“扫一扫”暗藏风险 二维码监管应“加码”

来源:科技日报 2023-07-21 10:40:05
  • 关注微信

  • 关注微博

  小学美术本上竟然印有涉黄二维码,而印刷厂的解释是:可能是黑客入侵所致。近日,发生在一些学校的稀奇事,经媒体报道后,引发社会广泛关注。

  移动互联网的快速发展带动了二维码在日常生活中的应用和普及。如今,“扫一扫”已经成为很多人的日常习惯。黑白相间的二维码从外表上看几乎一模一样,很难区分开来。而这里可能隐藏什么安全漏洞?怎样杜绝?7月中旬,记者采访了相关专家。

  二维码安全隐患不容忽视

  针对小学美术本上的涉黄二维码,奇安信行业安全研究中心主任裴智勇表示,近两年,出版物上二维码被发现涉黄赌毒等违法信息的情况时有所见。通常情况下,这并非出版社疏于审核所致,而是因为对扫码的网站信息没有进行“永久性”维护。“传统出版物与二维码等网络资源相结合,是一种适应市场的趋势,也广受读者欢迎,但其中出现的运营和监管漏洞也值得重视。”

  本质上,二维码只是使用特定的几何图形对相关内容进行展示,制码技术几乎“零门槛”。相比传统条码,二维码可以容纳更多信息,生成流畅的数据流。利用网上的二维码生成器,就能把任意网址转换成二维码,供用户扫码访问。不过,很多人在享受二维码带来的便利的同时,很容易忽略暗藏其中的安全隐患。而且,看似简单的二维码,普通公众也往往难以辨认真伪,这令不法分子有了可乘之机。

  裴智勇几年前曾断言,未来二维码可能成为个人信息安全和通信诈骗新的高发区。事实佐证了这一判断。涉黄的美术本、伪造的缴费通知……近年来,一些不法分子频频在二维码上“动手脚”,导致部分公众无法分辨而“中招”。

  生成和识别环节风险突出

  二维码出现安全问题,主要的风险点在哪?

  “二维码出现安全问题,最大的可能是使用者在生成二维码时使用了错误的链接,问题一般出在源头。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林指出,生成环节是二维码比较集中的风险点之一。二维码出现问题,要么在生成时就是一个错误的链接指向,要么是原来对应的二维码链接被篡改或掉包。

  这种情况下,毫无戒心的用户扫描“问题二维码”后,就可能被引到钓鱼网站。轻则泄露个人隐私,重则损失钱财,让人防不胜防。

  “识别环节也是维护二维码安全的关键环节之一。”裴智勇说,目前很多支付、社交软件以及手机浏览器都内置了扫码功能,但很多扫码工具缺乏安全监控和识别能力,难以判断出“问题二维码”。究其原因,这与二维码使用企业缺乏网络安全意识和防护能力密不可分。

  目前,我国二维码的码制虽有国家标准,但在应用上还没有相应的规范。特别是在生成和识别环节上,安全软肋显而易见。

  “问题二维码”凸显的监管缺位,亟须引起社会的高度重视。

  需持续维护和全过程管理

  根据国家互联网信息办公室发布的《数字中国发展报告(2022年)》,2022年我国网民规模达10.67亿,互联网普及率达75.6%。这也意味着,我国已经成了名副其实的二维码大国,拥有广泛的二维码应用场景和庞大的用户规模。

  业内人士预计,未来中国二维码产业规模有望达到万亿级别。这将对“问题二维码”的监管提出更高要求。

  “管理二维码的难点在于对二维码的持续管理和异常点追踪,因为二维码往往是外部链接,大多数二维码生成之后,缺乏持续跟进管理。”在盘和林看来,二维码需要持续维护和全过程管理。“包括二维码生成、适用范围、管理和维护、安全保障体系、效果评估和优化等,都要采取措施,以提高安全性。”

  裴智勇则建议对二维码进行专门的备案制,要求二维码运营主体对二维码备注有效期,并对相关网络资源进行有效维护,一旦发生问题,可以依据网络安全法追究运营主体的法律责任。

  值得一提的是,目前,我国广泛应用的二维码是日本研制的快速响应码。我们对此类二维码缺乏严格的管理标准,这在一定程度上导致我国在二维码应用上安全漏洞频出。二维码标准的建设任重道远。

  奇安信董事长齐向东认为,数智时代,网络安全“易攻难守”将成为常态化趋势,解决网络安全问题,不能光靠网络安全部门,而是要用内生安全的方法,投入更多的资金预算和网络防护人才力量。(顾野灵 何星辉)

责任编辑:杨麒钰
免责声明:云南经济新闻网(《云南经济日报》)内容来源于本报和互联网,如媒体、公司、企业或个人对该部分主张知识产权,请来电或致函告之,本网站将迅速采取适当措施,否则,与之有关的知识产权纠纷本网站不承担任何责任。
  • 推荐
  • 新闻
  • 财经
  • 法制
  • 文旅
  • 教育
  • 汽车
  • 房产
目前,快递是物流领域综合运输组合效率最高、信息化组织化程度最高、性价比最好、服务范围最广的业态之一,中国快递已经成为一张靓丽的“中国名片”。

2024年02月28日 15:23

对加强电力系统调节能力建设各项重点任务作出系统部署,其中提出到2027年电力系统调节能力显著提升。

2024年02月28日 15:22

2023年,云南省边贸总额达460.2亿元,同比增长51.5%,增速高于全国平均水平11.9个百分点。

2024年02月28日 14:46

来自福建省厦门市和楚雄州内的84家企业提供了就业岗位10073个。

2024年02月28日 13:35

通过党员带头,引导沿江9个村民小组的群众利用撂荒土地,不断扩大小米芭蕉种植面积,目前普棚村小米芭蕉种植规模达3100亩,成为当地群众可持续增收的有效途径。

2024年02月28日 13:20

近年来,云南省着眼构建持久风清气正的政治生态,全面建设清廉云南,推进边疆民族地区管党治党省域实践,为全省迈稳“3815”战略发展目标“三年上台阶”第一步提

2024年02月28日 11:45

作为一名全国人大代表、一名一线科研人员,云南植物药业有限公司研究院院长黄春球最近正准备把加快云南省中药(民族药)高质量发展的建议和群众关心的问题,带到

2024年02月28日 11:40

步入2024年,我省继续大力实施开发区振兴三年行动,着力把园区作为经济发展的主战场。

2024年02月28日 11:36

连日来,云南省多地企业纷纷复工复产,开足马力赶订单、促生产。

2024年02月28日 11:31

近日,省人大常委会主任会议通过了云南省人大常委会2024年度工作要点和立法、监督、代表工作计划,从坚持党的全面领导、增强立法质效、提高监督水平、保障代表履

2024年02月28日 11:26

关于我们 | 服务合作 | 广告报价 | 联系方式 | 招聘信息 | 网站声明
新闻爆料热线:0871-64108623 64153373 投稿邮箱:ynjjrbw@163.com

云南日报报业集团  主管      云南经济日报社  主办

本报法律顾问:云南天外天律师事务所 何春秋 律师

滇ICP备19003617号 云南经济日报出版许可证:滇报出证字第0053号 滇公网安备:53010202000680号

24小时网站违法和不良信息举报电话:0871-64108623; 举报邮箱:ynjjrbw@163.com

云南经济日报社(云南经济新闻网)版权所有 未经书面授权,请勿转载或建立镜像,违者依法必究