二维码安全问题及应对策略

二维码的安全问题与应对策略

摘要

近年来，随着移动互联网与移动智能手机的普及，二维码产业蓬勃发展，二维码的身影在我们的生产生活中随处可见。通过扫描二维码进行移动支付、获取信息、网站跳转、广告推送的方式也越来越普及。未来，二维码的应用也必将多元化，丰富化。但二维码也会被用于不良企图，由此引发的信息泄露、信息篡改、二维码病毒等安全问题。本文主要探讨二维码的安全问题和应对策略。

关键词：二维码安全问题应对策略

二维码技术作为一种信息交换、传递的介质，相较于一维条形码具有很大优势，不但在质方面使应用水平得以提升，在量方面也拓宽了信息传递的领域。二维码具有高密度、高容量、纠错强和成本低等特点，不依赖网络和数据库，因此拥有着广泛的应用前景。但近年来，在二维码使用中出现了各种安全问题，阻碍了它的应用和发展。基于此，本文将简单介绍二维码的基本特点与发展现状，并详细阐述二维码技术在商业、工业、金融业等领域的广泛应用中存在的安全隐患，并讨论针对此类现象的应对策略。

一、二维码的发展概述与基本特点

1、二维码发展概述

二维码是20世纪70年代由日本发明的一项将条码技术。它是一项将数据符号信息记录在某种特定几何图形中的条码技术，通过图像输入设备或光电扫描设备自动识读，以实现信息自动处理。

二维码虽然出现并不晚，但二维码进入我们大众视野还是近几年的事情。主要得益于近几年互联网和智能移动手机的发展。二维码发明之初，主要用于企业中产品的清点与追踪等用途，但由于一般的中小型企业仓库库存数量并不大且仓储形式简单，使用信息量巨大的二维码有大材小用之嫌，同时二维码没有形成完整的系统，应用起来不如一维码方便。而近几年，由于二维码在移动支付、获取信息、网站跳转、广告推送等领域的功能开发，才使得二维码发展的越来越迅猛。未来，我们生产生活中需要处理的信息越来越多，二维码的优势也将得到凸显，应用也将越来越广泛。二维码的产业链也将越来越完整，同时形成比较完整的行业标准。

2、二维码的基本特点

（1）信息量大，编码范围广

与一维码相比，二维码拥有更多的信息储量，可容纳多达1850个大写字母，或2710 个数字，或1108 个字节，或500多个汉字，约为普通一维码容量的几十倍。二维码不仅可存储文字、数字类信息，同样可将图片、声音、指纹、链接等数字化信息进行编码存储；

（2）容错能力强，译码可靠性高

由于二维码在形成过程中加入了校验信息，使二维码具有了错误校验和纠正能力。理论上说，即便二维码部分损坏，不再是完整的二维码图形，也可以还原正确信息。

（3）编译简便，成本低

一个二维码的编制，只需要一个小小的编译软件或者在线编译平台。即使不懂得二维码编译原理的人们也可以利用软件或平台很快获得自己想要的二维码。扫码识别则更加简单，这也是近几年二维码普及的一个重要原因。

二维码凭借上述优势，得到了广泛应用，形成产业化、规模化发展，已渗透至人们的日常生活，尤其在城市管理服务体系和民众日常生活服务中得到有效应用。快速发展的同时，二维码存在的安全问题也不可忽视。

二、二维码技术与应用中存在的安全问题

1、成为病毒木马、钓鱼网站传播新渠道。

目前，一些二维码发布平台对二维码发布前及发布后安审核力度不足，制作源头难以查找，给手机病毒、吸费软件、钓鱼网站等通过二维码传播创造了条件。不法分子将恶意软件链接嵌入二维码中，诱骗他人扫描，造成用户被恶意耗费或被盗取网银账号等，严重损害用户利益。

2、二维码信息更容易泄露

二维码信息虽然不可直接肉眼读取，但是由于扫码软件，特别是智能手的兴起，扫码识别已不再是一件难事，任何人都很容易可以进行扫码识别，所以储藏在二维码中的个人信息更容易泄露。前不久，我国火车票中二维码储藏的购票人个人信息就被指出特别容易被不法分子利用，轻易获取个人身份信息，存在安全隐患。

3、对二维码的监管力度不够

二维码制作、扫描软件已纳入应用商店第三方应用监管范围，但目前的监管力度与二维码发展速度不匹配。同时，目前已发布的免费二维码制作和扫描软件非常之多，任何组织或个人均可借助这些免费二维码软件制作和发布二维码，若被不法分子利用，借助二维码肆意传播木马病毒或发布不良信息，将严重威胁我国网络与信息安全。

4、二维码成为违法信息传播新方式

在现行互联网监管体系下，文本、图片、语音、视频等信息载体形式均有相应的信息内容监测过滤工作机制及技术手段要求，保证不良及违法信息在信息传播环节总体上可管可控。随着二维码日益普及，论坛、微博、网站中逐渐出现二维码信息载体形式，二维码具有承载内容不直接可见特征，一旦被用作敏感、违法信息传播渠道，在一定程度可规避现行信息内容监测过滤技术手段，大大增加了违法信息传播扩散的风险。

5、二维码与移动支付结合，成为金融诈骗新手段

随着移动支付的发展，越来越多的用户开始使用二维码支付，这种只需扫描二维码就可完成全部支付流程的付款方式，极大地方便了消费者和商家。但由于多数二维码扫描工具缺乏病毒木马检测能力和恶意网址识别能力，使二维码支付成为了感染高危手机支付类病毒的染毒渠道。用户在支付过程中的个人消费信息及资金账户安全受到了严重的威胁。今年来，通过扫码支付被骗的新闻也屡见不鲜。

三、针对安全隐患的应对策略

1、加强监管力度

在我国，相关部门对二维码的监管是“一片空白”，制作二维码没有任何规定，发布二维码没有任何限制，我国二维码行业处于无序竞争状态。二维码诸多安全问题产生的根源在于该行业尚未建立起统一的标准体系，尚未形成统一的顶层编码和解析体系。解决这个问题迫在眉睫。

监管的首要工作是对二维码制作发布方的监管。此项工作主要包括以下几方面：应用商店有必要针对二维码制作和扫描软件建立安全检测评估与通报的长效机制；委托第三方专业评测机构对二维码制作和扫描软件进行周期性安全检测，并定期向社会通报发布检测结果；引导用户选择使用安全级别高的二维码软件；试点推行二维码应用软件开发者签名机制，实现应用软件的全程可溯源。