1、二維碼的安全問題與應對策略摘要近年來，隨著移動互聯網與移動智能手機的普及， 二維碼產業蓬勃發展，二 維碼的身影在我們的生產生活中隨處可見。 通過掃描二維碼進行移動支付、獲取 信息、網站跳轉、廣告推送的方式也越來越普及。未來，二維碼的應用也必將多 元化，豐富化。但二維碼也會被用于不良企圖，由此引發的信息泄露、信息篡改、 二維碼病毒等安全問題。本文主要探討二維碼的安全問題和應對策略。關鍵詞：二維碼安全問題應對策略二維碼技術作為一種信息交換、傳遞的介質，相較于一維條形碼具有很大優 勢，不但在質方面使應用水平得以提升， 在量方面也拓寬了信息傳遞的領域。 二 維碼具有高密度、高容量、糾錯強和成本低等特點

2、，不依賴網絡和數據庫，因此 擁有著廣泛的應用前景。但近年來，在二維碼使用中出現了各種安全問題， 阻礙 了它的應用和發展。基于此，本文將簡單介紹二維碼的基本特點與發展現狀，并 詳細闡述二維碼技術在商業、工業、金融業等領域的廣泛應用中存在的安全隱患， 并討論針對此類現象的應對策略。一、二維碼的發展概述與基本特點1、二維碼發展概述二維碼是20世紀70年代由日本發明的一項將條碼技術。它是一項將數據符 號信息記錄在某種特定幾何圖形中的條碼技術， 通過圖像輸入設備或光電掃描設 備自動識讀，以實現信息自動處理。二維碼雖然出現并不晚，但二維碼進入我們大眾視野還是近幾年的事情。主 要得益于近幾年互聯網和智能移動

3、手機的發展。二維碼發明之初，主要用于企業 中產品的清點與追蹤等用途，但由于一般的中小型企業倉庫庫存數量并不大且倉 儲形式簡單，使用信息量巨大的二維碼有大材小用之嫌， 同時二維碼沒有形成完 整的系統，應用起來不如一維碼方便。而近幾年，由于二維碼在移動支付、獲取 信息、網站跳轉、廣告推送等領域的功能開發，才使得二維碼發展的越來越迅猛。 未來，我們生產生活中需要處理的信息越來越多，二維碼的優勢也將得到凸顯， 應用也將越來越廣泛。二維碼的產業鏈也將越來越完整，同時形成比較完整的行 業標準。2、二維碼的基本特點（1）信息量大，編碼范圍廣與一維碼相比，二維碼擁有更多的信息儲量，可容納多達1850個大寫字母

4、， 或2710個數字，或1108個 字節，或500多個漢字，約為普通一維碼容量的幾 十倍。二維碼不僅可存儲文字、數字類信息，同樣可將圖片、聲音、指紋、鏈接 等數字化信息進行編碼存儲；（2）容錯能力強，譯碼可靠性高由于二維碼在形成過程中加入了校驗信息， 使二維碼具有了錯誤校驗和糾正 能力。理論上說，即便二維碼部分損壞，不再是完整的二維碼圖形，也可以還原 正確信息。（3）編譯簡便，成本低一個二維碼的編制，只需要一個小小的編譯軟件或者在線編譯平臺。即使不懂得二維碼編譯原理的人們也可以利用軟件或平臺很快獲得自己想要的二維碼。 掃碼識別則更加簡單，這也是近幾年二維碼普及的一個重要原因。二維碼憑借上述優勢

5、，得到了廣泛應用，形成產業化、規模化發展，已滲透 至人們的日常生活，尤其在城市管理服務體系和民眾日常生活服務中得到有效應 用。快速發展的同時，二維碼存在的安全問題也不可忽視。二維碼技術與應用中存在的安全問題1、成為病毒木馬、釣魚網站傳播新渠道目前，一些二維碼發布平臺對二維碼發布前及發布后安審核力度不足，制 作源頭難以查找，給手機病毒、吸費軟件、釣魚網站等通過二維碼傳播創造了條 件。不法分子將惡意軟件鏈接嵌入二維碼中， 誘騙他人掃描，造成用戶被惡意耗 費或被盜取網銀賬號等，嚴重損害用戶利益。2、二維碼信息更容易泄露二維碼信息雖然不可直接肉眼讀取， 但是由于掃碼軟件，特別是智能手的興 起，掃碼識別

6、已不再是一件難事，任何人都很容易可以進行掃碼識別， 所以儲藏 在二維碼中的個人信息更容易泄露。 前不久，我國火車票中二維碼儲藏的購票人 個人信息就被指出特別容易被不法分子利用，輕易獲取個人身份信息，存在安全 隱患。3、對二維碼的監管力度不夠二維碼制作、掃描軟件已納入應用商店第三方應用監管范圍， 但目前的監管 力度與二維碼發展速度不匹配。同時，目前已發布的免費二維碼制作和掃描軟件 非常之多，任何組織或個人均可借助這些免費二維碼軟件制作和發布二維碼，若被不法分子利用，借助二維碼肆意 傳播木馬病毒或發布不良信息，將嚴重威脅 我國網絡與信息安全。4、二維碼成為違法信息傳播新方式在現行互聯網監管體系下，

7、文本、圖片、語音、視頻等信息載體形式均有相 應的信息內容監測過濾工作機制及技術手段要求， 保證不良及違法信息在信息傳 播環節總體上可管可控。隨著二維碼日益普及，論壇、微博、網站中逐漸出現二 維碼信息載體形式，二維碼具有承載內容不直接可見特征， 一旦被用作敏感、違 法信息 傳播渠道，在一定程度可規避現行信息內容監測過濾技術手段，大大增 加了違法信息傳播擴散的風險。5、二維碼與移動支付結合，成為金融詐騙新手段隨著移動支付的發展，越來越多的用戶開始使用二維碼支付， 這種只需掃描 二維碼就可完成全部支付流程的付款方式， 極大地方便了消費者和商家。但由于 多數二維碼掃描工具缺乏病毒木馬檢測能力和惡意網址

8、識別能力，使二維碼支付成為了感染高危手機支付類病毒的染毒渠道。 用戶在支付過程中的個人消費信息 及資金賬戶安全受到了嚴重的威脅。 今年來，通過掃碼支付被騙的新聞也屢見不 鮮。三、針對安全隱患的應對策略1、加強監管力度在我國，相關部門對二維碼的監管是“一片空白”，制作二維碼沒有任何規 定，發布二維碼沒有任何限制，我國二維碼行業處于無序競爭狀態。 二維碼諸多 安全問題產生的根源在于該行業尚未建立起統一的標準體系， 尚未形成統一的頂 層編碼和解析體系。解決這個問題迫在眉睫。監管的首要工作是對二維碼制作發布方的監管。 此項工作主要包括以下幾方 面：應用商店有必要針對二維碼制作和掃描軟件建立安全檢測評估

9、與通報的長效 機制；委托第三方專業評測機構對二維碼制作和掃描軟件進行周期性安全檢測， 并定期向社會通報發布檢測結果；引導用戶選擇使用安全級別高的二維碼軟件； 試點推行二維碼應用軟件開發者簽名機制，實現應用軟件的全程可溯源。同時需要規范二維碼發布的網絡安全管理流程。 針對二維碼傳播木馬病毒的 問題，微博、網站及論壇等二維碼發布渠道須規范流程， 建立二維碼發布前的預 審機制，并對已發布的二維碼實行不定期檢查。針對惡意二維碼制作源頭難以查 找問題，組織科研機構和企業開展二維碼溯源技術研究， 實現二維碼發布者有源 可溯。另外，監管還需要鼓勵開發者研發推廣安全的二維碼軟件， 提高二維碼制作 和掃描工具安

10、全檢測能力。首先，通過加強行業協會、軟件發布渠道、社會輿論 的宣傳和引導，鼓勵軟件開發者研發推廣帶有安全掃描功能或接口的二維碼掃描 軟件，提高對病毒、木馬鏈接等惡 意網址識別能力；其次，還要提高二維碼制 作和掃描軟件自身防篡改、反逆向等能力，切實保障用戶數據、個人信息和財產 安全。2、技術層面的支持從源頭上，也就是技術層面上解決二維碼的安全問題也許更加有效。比如，在二維碼內加入簽名認證。簽名認證機制是確保網絡用戶安全的最基 本保障之一。通過簽名認證機制，可以對二維碼的制作發布者進行全民監督跟蹤， 及時準確的對問題二維碼的來源進行究責與處罰，為二維碼的發展開辟一條健康大道。同時，采用抵御性強的加

11、密解密方法也可以提高二維碼的安全性。這個主要針對二維碼的編譯，采用抵御性強的加密解密方法在一定程度上可以增加二維碼 的保密性，減少信息泄露的可能性。另外，硬件層面上也可以增加安全防護措施。比如用來掃碼的手機等設備， 應該加裝可以識別危險二維碼的硬件或者軟件，防止設備進入危險網址或者進行 詐騙支付等。3、使用者的安全意識如何安全使用二維碼？要解決這個問題大家應該掌握一些二維碼的相關知 識、常見犯罪手法和案例，提高安全防范意識。同時要養成良好的手機使用習慣。首先，到官網下載工具軟件。為避免二維碼掃描工具與生成器藏毒問題， 建 議大家到正規的網站下載所需工具軟件，不要隨意到手機論壇以及無安全檢測的

12、電子市場下載。其次，不要見碼就掃。一般情況下，正規的報紙、雜志以及各大商場海報上 的二維碼是安全可靠的，但對于街頭及網上發布的不明來歷的二維碼需要提高警 惕。在掃碼前要確認該二維碼是否來自正規網站， 更不要隨意點擊鏈接或下載安然后，手機中需要安裝防病毒軟件。減少病毒侵害最好的辦法就是安裝防病 毒軟件，建議大家安裝專業的手機安全軟件。另外，學會利用法律維護個人的合法權益。當我們的個人信息受到非法侵害 時，首先可以選擇向公安機關報案，要求追究行為人的刑事責任。其次，可以通 過民事訴訟形式，追究其侵害個人隱私權的民事責任，積極地維護自己的合法權 益0四、結束語二維碼的本質是解決信息化問題、實現信息快速便捷地傳遞、引導信息從線 上向線下導入的入口。隨著二維碼安全隱患受到廣泛關注并得到妥善解決，行業市場、商業模式不斷成熟，促進了媒體、通信和互聯網的融合，對于傳統商業來 說，開辟了新營銷服務，延伸了宣傳路 徑，增進了與客戶的互動，提升了服務 品質；將其應用 在電子票務方面，節省了票據開支、配送成本，并且可提升防 偽和安全性能方面的需求。二維碼提供的信息移動性、便捷性以