件,通過(guò)偽裝成二維碼的方式傳播。
作為物聯(lián)網(wǎng)的一項(xiàng)重要技術(shù),二維碼是如何攜帶病毒的?是否應(yīng)當(dāng)由特定部門對(duì)二維碼內(nèi)容進(jìn)行監(jiān)管,又如何監(jiān)管?二維碼的安全風(fēng)險(xiǎn)是否會(huì)對(duì)物聯(lián)網(wǎng)發(fā)展造成不利影響?
“黑客會(huì)將惡意網(wǎng)址或包含手機(jī)木馬的下載鏈接直接生成二維碼,放置在網(wǎng)頁(yè)、印刷品中傳播,掃描后可自動(dòng)訪問(wèn)或開始下載,下載安裝到用戶手機(jī)后,聯(lián)網(wǎng)接收黑客下發(fā)的控制指令,根據(jù)指令開始下載軟件、上傳用戶隱私或直接外發(fā)短信進(jìn)行惡意扣費(fèi)。”奇虎360公司技術(shù)人員在接受《中國(guó)科學(xué)報(bào)》采訪時(shí)說(shuō)。
北京靈動(dòng)快拍信息技術(shù)有限公司首席執(zhí)行官王鵬飛認(rèn)為,面對(duì)二維碼潛藏的風(fēng)險(xiǎn),公眾更應(yīng)謹(jǐn)慎掃碼。
“首先,要看掃碼軟件是否具有安全檢測(cè)功能。其次,要養(yǎng)成良好的二維碼使用習(xí)慣,對(duì)來(lái)歷不明的二維碼,特別是路邊廣告、電梯內(nèi)廣告、廣告宣傳單、不明網(wǎng)站的二維碼,不要盲目掃描。再者,用手機(jī)二維碼在線購(gòu)物、支付更要謹(jǐn)慎。”“從本質(zhì)上看,二維碼其實(shí)就是一個(gè)存儲(chǔ)工具,和光盤、磁盤、U盤沒(méi)有太大的區(qū)別,只不過(guò)存儲(chǔ)方式有所不同。”中國(guó)電子商會(huì)物聯(lián)網(wǎng)專業(yè)委員會(huì)二維碼專項(xiàng)工作組主任張超表示,二維碼具有“入口”、“身份證”、“票證”等功能,二維碼可以作為上網(wǎng)的“入口”,掃碼后就會(huì)連接到網(wǎng)絡(luò)獲取內(nèi)容信息;作為“身份證”的二維碼具有唯一性,多用于管理應(yīng)用,如防偽、追溯等;作為“票證”的二維碼則大多應(yīng)用于線下電子商務(wù)之中,如消費(fèi)購(gòu)物憑證等。
“存在安全風(fēng)險(xiǎn)不是因?yàn)槎S碼技術(shù)本身存在問(wèn)題,而是因?yàn)?quot;用不好"。”張超認(rèn)為,規(guī)范化生成和掃描,是避免二維碼安全風(fēng)險(xiǎn)的關(guān)鍵。
目前,網(wǎng)絡(luò)上有不少二維碼生成軟件,公眾可以自行生成二維碼,為二維碼內(nèi)容的監(jiān)管和規(guī)范化帶來(lái)了難度。對(duì)此,張超認(rèn)為,監(jiān)管個(gè)人的二維碼生成行為存在難度,但對(duì)行業(yè)、企業(yè)等公共二維碼內(nèi)容的監(jiān)管和規(guī)范實(shí)則不難。
“從技術(shù)層面完全可以實(shí)現(xiàn)。”張超說(shuō),二維碼的內(nèi)容監(jiān)管就是要找到生成和發(fā)布二維碼的源頭,即找到生成二維碼的“IP地址”。但由于二維碼在國(guó)內(nèi)剛剛興起,問(wèn)題也剛剛暴露,沒(méi)有引起管理部門的重視,也沒(méi)有采取這樣的監(jiān)管手段。
張超表示,二維碼內(nèi)容的安全風(fēng)險(xiǎn)和監(jiān)管空白,將會(huì)對(duì)個(gè)人應(yīng)用產(chǎn)生一定影響,如降低用戶掃碼率和參與度等,但并不會(huì)對(duì)注重行業(yè)應(yīng)用的物聯(lián)網(wǎng)發(fā)展造成影響。
“物聯(lián)網(wǎng)的發(fā)展需要有統(tǒng)一的規(guī)范。二維碼專項(xiàng)工作組正在進(jìn)行二維碼統(tǒng)一編碼和解析標(biāo)準(zhǔn)的制定工作,成立了國(guó)家i-OID注冊(cè)中心和國(guó)家二維碼解析中心,以推動(dòng)二維碼行業(yè)規(guī)范化發(fā)展。”張超說(shuō)。
據(jù)張超介紹,今年4月,國(guó)家二維碼注冊(cè)平臺(tái)、解析平臺(tái)將對(duì)外開放,為二維碼應(yīng)用的提供者和使用者提供公共服務(wù)。平臺(tái)基于對(duì)象標(biāo)識(shí)體系(OID體系)建設(shè)全國(guó)統(tǒng)一的“二維碼身份證”體系(簡(jiǎn)稱i-OID),形成“統(tǒng)一編碼體系、統(tǒng)一行業(yè)規(guī)范、統(tǒng)一應(yīng)用標(biāo)準(zhǔn)、統(tǒng)一解析體系”,由注冊(cè)平臺(tái)統(tǒng)一生成二維碼,解析平臺(tái)進(jìn)行基礎(chǔ)解析,假如二維碼鏈接到非法網(wǎng)站,解析平臺(tái)會(huì)直接屏蔽網(wǎng)站,使二維碼無(wú)法連接。
