服务热线
13713178909
电 话:13713178909
地 址:广东省东莞市南城区白马黄金路1号天安数码城A1栋1105
联系人:张先生
手机:13713178909
邮箱:kent@lesain.com
QQ:398405621
重庆分公司
联系人:李小姐
手机:18102328695
邮箱:aimee@lesain.com
地 址:重庆市南岸区茶园新区玉马路8号中国智能企业园D栋419
近日,中国消费者协会提醒公众,借助二维码传播恶意网址、发布手机病毒等不法活动开始增多。不少消费者在通过扫描二维码参加团购时,由于二维码中含有手机病毒,导致手机中毒,话费被扣。奇虎360公司的统计显示,目前23%的手机木马及恶意广告插件,通过伪装成二维码的方式传播。
作为物联网的一项重要技术,二维码是如何携带病毒的?是否应当由特定部门对二维码内容进行监管,又如何监管?二维码的安全风险是否会对物联网发展造成不利影响?
“黑客会将恶意网址或包含手机木马的下载链接直接生成二维码,放置在网页、印刷品中传播,扫描后可自动访问或开始下载,下载安装到用户手机后,联网接收黑客下发的控制指令,根据指令开始下载软件、上传用户隐私或直接外发短信进行恶意扣费。”奇虎360公司技术人员在接受《中国科学报》采访时说。
北京灵动快拍信息技术有限公司首席执行官王鹏飞认为,面对二维码潜藏的风险,公众更应谨慎扫码。
“首先,要看扫码软件是否具有安全检测功能。其次,要养成良好的二维码使用习惯,对来历不明的二维码,特别是路边广告、电梯内广告、广告宣传单、不明网站的二维码,不要盲目扫描。再者,用手机二维码在线购物、支付更要谨慎。”“从本质上看,二维码其实就是一个存储工具,和光盘、磁盘、U盘没有太大的区别,只不过存储方式有所不同。”中国电子商会物联网专业委员会二维码专项工作组主任张超表示,二维码具有“入口”、“身份证”、“票证”等功能,二维码可以作为上网的“入口”,扫码后就会连接到网络获取内容信息;作为“身份证”的二维码具有唯一性,多用于管理应用,如防伪、追溯等;作为“票证”的二维码则大多应用于线下电子商务之中,如消费购物凭证等。
“存在安全风险不是因为二维码技术本身存在问题,而是因为"用不好"。”张超认为,规范化生成和扫描,是避免二维码安全风险的关键。
目前,网络上有不少二维码生成软件,公众可以自行生成二维码,为二维码内容的监管和规范化带来了难度。对此,张超认为,监管个人的二维码生成行为存在难度,但对行业、企业等公共二维码内容的监管和规范实则不难。
“从技术层面完全可以实现。”张超说,二维码的内容监管就是要找到生成和发布二维码的源头,即找到生成二维码的“IP地址”。但由于二维码在国内刚刚兴起,问题也刚刚暴露,没有引起管理部门的重视,也没有采取这样的监管手段。
张超表示,二维码内容的安全风险和监管空白,将会对个人应用产生一定影响,如降低用户扫码率和参与度等,但并不会对注重行业应用的物联网发展造成影响。
“物联网的发展需要有统一的规范。二维码专项工作组正在进行二维码统一编码和解析标准的制定工作,成立了国家i-OID注册中心和国家二维码解析中心,以推动二维码行业规范化发展。”张超说。
据张超介绍,今年4月,国家二维码注册平台、解析平台将对外开放,为二维码应用的提供者和使用者提供公共服务。平台基于对象标识体系(OID体系)建设全国统一的“二维码身份证”体系(简称i-OID),形成“统一编码体系、统一行业规范、统一应用标准、统一解析体系”,由注册平台统一生成二维码,解析平台进行基础解析,假如二维码链接到非法网站,解析平台会直接屏蔽网站,使二维码无法连接。