掃掃掃!你真的了解「二維碼」嗎?四大陷阱風險巨大,你必須知道!

微信號:半月談

微信號:banyuetan-weixin

二維碼我們天天用,

然而,

我們真的了解「二維碼」嗎?

二維碼將如何影響我們的生活?

掃碼會給我們帶來哪些風險?

1

二維碼大國並非產業強國

  二維碼究竟是什麼? 簡單來說,二維碼是由黑白小方塊組成的平面圖形,經過加密和解密技術,簡單的黑白相間的二維碼可以傳遞文字和數字信息,便於記錄、識別和信息交互。

  據中國二維碼標準聯合工作組、中國二維碼註冊認證中心執行主任張超介紹,二維碼技術其實並不複雜,各種二維碼「碼制」僅是數學算法上的不同,技術門檻不高。二維碼與條形碼都可以作為產品的「身份證」,用於物品的統一管理和追蹤溯源。

  專家預測,二維碼大數據在未來運用範圍將更加廣泛,可以應用在社會管理、醫療救助、健康大數據和身份信息識別等方面。

  比如,發生交通事故可能有老人跌倒需要救援,急救人員只需要掃一下當事人的二維碼,即可知道其近期的身體狀況、血型和各種身份信息。

  國外對二維碼技術的研究始於20世紀80年代末,全球現有的一維碼、二維碼碼制達到250多種。其中,日本研發的QR碼是大陸最為人所熟知的二維碼碼制,比如微信、支付寶等基本上採用的都是QR碼。

  「目前,大陸二維碼個人用戶數量占全球的90%以上,中國已成為名副其實的二維碼大國。」張超說,目前大陸二維碼在個人應用層面上的使用率在全球遙遙領先。

  張超坦言,大陸還不算是二維碼產業強國。經過20多年的發展,美歐日在二維碼產業布局、技術研發、讀取設備等產業鏈關鍵環節領先其他國家,大陸在產業推廣上依然落後。

  據統計,目前大陸使用的二維碼中日本QR碼占65%,美國PDF417碼和DM碼各占15%,主要的國產碼制漢信碼、龍貝碼、GM碼、CM碼等加起來還不到5%。

2

四大陷阱風險巨大

  如今,二維碼的用途越來越廣泛,越來越多的手機用戶養成了隨手掃描二維碼的習慣,但同時大量黑客、不法分子已悄然入侵了「二維碼世界」。

  一旦人們掃描了帶病毒或偽造的二維碼,就可能面臨手機綁定的金融卡、支付寶帳戶等重要個人信息泄露,個人財產損失的巨大風險。

  360企業安全研究部高級研究員、首席反詐騙專家裴智勇表示,二維碼用肉眼無法區分,加之公眾對於二維碼普遍缺乏安全防范意識,近期涉及二維碼相關的安全事件有逐步增多的趨勢。

  據介紹,目前社會上出現的二維碼陷阱主要有以下幾種:

  • 陷阱一:網購退款掃二維碼。有網友在網購退貨時,被人誘導通過支付寶掃二維碼等形式騙走近18萬元。

  • 陷阱二:掃二維碼繳費。近期,全國部分地區居民區出現了不法分子張貼的偽造交水電費通知單,上面附上繳費二維碼,不少人掃碼繳費後上當受騙。

  • 陷阱三:被掉包的二維碼。不法分子將商店收款或者共享單車的二維碼替換成自己生成的二維碼,進行犯罪。

  • 陷阱四:木馬病毒+二維碼詐騙。不法分子將木馬病毒廣泛傳播,手機中毒後將被強制鎖屏,並顯示支付二維碼解鎖。大部分情況下,掃二維碼支付費用後仍不能解鎖。

偷換共享單車二維碼

木馬病毒 二維碼詐騙

假水電費二維碼

假交通罰單二維碼

3

相關法律法規有待完善

  目前二維碼在大陸正蓬勃發展,業內人士預計,未來大陸二維碼產業規模有望達到萬億級別。但是,「目前大陸還沒有出台與二維碼相關的法律法規。」張超說。

  二維碼作為一種全新的信息存儲、傳遞和識別技術,目前可以借鑒的國外監管辦法也很少。各國都在積極通過技術、法律規範、多部門聯動等方式降低與規避網路新技術領域的挑戰。

  據張超介紹,在刑事法律方面,目前二維碼犯罪所涉及的罪名主要包括盜竊罪、詐騙罪、侵犯公民個人信息罪等。相關部門應明確二維碼犯罪適用的罪名、細化司法解釋,應根據司法實踐,制定操作性強的涉及二維碼網路犯罪定罪標準。

  另外,在民法方面,掃描二維碼的法律行為屬性應如何界定,電子支付所產生的損失責任如何承擔,用戶隱私權如何得到保障等,仍有不少問題需要在法律層面上解答。

  二維碼作為一種新技術形態,革新了傳統的識別、支付、行銷、信息傳遞等方式,涉及到多領域的規則范疇。張超建議,國家相關主管部門可依托獨立的第三方組織開展跨部門協作,研究二維碼發展中的現實問題。

來源:《半月談》第8期,原標題:《「掃」出來的麻煩:二維碼安全陷阱來襲》

記者:高亢


主編:孫愛東

編輯:魏春宇

覺得不錯,請點讚↓↓↓

熱門文章