人们在享受二维码带来便利的同时澳门新普金娱乐网:,南京市民刘先生在扫描摩拜单车二维码时

导读:在二维码风生水起的同时,“一分钟制码”背后的安全隐患,以及“能印刷就能使用”的监管缺失亟待填补。 “不知道二维码?你0UT了”从地铁广告、火车票、飞机票、快餐店、电影院、电视屏幕到听音乐,买菜、赏花,似乎一夜之间,二维码就渗透到生活的方方面面。在即将推出的微信5.0中,“扫一扫”也被提升为“战略级入口”。然而,在二维码风生水起的同时,“一分钟制码”背后的安全隐患,以及“能印刷就能使用”的监管缺失亟待填补。 家住山西长冶的市民黄刚近日发现,不少公交站牌印上了马赛克似的“公交二维码”,用手机一扫就能查询30。多辆公交车的实时信息,掐着点坐公交,免除了不少等车、换乘的烦恼。 500多个汉字或2710个数字,一个二维码能容纳的信息比普通条形码高出几十倍。随着智能手机的普及,尤其是腾讯、阿里巴巴、新浪等互联网巨头对二维码的大力推广,“扫一扫”正在成为智能手机用户的时尚用语。一扫之下,便可添加微信好友、下载礼品等产品优惠券、浏览网页、视频。 “未来的互联网世界可能不需要域名了。”腾讯公司董事局主席兼首席执行官马化腾称,在移动互联网时代,人们不需要注册网址,只需一个号码,甩二维码一扫,所有的服务都可以提供。 目前风生水起的二维码其实并不是一项新技术。2005年就从事二维码行业的华阳信通董事长黄新山表示,自2007年起国内二维码应用就逐渐增多,但只有在“云”概念深入人心,移动互联网用户数暴发增长之后,二维码行业才从“概念传播”转向了“标准产品”,真正迎来了春天。 工信部数据显示,一季度国内移动互联网用户巳达8.17亿户,用户月均移动互联网接人流量首次突破100M,达到117.4M。业内人士预测,年底全国移动互联网用户有望突破9亿大关。去年,国内智能终端出货量达2.58亿部,超过此前历史上出货量之和。 黄新山表示,作为移动互联网重要的入口之一,二维码在电商企业和消费者之间架起了一座互动桥梁,能够打通线上线下,实现“见物购物”,为传统企业带来发展机遇。 快速制码背后存在陷阱 风生水起的同时,使用二维码导致的话费丢失、隐私外泄等安全威胁与日俱增,二维码正成为手机病毒、钓鱼网站传播的新渠道。 近日,家住太原市五一路的李女士刚刚遭遇二维码陷阱,她在一个扫二维码赢优惠券的网站上,扫了一下二维码后手机中了病毒,反而把刚充好的120元话费扫掉了。山西省公安厅网警总队表示,去年以来,利用二维码诈骗的案件明显增加。 太原移动技术人员称,将带有病毒程序的网址链接生成一个二维码并不存在技术门槛,甚至可以实现“一分钟制码”。只要在互联网任意搜索一款“二维码生成器”,然后把病毒软件的下载地址粘贴到二维码生成器,立即就能生成一个迷宫似的二维码图片,整个过程甚至不用1分钟。 工信部电信研究院通信信息研究所所长宋彤说,相比传统互联网,移动互联网的安全形势更加严峻。数据显示,2012年CNCERT监测和网络安全企业通报的移动互联网恶意程序样本为162981个,较2011年增长25倍。其中,二维码正在成为手机病毒、钓鱼网站传播的新渠道。 监管缺失亟待填补 中国电子商务协会政策法律委员会主任杨坚争表示,手机摄像头和=维码识别软件结合,相当于每个手机用户都拥有了一台便携式的读码机。随着移动互联网技术的进步,作为一项更先进,更有效率的编码方式,二维码将逐步替换现有的条形码。 然而,二维码在推广时存在安全隐患,中国物品编码中心山西分中心的工作人员表示,该中心目前只对商品条形码具有监管职能,二维码仍处于“能印刷就能使用”的原始状态。 业内人士表示,目前注册一家二维码企业并不需要特别的专业资质,制作、发布二维码也没有任何规定。二维码只是一种信息编码方式,是“柳叶刀”还是“凶器”关键看掌握在谁手中。对二维码使用的监管缺失以及行业的低门槛才是其安全隐患的根源。 据了解,中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立,并推出了国家物联网二维码公共服务平台,制定和推广二维码技术标准。 专家建议,在行业和技术标准出台之前,消费者“扫一扫”时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码来扫描。对于监管部门来说,亟待加强针对恶意手机应用的法律法规体系建设,从信誉、认证人手,进一步规范市场发展环境,保护用户的合法权益。 原标题:《二维码大潮中的监管缺位》 原作者:梁晓飞

天津市民刘女士在电梯里扫描了一则团购食品的二维码广告,但没有想到的是,仅仅过了几秒钟,她的手机就死机了,当重新开机时,她就收到了运营商发出的话费余额不足的提示短信。她查询话费才知道,被无故扣除了100元。事后,有人告诉她,她下载了手机吸费病毒。

 

一个不起眼的黑白相间的小方块——二维码,正在悄然改变着我们的生活方式:添加好友、下载优惠券、浏览网页、视频……“扫一扫”,逐渐成为智能手机用户的时尚用语,“不用二维码,说明你out了”。 一个二维码可压缩至少1108个字节、相当于500多个汉字的信息,然而在带来便利的同时,二维码也暗藏安全威胁——“扫一扫”背后,常常隐藏钓鱼链接,各地利用二维码诈骗案件高发,甚至已形成病毒发布、经验交流、利益分成的违法利益链。 基于目前二维码使用中出现的安全隐患,网络安全专家给出防诈骗建议: 从技术上讲,“扫一扫”前,手机用户必须在手机上安装加入监测功能的扫码工具,比如手机QQ卫士、360安全卫士、手机管家等软件,扫到可疑网址时,会有安全提醒,如果通过二维码来安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开。 要养成良好的二维码使用习惯。一般来说,报纸、杂志等正规出版刊物上的二维码相对安全,而在网站、微博上发布的不知来源的二维码不能轻易扫描,须引起高度警惕。 手机二维码在线购物、支付更要谨慎,与手机绑定的银行卡内不宜存储过大数额资金,避免发生连锁反应。 如果遇到一打开就会自动下载安装软件的二维码链接,就要提高警惕了,当它提示你下载时,千万不要轻易下载安装。 支付宝话费存款一“扫”而空 春节前夕,河南的淘宝店主王先生向360网购先赔中心举报,说有买家以购买多款商品为由,要求其扫描二维码,结果却被盗刷了支付账户。360互联网安全中心对该二维码进行检测后发现,该二维码竟暗藏短信劫持的“隐身大盗”木马,中招者手机中的短信会被自动转发到黑客手机上,黑客能轻而易举地利用短信更改密码并伺机消费。 王先生告诉记者,当时有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单,这样王先生用手机一扫描就能知道他们要买什么了。然而,王先生扫描完二维码后就跳转到一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码,根本没有任何商品信息。 “我再去问买家为何看不到时,他已经下线了。”王先生告诉记者,他没在意就关电脑去睡觉了,但第二天却发现支付宝账户被人盗刷了三千多元,全部购买了网游点卡。 淘宝“重镇”杭州,近期也多次发生通过手机二维码植入病毒进行诈骗、盗窃的案件。杭州一对母女在不到半小时内被骗走200多万元,另一位何先生也被人以同样的手段骗走152万元。 在太原市,家住五一路的李女士也遭遇了二维码陷阱。她在一个扫二维码赢优惠券的网站上扫了一下二维码,而后手机就中了病毒,把她刚充好的120元话费“扫”没了。 记者在百度贴吧中看到,网名为“月明星稀”的网友发帖称:“前几天,我上网购物,看见一卖衣服的店里有二维码,说是扫扫就可以打折优惠,我就扫了一下。第二天早上,我就接到中国移动‘欠费100元’的短信,打电话询问才知道,工作人员说有的二维码有病毒,很可能被病毒链接的恶意扣费软件扣费了。” 二维码是否有毒很难辨别 二维码为何成为了不法分子的帮凶? “简单来说,二维码就是一个链接、一个介质,本身没有毒,加上带毒的链接才变成‘毒码’。”360网络安全专家安扬告诉记者,二维码可以存储各种信息,同时也会被黑客利用来存储病毒软件,而对于普通市民来讲,二维码是否有病毒信息很难辨别,消费者用手机扫二维码时,很可能下载到病毒。 以淘宝店主王先生为例,他正是遭遇了典型的二维码钓鱼欺诈。“当他下载并运行了所谓的‘购物清单’文件后,暗藏的‘隐身大盗’木马就成功入侵了他的手机。”安扬介绍,这种木马启动后会发送激活短信和受害者的手机号给黑客,接着受害者手机中的涉及到银行、密码、验证码等“广播短信”就会被木马拦截并转发给黑客,然后黑客会利用其手机号作为支付宝用户名,进行短信重置密码的操作,再通过其他渠道获取到受害者的身份证号等详细信息,从而盗刷受害者的网银。 安扬说,由于手机短信被拦截,黑客的这些操作受害人是完全看不到的,一旦掉入此类二维码陷阱,账户可能将被骗子洗劫一空,360网购先赔已经接到多起类似报案,就有受害人在完全不知情下被盗刷了上万元。 “确实,仅从二维码表面看,难以辨别其包含信息是否安全。”中国电子技术标准化研究院副总工程师王立建说,安全使用二维码只能靠终端辨别,而用户稍有疏漏,一旦扫描二维码并打开其中链接,就极易感染病毒。 生成一个毒码真的很简单 记者了解到,目前,任何机构和组织均可随意发布二维码,传播过程中没有进行有效过滤,极易被不法分子所利用——从某种程度上讲,“毒码”泛滥,与二维码生成简单有很大关系。 记者就此询问过中国电子技术标准化研究院一位技术人员,据他介绍,将带有病毒程序的网址链接生成一个二维码,其实并不存在技术门槛,只需在互联网上任意搜索一款“二维码生成器”,然后把病毒软件的下载地址粘贴到二维码生成器,立即就能生成一个迷宫似的二维码图片,整个过程甚至不用1分钟。 记者为此进行试验发现,生成一款有毒二维码的确很容易。 “带有恶意链接的二维码生成后,往往被隐藏在打折信息或促销广告里,只要有人扫描就会中招。这种在网上随意生成的二维码,行业内称之为‘无源二维码’,也就是没有同一合法源头,无法追踪,也很难监管。”这位技术人员说。 “可以说,任何可以吸引眼球的地方,都可以设置投放二维码广告,因此通过全面展开监测的手段来达到监管目的,难度较大。”北京京伦律师事务所律师曹旭升说,目前来看,二维码广告不仅可以投放在报纸、杂志、广告墙等传统平面媒体上,而且可以投放在站牌、车体、车票甚至产品本身等所有有形物体之上,除了有形物体也可以投放在手机短信、电视画面、网络页面等虚拟空间之中。 “由于二维码制作的简易性,在实际的调查中也会出现取证困难的情况。”曹旭升指出,由于二维码制作和发放的记录可以随时删除,一旦广告主和广告发布人否认违法事实,如何充分有效地搜集固定证据成为一个难点。 “而且二维码作为一项编码技术,存在致命的缺陷,那就是可能遭到破译——任何一个使用二维码投放广告的经营主体,其广告内容中涉及的产品或服务经营者有可能是破译之后的冒充者,工商部门查处时也会很难界定到底该广告是否属于广告内容中经营者的行为。”曹旭升补充。 技术标准工商监管须完善 “二维码的应用是大势所趋,不能因为诈骗事件的出现而因噎废食。”中国电子商务协会政策法律委员会主任杨坚争向记者表示,手机摄像头和二维码识别软件结合,相当于每个手机用户都拥有了一台便携式的读码机,随着移动互联网技术的进步,作为一项更先进、更有效率的编码方式,二维码终将替换现有的条形码。 杨坚争认为,对于监管部门来说,二维码的使用标准以及针对移动互联网安全的法律法规体系的建设和完善迫在眉睫,亟须从门槛、资质、认证、备案等方面入手,进一步规范市场发展环境,保护用户的合法权益。 据了解,中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立,并推出了国家物联网二维码公共服务平台,制定和推广二维码技术标准。 目前,中国电子商会物联网专委会和中国二维码产业联盟正在牵头开展基于国际通用OID体系的二维码标识符(简称i-OID)注册、分配、管理与服务,并成立了国家i-OID注册中心。中国二维码产业联盟秘书长张超介绍,针对有毒二维码以及诈骗行为,纳入国家i-OID注册中心体系的二维码,可以根据i-OID编码找到源头。 然而,仅仅有技术标准,显然难以根治二维码的安全隐患。曹旭升认为,面对二维码这种新型营销模式,相关部门须尽快做出反应,以适应科技发展带来的新问题。他建议,应升级监管工具,加大市场监测力度,为基层配备完善监管工具,将二维码广告监测纳入日常监管体系。 针对二维码容易遭到破译的难题,他建议发布二维码广告的广告主向当地工商所进行报备,工商所要按照属地管辖的原则进行档案登记,建立电子数据库,将报备的二维码复制保存在数据库当中。“一旦发现没有报备的二维码广告和广告内容与报备内容不符的广告,立即展开调查处理,严厉打击利用二维码广告进行虚假宣传、商标侵权等违法行为。”曹旭升建议。 安扬指出,需要加强对“我查查”、“快拍二维码”等软件制作公司监管,要求公司建立诚信经营相关制度,严格审核公司数据库中的二维码信息,从源头上杜绝带有“虚假宣传”和“消费欺诈”等信息的二维码被推上市场。

  建立回溯机制明确监管主体

二维码承载信息更多,正在被广泛应用

  正是看中了二维码的商机,腾讯旗下的微信和财付通大力推广二维码普及。紧随其后,新浪微博宣布正式上线二维码功能。随着二维码应用的普及,二维码在O2O中的地位更加彰显。在将来,电子商务、小额支付、缴纳水电费等都可以通过二维码完成。对此,腾讯CEO马化腾表示,移动互联网的地理位置信息,迎来了一个崭新的机遇,这个机遇便是O2O(online to offline,线上到线下),二维码则是线上和线下的关键入口,通过小小一块图形便能将后端蕴藏的丰富资源带到前端。

让更多人知道事件的真相,把本文分享给好友:

另外,扫描二维码后,如果遇到一打开就会自动下载安装软件的二维码链接,就更需要警惕了,当它提示下载时,不要轻易点击确认、下载安装。如果是通过二维码来安装软件,在安装好后,先用杀毒软件扫描后再打开,以确保安全。

 

  专家称制码技术门槛几乎为零,骗子可轻易制“毒码”

小小的马赛克矩形图,只要用手机摄像头对着它扫一下,就能显示出其蕴含的大量信息也许你还有个疑问,此前条形码在生活里已经有诸多应用,比如超市货架上的商品都有条形码,二维码相比条形码有哪些优点呢?

  然而,二维码应用日渐火爆之时,利用二维码传播病毒进而套取手机话费的情况也时有发生,消费权益屡受侵害。因此,人们在享受二维码带来便利的同时,还需适当防范潜在风险。

  记者调查发现,除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子直接诱导用户扫描带有木马病毒的二维码。比如,浙江就多次发现不法分子以扫码得红包的形式诱导用户,一旦用户扫码后,手机会感染木马病毒,各种信息都被窃取了。

近年来,随着二维码的广泛应用,这个不起眼的黑白相间的马赛克,正在悄然改变着我们的生活方式。只要消费者用手机摄像头对着这个小方块扫一下,就能够读取更多的数据信息和应用服务,二维码的使用还使得商品流通追溯更加便捷,对于商品防伪和食品安全来讲都具有重要意义。那么,究竟何为二维码?相比条形码有哪些优点?在使用中存在哪些安全隐患?应如何去防范呢?

  智能手机普及掀起二维码消费风潮

  “付款码相当于银行卡加密码,不要轻易发给他人。”专家介绍,不法分子只要获取了,就可以进行复制,获取银行账户和密码。

关键词:二维码

 

  “在管理层面上,有关部门应该对二维码的发布内容进行备案审查,对二维码的发布平台进行资质鉴定,对二维码的发布者进行实名登记,形成一整套完善的责任追溯机制。”陈铁明说。

不要见码就扫,当心背后有风险!业内人士提醒消费者,应该为手机安装二维码检测工具,并养成良好的使用习惯,对于不正规网站提供的二维码与街边发放单上的二维码,应抱有警惕心理,不要见码就扫。目前,部分网站上线了二维码支付通道,扫描二维码就可以实现购物和支付,十分便捷,但消费者在使用手机支付功能时,要看清网站域名,不要轻易点击反复自动弹出的小窗口页面;如果用手机和银行卡绑定,不要在这张卡内储存过多资金,避免发生连锁反应。要注意选择发布二维码的平台。一般来说,报纸、杂志等正规出版刊物上的二维码和知名品牌包装上的二维码相对安全,而在网站、微博上发布的不知来源的二维码不要轻易扫描。

 

  业内人士介绍,二维码就是一张能存储信息的拥有特定格式的图形,能够在横向和纵向两个方位同时表达信息,能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。