文 馬薇

?

你的二維碼安全嗎

文 馬薇

隨著科技的快速發(fā)展，不知不覺中，你可能已經(jīng)習慣用智能手機拍下身邊各種各樣的二維碼，輕松地享受著科技發(fā)展給生活帶來的各種便捷。如今，通過掃描二維碼獲取信息已成為年輕人日常生活和消費的重要方式。購物、會議簽到、交友、下載軟件等等，但是，就在你享受著“二維碼”帶來便利的同時，你是否對二維碼有充分的了解？有時它也會引發(fā)不少的安全隱患。

二維碼 它是一種信息編碼載體

二維碼，又稱二維條碼，最早發(fā)明于日本，是用某種特定幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間圖形，用來記錄數(shù)據(jù)符號信息的，是一種信息編碼方式，也是一個載體。它能夠把文字、圖像、音頻、視頻等相關(guān)信息“編碼”成一個圖像。當這些圖像用特定軟件掃描后，圖案中的信息就會顯示出來。

二維碼的信息容量更大，可容納多達1850個大寫字母、2710個數(shù)字、1108個字節(jié)或500多個漢字，比普通條碼信息容量高幾十倍。而且，除文字數(shù)字外，二維碼可以把圖片、聲音、文字、簽字、指紋等可以數(shù)字化的信息進行編碼，用圖像表現(xiàn)出來。成本低，易制作，持久耐用，正因如此，二維碼被稱為不含電子芯片的廉價存儲器。

二維碼還有一維條碼沒有的“容錯機制”，這使得二維條碼因穿孔、污損等引起局部損壞時，照樣可以正確得到識讀，甚至損毀面積高達50%，仍可恢復信息。而一維條形碼通常具有校驗功能以防止錯讀，一旦條形碼發(fā)生污損將被拒讀。另外，二維碼有三個定位點，這三個定位點提供讀碼機辨識。正是有了這些定位點，不管是從何種方向讀取，它都可以被辨識。

生成簡單 成為傳播病毒新途徑

近日，有媒體報道天津市民劉女士在掃描二維碼參加團購時，由于二維碼中含有手機病毒，導致手機被扣除了百元話費。一時間如何確保掃碼安全，避免上當受騙，受到了消費者的廣泛關(guān)注。天津市某通訊公司的資深技術(shù)人員向記者詳解了病毒是如何制作到二維碼上并進行傳播的。專家說：“由于現(xiàn)在網(wǎng)上隨處都可以見到二維碼生成軟件，所以就降低了制作二維碼的門檻，基本上不需要任何技術(shù)含量，首先在網(wǎng)上下載一個‘二維碼生成器’，然后找到一個病毒軟件的下載地址，復制該網(wǎng)址并粘貼到二維碼生成器上，這樣就會立即生成一個二維碼圖片，最后把這個生成的二維碼圖片，發(fā)到微博或網(wǎng)絡論壇上，一個含有病毒軟件的二維碼就開始‘流通’了?！倍鴮τ诙S碼內(nèi)容的監(jiān)管，目前我國還沒有相關(guān)的規(guī)定。

據(jù)了解，二維碼本身并沒有病毒，它只是一個中介。一些不法分子正是利用二維碼這個中介，將一些有毒或帶插件的網(wǎng)址制作成為一個二維碼，然后對外宣稱為優(yōu)惠券、軟件等，來誘導用戶進行掃描。他們往往都是將“傳統(tǒng)的詐騙套路”，套上高科技的外衣。而這種專門針對手機上網(wǎng)用戶的詐騙手段，多是采用強制下載、安裝應用軟件等方式，達到獲取推廣費用或惡意扣費的目的。

另外，由于二維碼是由抽象的矩陣圖形組成的，人們無法一眼辨認出它所承載的內(nèi)容，出于好奇，大家都會拿手機掃一掃。殊不知，一旦消費者通過手機掃描二維碼直接下載的應用中染有病毒，那么安裝到手機上就會遭遇麻煩；如果掃描的內(nèi)容是被掛上木馬的網(wǎng)址，則有竊取消費者手機通訊錄、銀行卡號等隱私信息的風險，甚至被亂扣話費、消耗上網(wǎng)流量。

專家提醒 切勿見碼就掃

近日，中消協(xié)也發(fā)布了相關(guān)提醒。對于這種新花樣的詐騙方式，市民并不必恐慌，只要我們養(yǎng)成良好的二維碼使用習慣，不要見碼就掃，并加強防范措施，也是可以避免類似事件發(fā)生的。

首先，在掃描前，應先判斷二維碼發(fā)布來源是否權(quán)威可信。一般來說，正規(guī)的報紙、雜志，以及知名商場的海報上提供的二維碼都是安全的，而對于廣告宣傳單、路邊廣告以及網(wǎng)站上那些不知來源的二維碼需引起警惕，不要盲目掃描。其次，從技術(shù)上來說，應選用帶安全檢測功能的二維碼掃描工具，掃到可疑網(wǎng)址時，會有安全提醒。最后，如果通過二維碼來安裝軟件，安裝好以后，最好先用殺毒軟件掃描一遍再打開。

另外，中消協(xié)還特別提醒到，目前部分網(wǎng)站上線了二維碼支付通道，掃拍二維碼就可以實現(xiàn)購物和支付。但消費者在使用手機支付功能時，一定要看清網(wǎng)站域名，不要輕易點擊反復自動彈出的小窗口頁面；保護好自己的身份信息，不要輕易向他人透露；如果用手機和銀行卡綁定，不要在銀行卡內(nèi)儲存過大數(shù)額的資金，避免發(fā)生連鎖反應。

鏈接：解讀二維碼

隨著智能手機在國內(nèi)的普及，這個黑白方塊的二維碼就開始見諸各種場所，交換二維碼名片，用二維碼購物、登機、看電影……二維碼，這個不起眼的黑白相間的小方塊，正在悄然改變著我們的生活方式。當你頻繁和它照面的時候，你有沒有過這樣的好奇：為什么用手機掃一下就會看到一個“花花世界”？二維碼的顏色為什么是黑白相間的呢？這些不規(guī)則幾何圖形中究竟藏著怎樣的“秘密”？

什么是二維碼

二維碼，又稱二維條形碼，是相對于一維碼而言的，它根據(jù)某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號信息；在代碼編制上巧妙地利用構(gòu)成計算機內(nèi)部邏輯基礎的“0”“1”比特流的概念，使用若干個與二進制相對應的幾何形體來表示文字數(shù)值信息，通過圖象輸入設備或光電掃描設備自動識讀以實現(xiàn)信息自動處理。

二維碼是一種比一維碼更高級的條碼格式。一維碼只能在一個方向（一般是水平方向）上表達信息，而二維碼在水平和垂直方向都可以存儲信息。一維碼只能由數(shù)字和字母組成，而二維碼能存儲漢字、數(shù)字和圖片等信息，因此二維碼的應用領域要廣得多，比普通一維條碼的信息容量大、可靠性高以及保密防偽性強。

二維碼具有條碼技術(shù)的一些共性：每種碼制有其特定的字符集；每個字符占有一定的寬度；具有一定的校驗功能等。同時還具有對不同行的信息自動識別功能、處理圖形旋轉(zhuǎn)變化等特點。

簡單來說，二維碼其實就是一個“鏈接”。你上網(wǎng)時，點開一個個“鏈接”，就能看到相關(guān)信息與網(wǎng)站?，F(xiàn)實生活中，你在一條街上邊走邊看，但是沒有“鏈接”給你點擊。你不能在罐頭上點擊URL查看配方，你也不能點擊雕塑在網(wǎng)絡上查看詳情。

如果你的智能手機一旦安裝了二維碼識別軟件，就可以拿手機對著這些二維碼拍照，即刻獲取有用信息。比如你外出辦點事，遇見一海報寫著“新節(jié)目即將播出”，旁邊印有二維碼。你可以給二維碼拍照，軟件會自動列出選項等你操作。

這還只是冰山一角。想象一下，去某地標游玩，可以用二維碼觀看相關(guān)信息；掃描報紙或雜志上的二維碼與朋友分享；通過二維碼在推特上尋找當?shù)氐拿姘俊S碼很重要，因為它開創(chuàng)了現(xiàn)實世界網(wǎng)絡化的先河。

二維碼分類

二維碼常用的碼制有：Data Matrix，Maxi Code，Aztec，QR Code，Vericode，PDF417，Ultracode，Code 49，Code 16K 等。目前應用最廣泛的是QR Code。

二維碼主要分為兩類：一類是堆疊式/行排式二維碼。堆疊式/行排式二維碼，又稱堆積式二維條碼或?qū)优攀蕉S條碼，其編碼原理是建立在一維條碼基礎之上，按需要堆積成二行或多行。它在編碼設計、校驗原理、識讀方式等方面繼承了一維條碼的一些特點，識讀設備與條碼印刷與一維條碼技術(shù)兼容。但由于行數(shù)的增加，需要對行進行判定，其譯碼算法與軟件也不完全相同于一維條碼，如Code 16K、Code 49、PDF417等都是堆疊式二維碼。

另一類是矩陣式二維碼。最流行莫過于QR CODE。矩陣式二維碼，又稱棋盤式二維條碼。它在一個矩形空間通過黑、白像素在矩陣中的不同分布進行編碼。在矩陣相應元素位置上，用點（方點、圓點或其他形狀）的出現(xiàn)表示二進制“1”，點的不出現(xiàn)表示二進制的“0”，點的排列組合確定了矩陣式二維條碼所代表的意義。QR Code、Code One、Data Matrix、Maxi Code等都是矩陣二維碼，其中應用最廣泛的是QR Code。