首頁>>新聞>>滾動>>正文

中國二維碼應用被國外標準壟斷 信息安全問題頻發

2017-01-12 14:36:42|來源:參考消息網|編輯:李邵鵬

  不久前,一則偽造上海迪士尼樂園門票的案例引發廣泛關注。為迪士尼樂園提供票務技術和管理服務的某公司員工,利用技術漏洞盜取迪士尼樂園門票二維碼票號2600余張並製作販賣假票1700余張,獲取非法利益49萬餘元,給上海迪士尼造成80多萬元損失。

  記者採訪了解到,從各種票據到互聯網應用再到工業、政務等領域,二維碼的廣泛應用在帶來便利的同時,也伴隨著巨大的信息安全風險。專家表示,解決這一問題的關鍵,在於推廣自主標準,用自家的“鎖”才能守住自家的“門”。

  二維碼信息安全問題頻發

  家住重慶渝北區的張女士是位資深的“淘寶族”,但幾天前她不小心也掉進了網購陷阱。她在一家網店購買衣物的過程中,店主誘導她掃了一個二維碼,在被要求輸入身份證號和銀行卡號後,店主又索取了手機驗證碼,導致銀行卡內數千元現金被盜走。

  記者採訪了解到,網店賣家發給張女士的二維碼,背後連結的是一個釣魚網站,看似簡單的黑白格子之中,隱藏的是各種網絡病毒。不法分子以此誘導人們掃碼盜取個人信息,瘋狂“吸金”。

  日前在廣州惠州、深圳,青海西寧,山東青島等多地都出現了不法分子打著交警執法的幌子,冒充交警法律文書來行騙。車上被貼的“罰單”上,印有二維碼快速繳費通道。掃描二維碼後,會進入支付轉賬頁面,誘導車主轉賬繳納“違章罰款”。

  業內專家告訴記者,二維碼是一個跨學科、跨領域、跨行業的信息化應用工具,與國家網絡信息安全、經濟運行安全、公共安全和百姓生活息息相關,但隨之而來的信息安全漏洞也給人們的財産安全帶來巨大風險,而相關管控卻遲遲跟不上步伐。

  “問題的關鍵在於目前我們大量運用的是國外的二維碼技術,其開放式的市場應用模式導致了各種安全問題頻發且難以有效監控。”中國二維碼産業聯盟執行秘書長張也平説。

  國外標準壟斷二維碼市場應用失控

  據介紹,目前我國廣泛應用的是日本Denso公司1994年研製的快速響應碼(QR碼),由於當時國內沒有自主知識産權的二維碼技術,2000年QR碼成為我國國家標準,並廣泛應用於政務系統、智慧製造、金融支付、電子商務、新聞傳媒等領域,與網絡信息安全、經濟運行環境、社會公共安全及人民群眾日常生活息息相關。

  “目前國內的二維碼市場幾乎全部被QR碼佔據,但QR碼專利既沒有在國內申請,也沒有放棄專利權;2015年QR碼頒布了新的技術標準並開始收取專利費用,但國內市場仍在免費使用2000年的技術標準,隨時可能産生嚴重的知識産權風險,甚至可能直接影響到經濟社會運行安全。”張也平説。

  張也平表示,為了達到市場壟斷目的,QR碼採取了所謂的全市場免費開放策略,導致我國二維碼應用基本處於失控和無序狀態。任何人都可以通過網絡下載生成和解析二維碼,並通過前臺的手機進行實時解碼,但沒有後臺對前臺解析的內容進行識別和監控,出了問題往往無法鎖定責任主體。“從惡意廣告到金融詐騙,甚至包括敏感政治詞彙、政治宣傳,以及非法集會通知、謠言等,都能通過二維碼在計算機網絡和移動互聯網快速、廣泛傳播。”

  破解困局關鍵在於推廣國標

  據悉,目前我國共有5項二維碼國家標準,除了日本QR碼、美國PDF417碼,還有國內企業自主研發的漢信碼、網格矩陣碼(GM碼)、緊密矩陣碼(CM碼)三項國産標準。由於QR碼推廣較早,應用範圍也最為廣泛,但QR碼專用識讀機具、標簽生成設備等核心技術和生産能力都掌握在日本企業手中。

  此外,美國PDF417碼是20世紀90年代初由美國Symbol公司發明的一種公開的技術標準,在多個國家廣泛應用於身份識別、證件管理、物流運輸乃至國防等領域,我國飛機登機牌二維碼、部分快遞單據二維碼等都使用的是PDF417碼。

  “特別是日本企業在我國大力推廣QR碼標準,已經獲得了硬體設備的壟斷地位。”工信部中國電子技術標準化研究院技術總監王立建説,只有以自主知識産權二維碼核心技術和相應的中國標準為基礎的信息系統,才能將信息的“根伺服器”建立在中國,從而在保障國家信息安全的同時避免國外標準帶來的專利風險。

  “實際上我國自主研發的漢信碼、GM碼、CM碼的標準能力、技術水準等都不低於國外標準,完全具備替換QR碼和PDF417碼的技術標準能力和産業配套能力。”中國二維碼産業聯盟理事長徐順成説,國産標準因缺乏政策扶持和驅動而遲遲不能有效使用,這極大制約了我國自主二維碼産業的發展。

  近幾年隨著國家物聯網、智慧城市等應用系統的建設興起,國家産業部門開始逐步重視二維碼標準的建設工作,但在標準化的落實和應用方面,缺乏政策層面的措施和推動力度,對於目前出現的二維碼信息安全問題也缺乏有效的監管指導和協調機制。

  “這就需要國家層面加強頂層設計和應用規範,實現二維碼技術自主、可控、安全,促進産業健康發展。”張也平説。

  原標題:中國二維碼應用被國外標準壟斷 信息安全問題頻發

標簽:

國際在線官方微信

國際在線趣新聞

返回頂端