二維碼安全受關注

本刊綜合

細心的你可能發現，地鐵墻上、公交車上、報紙雜志上……越來越多的地方開始出現黑白色的小方塊，如果用掃碼類應用的攝像頭一掃，就能直接跳轉到商家頁面。其實，這就是利用特定的黑白相間圖形記錄數據符號信息的二維碼。很多人可能想不到，這個不起眼的小方塊到2015年市場規模有望達到1500億元人民幣，并成為電商聯通線下的重要渠道。

二維碼2006年進入中國時，掃描二維碼需要專門的設備，大概要一千多元。而隨著手機性能的提高，以及微博等互動平臺的出現，許多人都有了隨時掃碼的能力，與此同時，各大IT公司有意將線上資源整合到線下去，幾個因素的疊加決定了二維碼應用的爆發。但是，隨之而來的安全問題亦備受關注，目前，23%的手機木馬及惡意廣告插件都是偽裝成二維碼的方式傳播的。

據北京靈動快拍信息技術有限公司CEO王鵬飛介紹，二維碼的安全問題主要表現為有目的性、針對性的詐騙行為。例如，用戶接收二維碼，通過手機下載軟件，軟件上所攜帶的木馬將驗證短信截取，從而盜用手機錢包；或者用戶通過二維碼進入的網站可能是釣魚網站。

在國家標準化管理委員會副巡視員鄧瑞德看來，二維碼承載的信息缺乏國家主管機構或第三方機構的統一審核、監控、追溯和認證，開始成為不良信息傳播的新渠道。所謂“不良信息傳播的新渠道”，主要是利用二維碼的隱蔽性傳播病毒信息，這些病毒包括大量的商用間諜軟件，通常可實現轉發短信、電話錄音、相冊照片上傳等，甚至會導致消費者手機話費被扣。

業內人士普遍認為，二維碼諸多安全問題產生的根源在于該行業尚未建立起統一的標準體系。

由于標準缺失，我國二維碼產業處于無序競爭狀態。目前，我國市場上充斥著各種標準的二維碼，相關資料顯示，我國日常應用中較多采用的是QR碼及DM碼，這兩個均為國外標準。除此之外，國產碼制中以漢信碼、龍貝碼、GM碼、CM碼等為代表。

由于目前尚未形成統一的頂層編碼和解析體系，不同碼制標準之間、同一碼制標準下不同應用系統之間的二維碼難以實現互聯互通。例如，食品安全追溯系統由于沒有統一的編碼體系無法實現一體化追溯。

“二維碼的‘游戲規則必須用標準的形式確定下來。”鄧瑞德說，“鑒于二維碼發展和推廣的需要，當務之急就是要建立健全標準體系，要制訂相應的接口標準、數據流標準、統計標準、測試方法標準、安全標準、保密標準、誠信標準等，并推進標準的實施。”

不過，對于二維碼的標準，王鵬飛有所擔憂：“標準被推廣和執行的難度會比較大。”他認為，標準的設立要做到兩點，一是標準體系嚴謹，二是符合市場化，要將技術和市場結合起來。

“對國產二維碼進行規范和管理，是二維碼產業聯盟接下來的重要任務。”中國電子商會會長曲維枝說，“除了對碼制進行規范外，解決不同碼制之間的互聯互通問題，二維碼產業聯盟還要發揮統領作用，推動我國自主知識產權碼制的發展，做到‘自主、安全、規范、可控。”