二維碼廣泛應(yīng)用信息安全風(fēng)險(xiǎn)大 國標(biāo)推廣至關(guān)重要

　　經(jīng)過兩年快速發(fā)展的掃碼支付或?qū)⑦M(jìn)入一個(gè)新的發(fā)展階段。2016年以二維碼支付為主導(dǎo)的支付方式席卷了線下支付服務(wù)市場，二維碼支付已成功滲透到生活的方方面面，二維碼支付有很多安全性問題待解，下面小編就帶大家關(guān)注一下。

　　不久前，一則偽造上海迪士尼樂園門票的案例引發(fā)廣泛關(guān)注。為迪士尼樂園提供票務(wù)技術(shù)和管理服務(wù)的某公司員工，利用技術(shù)漏洞盜取迪士尼樂園門票二維碼票號(hào)2600余張并制作販賣假票1700余張，獲取非法利益49萬余元，給上海迪士尼造成80多萬元損失。

　　記者采訪了解到，從各種票據(jù)到互聯(lián)網(wǎng)應(yīng)用再到工業(yè)、政務(wù)等領(lǐng)域，二維碼的廣泛應(yīng)用在帶來便利的同時(shí)，也伴隨著巨大的信息安全風(fēng)險(xiǎn)。專家表示，解決這一問題的關(guān)鍵，在于推廣自主標(biāo)準(zhǔn)，用自家的“鎖”才能守住自家的“門”。

　　二維碼支付的信息安全問題

　　二維碼的背后鏈接著一個(gè)網(wǎng)址，至于網(wǎng)址的內(nèi)容是無法從碼制表面看出的，是否蘊(yùn)含惡意軟件也無從辨別，惡意的二維碼圖案就是引誘用戶掃描二維碼，鏈接到不良網(wǎng)站，偷偷下載病毒，此時(shí)該病毒不僅會(huì)使手機(jī)發(fā)送消費(fèi)信息，甚至還能夠自動(dòng)識(shí)別和屏蔽運(yùn)營商發(fā)送給用戶的消費(fèi)提醒短信；有時(shí)還會(huì)安插插件，偷取用戶的網(wǎng)銀賬號(hào)和密碼。還有的情況是，二維碼所承載的交易信息并沒有病毒，但由于加密的強(qiáng)度不夠，在掃碼過程中有可能遭到黑客破譯、竄改從而導(dǎo)致用戶信息被竊取。

　　業(yè)內(nèi)專家告訴記者，二維碼是一個(gè)跨學(xué)科、跨領(lǐng)域、跨行業(yè)的信息化應(yīng)用工具，與國家網(wǎng)絡(luò)信息安全、經(jīng)濟(jì)運(yùn)行安全、公共安全和百姓生活息息相關(guān)，但隨之而來的信息安全漏洞也給人們的財(cái)產(chǎn)安全帶來巨大風(fēng)險(xiǎn)，而相關(guān)管控卻遲遲跟不上步伐。

　　“問題的關(guān)鍵在于目前我們大量運(yùn)用的是國外的二維碼技術(shù)，其開放式的市場應(yīng)用模式導(dǎo)致了各種安全問題頻發(fā)且難以有效監(jiān)控。”中國二維碼產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長張也平說。

　　國外標(biāo)準(zhǔn)壟斷二維碼市場應(yīng)用失控

　　據(jù)介紹，目前我國廣泛應(yīng)用的是日本Denso公司1994年研制的快速響應(yīng)碼（QR碼），由于當(dāng)時(shí)國內(nèi)沒有自主知識(shí)產(chǎn)權(quán)的二維碼技術(shù)，2000年QR碼成為我國國家標(biāo)準(zhǔn)，并廣泛應(yīng)用于政務(wù)系統(tǒng)、智能制造、金融支付、電子商務(wù)、新聞傳媒等領(lǐng)域，與網(wǎng)絡(luò)信息安全、經(jīng)濟(jì)運(yùn)行環(huán)境、社會(huì)公共安全及人民群眾日常生活息息相關(guān)。

　　“目前國內(nèi)的二維碼市場幾乎全部被QR碼占據(jù)，但QR碼專利既沒有在國內(nèi)申請(qǐng)，也沒有放棄專利權(quán)；2015年QR碼頒布了新的技術(shù)標(biāo)準(zhǔn)并開始收取專利費(fèi)用，但國內(nèi)市場仍在免費(fèi)使用2000年的技術(shù)標(biāo)準(zhǔn)，隨時(shí)可能產(chǎn)生嚴(yán)重的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)，甚至可能直接影響到經(jīng)濟(jì)社會(huì)運(yùn)行安全?！睆堃财秸f。

　　張也平表示，為了達(dá)到市場壟斷目的，QR碼采取了所謂的全市場免費(fèi)開放策略，導(dǎo)致我國二維碼應(yīng)用基本處于失控和無序狀態(tài)。任何人都可以通過網(wǎng)絡(luò)下載生成和解析二維碼，并通過前臺(tái)的手機(jī)進(jìn)行實(shí)時(shí)解碼，但沒有后臺(tái)對(duì)前臺(tái)解析的內(nèi)容進(jìn)行識(shí)別和監(jiān)控，出了問題往往無法鎖定責(zé)任主體。“從惡意廣告到金融詐騙，甚至包括敏感政治詞匯、政治宣傳，以及非法集會(huì)通知、謠言等，都能通過二維碼在計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)快速、廣泛傳播?！?

　　破解困局關(guān)鍵在于推廣國標(biāo)

　　據(jù)悉，目前我國共有5項(xiàng)二維碼國家標(biāo)準(zhǔn)，除了日本QR碼、美國PDF417碼，還有國內(nèi)企業(yè)自主研發(fā)的漢信碼、網(wǎng)格矩陣碼（GM碼）、緊密矩陣碼（CM碼）三項(xiàng)國產(chǎn)標(biāo)準(zhǔn)。由于QR碼推廣較早，應(yīng)用范圍也最為廣泛，但QR碼專用識(shí)讀機(jī)具、標(biāo)簽生成設(shè)備等核心技術(shù)和生產(chǎn)能力都掌握在日本企業(yè)手中。

　　此外，美國PDF417碼是20世紀(jì)90年代初由美國Symbol公司發(fā)明的一種公開的技術(shù)標(biāo)準(zhǔn)，在多個(gè)國家廣泛應(yīng)用于身份識(shí)別、證件管理、物流運(yùn)輸乃至國防等領(lǐng)域，我國飛機(jī)登機(jī)牌二維碼、部分快遞單據(jù)二維碼等都使用的是PDF417碼。

　　“特別是日本企業(yè)在我國大力推廣QR碼標(biāo)準(zhǔn)，已經(jīng)獲得了硬件設(shè)備的壟斷地位?！惫ば挪恐袊娮蛹夹g(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王立建說，只有以自主知識(shí)產(chǎn)權(quán)二維碼核心技術(shù)和相應(yīng)的中國標(biāo)準(zhǔn)為基礎(chǔ)的信息系統(tǒng)，才能將信息的“根服務(wù)器”建立在中國，從而在保障國家信息安全的同時(shí)避免國外標(biāo)準(zhǔn)帶來的專利風(fēng)險(xiǎn)。

　　“實(shí)際上我國自主研發(fā)的漢信碼、GM碼、CM碼的標(biāo)準(zhǔn)能力、技術(shù)水平等都不低于國外標(biāo)準(zhǔn)，完全具備替換QR碼和PDF417碼的技術(shù)標(biāo)準(zhǔn)能力和產(chǎn)業(yè)配套能力?！敝袊S碼產(chǎn)業(yè)聯(lián)盟理事長徐順成說，國產(chǎn)標(biāo)準(zhǔn)因缺乏政策扶持和驅(qū)動(dòng)而遲遲不能有效使用，這極大制約了我國自主二維碼產(chǎn)業(yè)的發(fā)展。

　　近幾年隨著國家物聯(lián)網(wǎng)、智慧城市等應(yīng)用系統(tǒng)的建設(shè)興起，國家產(chǎn)業(yè)部門開始逐步重視二維碼標(biāo)準(zhǔn)的建設(shè)工作，但在標(biāo)準(zhǔn)化的落實(shí)和應(yīng)用方面，缺乏政策層面的措施和推動(dòng)力度，對(duì)于目前出現(xiàn)的二維碼信息安全問題也缺乏有效的監(jiān)管指導(dǎo)和協(xié)調(diào)機(jī)制。

　　“這就需要國家層面加強(qiáng)頂層設(shè)計(jì)和應(yīng)用規(guī)范，實(shí)現(xiàn)二維碼技術(shù)自主、可控、安全，促進(jìn)產(chǎn)業(yè)健康發(fā)展?！睆堃财秸f。

　　據(jù)中國報(bào)告大廳發(fā)布的2016-2021年中國二維碼行業(yè)市場需求與投資咨詢報(bào)告顯示，從近年來銀行卡收單市場發(fā)展的經(jīng)驗(yàn)和教訓(xùn)來看，當(dāng)前制定二維碼支付監(jiān)管制度具有迫切性。

更多信息安全行業(yè)研究分析，詳見中國報(bào)告大廳《信息安全行業(yè)報(bào)告匯總》。這里匯聚海量專業(yè)資料，深度剖析各行業(yè)發(fā)展態(tài)勢與趨勢，為您的決策提供堅(jiān)實(shí)依據(jù)。

更多詳細(xì)的行業(yè)數(shù)據(jù)盡在【數(shù)據(jù)庫】，涵蓋了宏觀數(shù)據(jù)、產(chǎn)量數(shù)據(jù)、進(jìn)出口數(shù)據(jù)、價(jià)格數(shù)據(jù)及上市公司財(cái)務(wù)數(shù)據(jù)等各類型數(shù)據(jù)內(nèi)容。