专家称制码技术门槛几乎为零，骗子可轻易制“毒码”

　　业内人士介绍，二维码就是一张能存储信息的拥有特定格式的图形，能够在横向和纵向两个方位同时表达信息，能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。

　　据了解，目前我国广泛使用的二维码为源于日本的快速响应码（ＱＲ码），由于当时国内没有自主知识产权的二维码，市场几乎被ＱＲ码占据。ＱＲ码没有在国内申请专利，采取了免费开放的市场策略。“这也意味着谁都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上，软件随即生成用户所需的二维码。”杭州某网络安全公司工程师郑孵说。

　　记者在网上搜索“二维码生成器”，发现了２０５万多个搜索结果，大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台，输入文字、图片、邮箱、网址后，瞬间就转换成了二维码。

　　“二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码，用户一旦扫描，手机就会被植入的病毒木马感染，身份证、银行卡号、支付密码等私人信息就会被盗取。”阿里安全部资深品牌经理沈杰说。

　　“任何人都可以制作二维码，而且生成的二维码没有办法溯源，也没有相关的管理机构提供认证，这给警方侦破二维码诈骗案带来了很大困难。”浙江省网警总队工程师介绍。

　　建立回溯机制明确监管主体

　　郑孵介绍，目前，二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患，但还没有相关法律法规和具体举措。

　　“主管部门应该使用技术手段对二维码进行域名解析，通过设立专门的监管平台对二维码进行检测，过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议，“可以考虑建立二维码中心数据库，对市面上流通的二维码进行备案登记，将所有二维码数据统一存放在一个中心数据库，实现对二维码生成流通环节的有效追溯。”

　　“在管理层面上，有关部门应该对二维码的发布内容进行备案审查，对二维码的发布平台进行资质鉴定，对二维码的发布者进行实名登记，形成一整套完善的责任追溯机制。”陈铁明说。

　　浙江工业大学网络空间安全协会研究人员郑毓波认为，二维码使用企业应该加强相关的防护。据了解，目前微信和支付宝已经在软件里加强了安全监控保护，确保用户扫码安全。支付宝公司近日宣布，从２月２０日起，支付宝付款码将专码专用，只用于线下付款。这就避免了一些不法分子利用二维码付款的机制实施转账诈骗。沈杰告诉记者，支付宝已经自带网址检测功能，用于判定扫描的二维码是否存在恶意链接。如果发现安全隐患，系统会发出安全提示，让用户判定是否需要进入跳转界面。

　　业内专家表示，用户也需要提高扫码安全意识。“不少人有不良的扫描习惯，看见二维码就扫，很容易落入不法分子的陷阱。”郑毓波说，应该加大知识普及，让大家了解二维码编码原理和二维码发布机制，不随意扫描来历不明的二维码，保护自己的信息安全。（参与采写：倪震洲）

【纠错】

责任编辑： 解婷婷