中国二维码安全存巨大隐患
2017年03月29日 来源:《中国科学报》
“我们每天不是正在扫码,就是在去扫码的路上。”移动互联网的快速发展,带动二维码在百姓生活中的应用和普及。当前,世界上90%的二维码个人用户在中国,我国已成为名副其实的二维码大国。然而,移动网络和二维码应用的快速发展,也带来二维码行业缺乏统一标准和规范,安全状况堪忧等问题。
国内二维码多源自日本
如今,二维码的用途越来越广泛,越来越多的手机用户也养成了随手扫码的习惯。然而,真正了解二维码为何物的人却寥寥无几。
简单来说,二维码是由黑白小方块组成的平面图形,经过加密和解密技术,简单的黑白相间的二维码可以传递文字和数字信息,便于记录、识别和信息交互,可容纳多达1850个大写字母或2710个数字或1108个字节,或500多个汉字,可以将图片、声音、文字、指纹等信息数字化后进行存储。
据中国二维码标准联合工作组、中国二维码注册认证中心执行主任张超介绍,二维码技术其实并不复杂,各种二维码“码制”仅是数学算法上的不同,技术上门槛不高。二维码与条形码都可以作为产品的“身份证”,用于物品的统一管理和追踪溯源。
据了解,国外对二维码技术的研究始于20世纪80年代末,全球现有的一维码、二维码码制达到250多种。其中,日本研发的QR码是我国最为人所熟知的二维码码制,比如微信、支付宝等,我们能够看到有二维码的地方,基本上都是QR码。
二维码大国“成长的烦恼”
中国互联网络信息中心2017年发布的第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,我国手机网民规模达6.95亿。移动互联网用户基本等同于二维码个人用户,这意味着我国二维码个人用户数量应接近7亿,这个数字几乎相当于欧洲人口的总数。
360企业安全研究部高级研究员、首席反诈骗专家裴智勇表示,二维码用肉眼无法区分,加之公众对于二维码普遍缺乏安全防范意识,近期涉及二维码的安全事件有逐步增多的趋势,未来二维码可能成为个人信息安全和通信诈骗新的高发区。
近期,部分城市居民区里出现了不法分子张贴的伪造交水电费的二维码通知单,大街上出现了车辆被贴假二维码交通罚单、伪造共享单车二维码等现象,有群众扫码后上当受骗。
此外,多地还发生了消费者扫商家二维码泄露个人隐私信息或遭到微信盗号等事件。更有甚者,有网友在网购退货时,被人诱导通过支付宝扫二维码等形式骗走近18万元。
“我国虽已成为二维码应用大国,但还不算是二维码产业强国。”张超坦言,经过二十多年的发展,美欧日在二维码产业布局、技术研发、读取设备等产业链关键环节领先其他国家,而我国自主二维码在产业推广上依然处于落后局面。据统计,目前我国使用的二维码中:日本QR码占65%,美国PDF417码和DM码各占15%,主要的国产码制汉信码、龙贝码、GM码、CM码等加起来还不到5%。
需重视产业规范及安全保障
业内人士预计,未来我国二维码产业规模有望达到万亿级别。应出台相应产业发展政策,推动二维码的统一注册和认证,推动二维码标准规范的普及,下大力气推动自主码制研发和普及,促进本土二维码产业健康有序发展,使其成为拉动经济发展的崭新力量。
据了解,虽然美国、日本等国家在二维码技术上起步较早,但随着中国移动互联网应用的爆发,目前中国二维码在个人应用层面上的使用率在全球是遥遥领先的。
“近7亿的用户基数,3000多万绑定二维码的企业公众号,我们不得不重视二维码产业发展以及安全保障。”张超说,当前最为流行的QR码,对于全球都是免费且开源的,经过二十多年的产业布局,目前在普及和推广上相比其他码制有明显领先优势。然而,QR码始终是国外的专利,从经济安全和信息安全角度长远考虑,我国依然需要推广自主二维码码制标准,以提升我国在全球二维码领域的话语权。
专家预测,在国家大力推进信息化建设的大背景下,随着5G和物联网的兴起,二维码的普及度将进一步提高,其应用也将更加多元化。二维码大数据将有望成为重要发展方向之一,可应用于社会管理、医疗救助、健康大数据和身份、物体信息识别等方面,市场前景广阔。
“二维码产业涉及码制技术、编码、通讯硬件、码生成和打印设备、读取和解析设备、二维码大数据等领域,”张超说,二维码产业发展是个巨大的系统工程,需要多方努力协作,共同推进行业健康发展。
(新华社记者高亢、姜琳)