九成二维码用户在中国安全漏洞凸显标准困境

本篇文章3537字，读完约9分钟

在乌镇，一名志愿者用手机扫描代码租了一辆自行车。

新华社记者黄宗智照片

悬挂在上海思南大厦露天博物馆的二维码。

新华社记者辛欣照片

在重庆轨道交通9号线三标项目部，一名施工人员在安全帽上显示二维码。

新华社记者陈成社

一个人一天扫描多少次二维码？这位在北京工作的白领小马驹已经为自己计算了一个账户。

早上骑一辆共享自行车去上班，扫描代码并解锁；路边摊买早餐和扫描代码支付；联系客户，扫描代码，添加微信；午休时间在手机上阅读喜爱的文章，扫描代码并集中注意力；下午打车回家，扫描代码支付车费；晚上观看网络直播，扫描代码并登录...我不知道，手机一天至少扫描五六次二维码。

随着移动互联网的发展和普及，二维码的应用已经遍及中国人的日常生活。扫描代码不仅是一种工具，也是一种生活方式，它不仅方便而且酷。

然而，在“贤”的背后有一个“悬”。二维码引发的安全事件时有发生，触动了公众的神经。二维码技术背后的标准是中国二维码行业的“痛点”。

如何解决“代码扫描时代”的担忧？

190%的二维码用户在中国

在中国二维码注册认证中心网站的二维码生成页面上，记者看到只要输入相关文本和网址，点击一下就可以生成二维码图片。

简单、免费和易于使用是二维码受欢迎的主要原因。该中心执行主任张巨科在接受本报采访时表示，“二维码具有物联网和物联网的双重属性，在成本、效率和可靠性方面具有明显优势，已成为准确管理商品的重要技术手段和信息传播的重要载体。”

在黑与白之间，有无数的信息。经过加密和解密技术，黑白方块组成的二维码图案可以记录文字和数字信息，通过光电扫描可以快速识别，实现信息的自动处理。据专家介绍，二维码可容纳多达1850个大写字母、2710个数字或500多个汉字，数字化后可存储图像、声音、文字和指纹等信息。

随着移动互联网的爆炸式发展，二维码在中国的使用率远远领先于世界。目前，世界上90%的二维码个人用户在中国。

其中，二维码在移动支付中的应用尤为普遍。此前，由于安全、实名制等原因，央行暂停支付二维码。去年8月，二维码支付业务标准制定，扫描码支付在统一监管标准下推广。借助二维码技术，离线信用卡支付转化为在线交易，受到多方青睐，许多支付机构都在努力规划在线支付市场。

中国人民大学崇阳金融研究所访问研究员董希淼在接受本报采访时表示，发展条码支付的条件比以前成熟得多，便捷与安全之间达到了新的平衡。“例如，支付机构的业务流程、业务规则和资金安全得到进一步完善，实名制进一步实施。同时二维码支付嵌入令牌技术对消费卡号进行变异，解决了交易信息在传输过程中被截获的问题，提高了二维码支付的安全性。”

事实上，二维码的应用已经超过了日常使用的扫描码、注意力等。“目前，二维码广泛应用于政府管理、公共服务、制造业、食品安全、产品可追溯性、宣传和营销、社会化、支付等各个领域。可以说，它们已经渗透到国民经济和人民的日常生活中去了。”朱克对张说道。

在今年的全国会议期间，二维码首次出现在政府工作报告的头版。扫描代码后，代表们可以看到视频和图表，了解主要索引任务的完成情况。据海外中国媒体报道，小二维码已经成为政府和人民之间的桥梁，将人民的关切与政府的责任联系起来。

二维码背后是数字经济空.的广阔时代在北京，到2018年，二维码将被安装在主要街道的公共设施上。无论是垃圾桶、街道标志还是公交站点，只要扫描二维码，就可以找到相关设施的责任单位等信息，实现对公共设施的准确管理。

在上海，扫描洋酒的二维码，洋酒的“出生日期”和“出生地”，以及从“渡海”到餐桌的旅程都可以追溯，让假洋酒无处藏身。

2安全漏洞凸显了标准困境

然而，扫描代码也有风险。

最近，中国各地发生了许多欺诈案件，共用自行车被贴上了虚假二维码的标签。在用手机扫描假二维码后，一些用户被要求转移现金，而另一些用户进入恶意软件的下载页面，他们的个人信息和资本账户有被盗的风险。近日，福建警方破获一起相关案件，两名犯罪嫌疑人伪造近100个共享自行车二维码诈骗用户转账，70多人上当。

从支付水电账单和交通罚单的假通知，到在地铁上“扫描代码以引起注意”的假企业家，许多人觉得二维码骗局已经改头换面，扫描代码真的需要谨慎。

360企业安全研究部高级研究员、首席反欺诈专家裴志勇在接受本报采访时表示，目前二维码存在两大风险。一种是扫描后打开钓鱼网站，欺骗用户填写账户密码，窃取个人信息和金钱。另一种是打开恶意下载网页，将木马病毒植入手机。

“二维码肉眼无法识别，公众普遍缺乏对二维码的安全意识。未来的二维码可能成为个人信息安全和通信欺诈的新的高风险领域。”裴志勇说道。

记者在采访中了解到，国外对二维码技术的研究始于20世纪80年代末。目前，日本开发的快速反应码(qr码)在中国被广泛使用。由于中国以前没有具有自主知识产权的二维码技术，二维码于2000年成为国家标准。现在，人们使用的二维码基本上都是二维码。

据业内人士称，2015年，二维码发布了新的技术标准，并开始收取专利费用。然而，国内市场仍在免费使用2000年的技术标准，编码技术几乎是“零门槛”，这导致了二维码在中国应用的失控和无序。

张居克表示，目前二维码生成和读取工具缺乏统一管理，二维码可以在互联网上随意生成，没有系统的二维码生成和读取监管机制。同时，大多数应用单位的系统和二维码所携带的信息没有得到国家主管当局或第三方机构的统一审计、监测、追踪和认证。因此，二维码正在成为传播不良信息的新渠道。

相应地，中国在独立二维码的产业推广方面仍然落后于美国、欧洲和日本等国家和地区。据统计，目前中国使用的二维码中，65%是日本的二维码，15%是美国的pdf417码(在中国的登机牌和一些快递文件中常用)，15%是dm码，国内主要的码如汉芯码、贝隆码、网格矩阵码(gm码)和紧凑矩阵码(cm码)加起来不到5%。

“虽然中国在二维码应用方面已经成为一个大国，但在二维码行业却不是一个强国。”张居克说，如果继续大规模应用国外标准和专利技术，就不能加快自主技术体系和标准体系的建设，让国外技术标准主导产业应用，这可能导致严重后果。

“第一，它导致空心脏产业，这严重危及经济安全；第二，其他国家掌握了商品资源和商品流通等信息，威胁国家信息安全和经济安全；第三，将QR码的自主权交给竞争对手，在全球信息产业和技术革命中“逃跑”张居克表示，二维码行业的发展不能再走“中国人吃汤和外国人吃肉”的老路，这就像薯条一样。

3必须推广规范和认证

业内人士预测，未来中国二维码行业的规模有望达到万亿级。工业和信息化部电子技术标准化研究所技术负责人王表示，只有基于具有自主知识产权的二维码核心技术和相应的中国标准的信息系统，才能在中国建立起信息的“根服务器”，从而确保国家信息安全，避免国外标准带来的专利风险。

张居克表示，这是促进二维码行业健康发展的关键，也是推进标准化和统一注册认证的关键。“政府主管部门要尽快研究出台二维码产业发展政策法规和指导意见，增强二维码产业竞争的先发优势，推动相关机构尽快建立具有自主知识产权的技术和标准体系。”

“在行业服务方面，加快二维码注册认证公共服务平台的推广应用，构建‘独立、安全、规范、可控’的二维码行业体系。率先在国计民生重要领域推广中国领先的二维码行业标准体系。”朱克对张说道。

专家认为，使用二维码的企业也应加强相关保护。裴志勇表示，目前很多支付、社交软件和手机浏览器都有内置的代码扫描功能，但很多代码扫描工具缺乏安全监控和识别能力，很难判断被扫描的网站是“黑”还是“白”。他建议相关企业应加强与安全供应商的合作，提高其识别恶意链接的能力，及时发现潜在的安全风险。

近年来，国家工业部门越来越重视二维码标准的建设，并取得了初步进展。张居克表示，中国二维码注册认证中心与相关部门共同规划并构建了一个全面的中国二维码标准体系，包括基本标准、技术标准、管理标准、应用标准、认证标准和服务标准。

目前，我国二维码系统有五个国家标准，其中包括两个国内代码系统。据业内人士介绍，中国自主研发的汉芯码、通用码和厘米码的标准能力和技术水平不低于国外标准，完全具备替代美日二维码的技术标准能力和产业支撑能力。

在应用标准方面，去年发布了名片二维码技术规范和产品二维码相关标准；二维码编码和注册标准、应用认证标准等行业协会标准得到广泛应用；可追溯二维码和手机二维码识别通用数据结构等相关标准的制定工作已经开始。

“只有建立健全行业发展体系机制，才能引导二维码行业生态化建设，真正解决政府、行业、企业和公众对二维码应用的标准化和安全需求，实现二维码行业健康可持续发展。”朱克对张说道。

来源：搜狐微门户