條碼系統(tǒng)應(yīng)用集成服務(wù)提供商
電 話(huà):13713178909
地 址:廣東省東莞市南城區(qū)白馬黃金路1號(hào)天安數(shù)碼城A1棟1105
聯(lián)系人:張先生
手機(jī):13713178909
QQ:398405621
重慶分公司
聯(lián)系人:李小姐
手機(jī):18102328695
地 址:重慶市南岸區(qū)茶園新區(qū)玉馬路8號(hào)中國(guó)智能企業(yè)園D棟419
近日,中國(guó)消費(fèi)者協(xié)會(huì)提醒公眾,,借助二維碼傳播惡意網(wǎng)址,、發(fā)布手機(jī)病毒等不法活動(dòng)開(kāi)始增多。不少消費(fèi)者在通過(guò)掃描二維碼參加團(tuán)購(gòu)時(shí),,由于二維碼中含有手機(jī)病毒,,導(dǎo)致手機(jī)中毒,話(huà)費(fèi)被扣,。奇虎360公司的統(tǒng)計(jì)顯示,,目前23%的手機(jī)木馬及惡意廣告插件,通過(guò)偽裝成二維碼的方式傳播,。
作為物聯(lián)網(wǎng)的一項(xiàng)重要技術(shù),,二維碼是如何攜帶病毒的?是否應(yīng)當(dāng)由特定部門(mén)對(duì)二維碼內(nèi)容進(jìn)行監(jiān)管,又如何監(jiān)管,?二維碼的安全風(fēng)險(xiǎn)是否會(huì)對(duì)物聯(lián)網(wǎng)發(fā)展造成不利影響,?
“黑客會(huì)將惡意網(wǎng)址或包含手機(jī)木馬的下載鏈接直接生成二維碼,放置在網(wǎng)頁(yè),、印刷品中傳播,,掃描后可自動(dòng)訪問(wèn)或開(kāi)始下載,下載安裝到用戶(hù)手機(jī)后,,聯(lián)網(wǎng)接收黑客下發(fā)的控制指令,,根據(jù)指令開(kāi)始下載軟件、上傳用戶(hù)隱私或直接外發(fā)短信進(jìn)行惡意扣費(fèi),。”奇虎360公司技術(shù)人員在接受《中國(guó)科學(xué)報(bào)》采訪時(shí)說(shuō),。
北京靈動(dòng)快拍信息技術(shù)有限公司首席執(zhí)行官王鵬飛認(rèn)為,面對(duì)二維碼潛藏的風(fēng)險(xiǎn),,公眾更應(yīng)謹(jǐn)慎掃碼,。
“首先,要看掃碼軟件是否具有安全檢測(cè)功能,。其次,,要養(yǎng)成良好的二維碼使用習(xí)慣,對(duì)來(lái)歷不明的二維碼,,特別是路邊廣告,、電梯內(nèi)廣告、廣告宣傳單,、不明網(wǎng)站的二維碼,,不要盲目掃描。再者,,用手機(jī)二維碼在線(xiàn)購(gòu)物,、支付更要謹(jǐn)慎。”“從本質(zhì)上看,,二維碼其實(shí)就是一個(gè)存儲(chǔ)工具,,和光盤(pán)、磁盤(pán),、U盤(pán)沒(méi)有太大的區(qū)別,,只不過(guò)存儲(chǔ)方式有所不同。”中國(guó)電子商會(huì)物聯(lián)網(wǎng)專(zhuān)業(yè)委員會(huì)二維碼專(zhuān)項(xiàng)工作組主任張超表示,,二維碼具有“入口”,、“身份證”、“票證”等功能,,二維碼可以作為上網(wǎng)的“入口”,,掃碼后就會(huì)連接到網(wǎng)絡(luò)獲取內(nèi)容信息,;作為“身份證”的二維碼具有唯一性,多用于管理應(yīng)用,,如防偽,、追溯等;作為“票證”的二維碼則大多應(yīng)用于線(xiàn)下電子商務(wù)之中,,如消費(fèi)購(gòu)物憑證等,。
“存在安全風(fēng)險(xiǎn)不是因?yàn)槎S碼技術(shù)本身存在問(wèn)題,而是因?yàn)?quot;用不好",。”張超認(rèn)為,,規(guī)范化生成和掃描,是避免二維碼安全風(fēng)險(xiǎn)的關(guān)鍵,。
目前,,網(wǎng)絡(luò)上有不少二維碼生成軟件,公眾可以自行生成二維碼,,為二維碼內(nèi)容的監(jiān)管和規(guī)范化帶來(lái)了難度,。對(duì)此,張超認(rèn)為,,監(jiān)管個(gè)人的二維碼生成行為存在難度,,但對(duì)行業(yè)、企業(yè)等公共二維碼內(nèi)容的監(jiān)管和規(guī)范實(shí)則不難,。
“從技術(shù)層面完全可以實(shí)現(xiàn),。”張超說(shuō),二維碼的內(nèi)容監(jiān)管就是要找到生成和發(fā)布二維碼的源頭,,即找到生成二維碼的“IP地址”,。但由于二維碼在國(guó)內(nèi)剛剛興起,問(wèn)題也剛剛暴露,,沒(méi)有引起管理部門(mén)的重視,,也沒(méi)有采取這樣的監(jiān)管手段,。
張超表示,,二維碼內(nèi)容的安全風(fēng)險(xiǎn)和監(jiān)管空白,將會(huì)對(duì)個(gè)人應(yīng)用產(chǎn)生一定影響,,如降低用戶(hù)掃碼率和參與度等,,但并不會(huì)對(duì)注重行業(yè)應(yīng)用的物聯(lián)網(wǎng)發(fā)展造成影響。
“物聯(lián)網(wǎng)的發(fā)展需要有統(tǒng)一的規(guī)范,。二維碼專(zhuān)項(xiàng)工作組正在進(jìn)行二維碼統(tǒng)一編碼和解析標(biāo)準(zhǔn)的制定工作,,成立了國(guó)家i-OID注冊(cè)中心和國(guó)家二維碼解析中心,以推動(dòng)二維碼行業(yè)規(guī)范化發(fā)展,。”張超說(shuō),。
據(jù)張超介紹,,今年4月,國(guó)家二維碼注冊(cè)平臺(tái),、解析平臺(tái)將對(duì)外開(kāi)放,,為二維碼應(yīng)用的提供者和使用者提供公共服務(wù)。平臺(tái)基于對(duì)象標(biāo)識(shí)體系(OID體系)建設(shè)全國(guó)統(tǒng)一的“二維碼身份證”體系(簡(jiǎn)稱(chēng)i-OID),,形成“統(tǒng)一編碼體系,、統(tǒng)一行業(yè)規(guī)范、統(tǒng)一應(yīng)用標(biāo)準(zhǔn),、統(tǒng)一解析體系”,,由注冊(cè)平臺(tái)統(tǒng)一生成二維碼,解析平臺(tái)進(jìn)行基礎(chǔ)解析,,假如二維碼鏈接到非法網(wǎng)站,,解析平臺(tái)會(huì)直接屏蔽網(wǎng)站,使二維碼無(wú)法連接,。
