11月29日,在首届网络安全宣传周启动仪式上,广州宽度信息技术有限公司重现了不法分子利用二维码诈骗、钓鱼的典型场景。这个场景对很多人来说并不陌生,还有更多人则不知道他们被恶意扣费、支付宝和手机银行账户被盗,可能是因为二维码中毒。
专家现场讲解真知码如何“防毒”
最新数据显示,扫描二维码已成为病毒传播增长最快的渠道,今年上半年,二维码病毒传播比例相比前年翻了3倍。而因此遭遇财产损失的案例也在不断增加。多家报纸曾不约而同报道,在嘉兴开网店的汪女士收到一个二维码生成的客户订购信息,用手机扫描并打开后的半小时内,汪女士的支付宝、余额宝、快捷支付以及信用贷款被转走18万元。
事实上,二维码“隐身大盗”木马被公安部治安管理局、公安部“打四黑除四害”专项行动办公室列入2013年度十大网络流行骗局之一。
二维码“防毒”技术亟待升级和规范
今年3月份,在接受中央电视台《手机扫码要谨慎 小小二维码何以成诈骗工具》节目采访中,湖北省武汉市公安局江夏区分局刑侦副局长魏北海表示,目前,我国并没有针对二维码发布任何限制,没有出台任何治理措施。这也是二维码安全隐患的源头。
据了解,时下中国普遍使用的二维码,是日本QR码。它最大优势是因编码开放而便利,但致命的问题也是编码开放,再加上缺乏应用标准加以规范,让不法分子有机可乘,。在网上下载一个“二维码生成器”后,加入一些网址或者软件下载的地址,即可生成病毒二维码,摄取用户信息,恶意扣费,骗取钱财。
在当下手机病毒泛滥、二维码被不法分子大量利用情况下,有必要提高二维码的技术门槛,推广更安全的二维码。网络安全专家呼吁,二维码的行业标准应该符合三个条件:
1.必须双重加密,编码和解码技术不公开;
2.需要到管理中心认证和发行;
3.所有用户和企业必须要接受认证和授权,并且要统一应用标准。
比如近期被行业和专家所推崇的“安全二维码”真知码,就具有以上三大特点。
以真知码为代表的新一代二维码,作为中国自主知识产权的先进编码技术体系,其高度安全性被业界看好,有效解决了普通二维码的门槛过低、病毒诈骗等问题。不少专家也高声呼吁,尽快出台二维码监管法规,以真知码这类新型二维码技术作为参考,建立二维码的行业标准。