|
不久前,,一則偽造上海迪士尼樂園門票的案例引發(fā)廣泛關(guān)注,。為迪士尼樂園提供票務(wù)技術(shù)和管理服務(wù)的某公司員工,,利用技術(shù)漏洞盜取迪士尼樂園門票二維碼票號2600余張并制作販賣假票1700余張,,獲取非法利益49萬余元,,給上海迪士尼造成80多萬元損失,。 記者采訪了解到,,從各種票據(jù)到互聯(lián)網(wǎng)應(yīng)用再到工業(yè),、政務(wù)等領(lǐng)域,二維碼的廣泛應(yīng)用在帶來便利的同時,,也伴隨著巨大的信息安全風(fēng)險,。專家表示,解決這一問題的關(guān)鍵,,在于推廣自主標(biāo)準(zhǔn),,用自家的“鎖”才能守住自家的“門”。 二維碼信息安全問題頻發(fā) 家住重慶渝北區(qū)的張女士是位資深的“淘寶族”,,但幾天前她不小心也掉進了網(wǎng)購陷阱,。她在一家網(wǎng)店購買衣物的過程中,店主誘導(dǎo)她掃了一個二維碼,,在被要求輸入身份證號和銀行卡號后,,店主又索取了手機驗證碼,,導(dǎo)致銀行卡內(nèi)數(shù)千元現(xiàn)金被盜走。 記者采訪了解到,,網(wǎng)店賣家發(fā)給張女士的二維碼,,背后鏈接的是一個釣魚網(wǎng)站,看似簡單的黑白格子之中,,隱藏的是各種網(wǎng)絡(luò)病毒,。不法分子以此誘導(dǎo)人們掃碼盜取個人信息,瘋狂“吸金”,。 日前在廣州惠州,、深圳,青海西寧,,山東青島等多地都出現(xiàn)了不法分子打著交警執(zhí)法的幌子,,冒充交警法律文書來行騙。車上被貼的“罰單”上,,印有二維碼快速繳費通道,。掃描二維碼后,會進入支付轉(zhuǎn)賬頁面,,誘導(dǎo)車主轉(zhuǎn)賬繳納“違章罰款”,。 業(yè)內(nèi)專家告訴記者,二維碼是一個跨學(xué)科,、跨領(lǐng)域,、跨行業(yè)的信息化應(yīng)用工具,與國家網(wǎng)絡(luò)信息安全,、經(jīng)濟運行安全,、公共安全和百姓生活息息相關(guān),但隨之而來的信息安全漏洞也給人們的財產(chǎn)安全帶來巨大風(fēng)險,,而相關(guān)管控卻遲遲跟不上步伐,。 “問題的關(guān)鍵在于目前我們大量運用的是國外的二維碼技術(shù),其開放式的市場應(yīng)用模式導(dǎo)致了各種安全問題頻發(fā)且難以有效監(jiān)控,�,!敝袊S碼產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長張也平說。 國外標(biāo)準(zhǔn)壟斷二維碼市場應(yīng)用失控 據(jù)介紹,,目前我國廣泛應(yīng)用的是日本Denso公司1994年研制的快速響應(yīng)碼(QR碼),,由于當(dāng)時國內(nèi)沒有自主知識產(chǎn)權(quán)的二維碼技術(shù),2000年QR碼成為我國國家標(biāo)準(zhǔn),,并廣泛應(yīng)用于政務(wù)系統(tǒng),、智能制造、金融支付、電子商務(wù),、新聞傳媒等領(lǐng)域,,與網(wǎng)絡(luò)信息安全、經(jīng)濟運行環(huán)境,、社會公共安全及人民群眾日常生活息息相關(guān)。 “目前國內(nèi)的二維碼市場幾乎全部被QR碼占據(jù),,但QR碼專利既沒有在國內(nèi)申請,,也沒有放棄專利權(quán);2015年QR碼頒布了新的技術(shù)標(biāo)準(zhǔn)并開始收取專利費用,,但國內(nèi)市場仍在免費使用2000年的技術(shù)標(biāo)準(zhǔn),,隨時可能產(chǎn)生嚴(yán)重的知識產(chǎn)權(quán)風(fēng)險,甚至可能直接影響到經(jīng)濟社會運行安全,�,!睆堃财秸f。 張也平表示,,為了達(dá)到市場壟斷目的,,QR碼采取了所謂的全市場免費開放策略,導(dǎo)致我國二維碼應(yīng)用基本處于失控和無序狀態(tài),。任何人都可以通過網(wǎng)絡(luò)下載生成和解析二維碼,,并通過前臺的手機進行實時解碼,但沒有后臺對前臺解析的內(nèi)容進行識別和監(jiān)控,,出了問題往往無法鎖定責(zé)任主體,。“從惡意廣告到金融詐騙,,甚至包括敏感政治詞匯,、政治宣傳,以及非法集會通知,、謠言等,,都能通過二維碼在計算機網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)快速、廣泛傳播,�,!� 破解困局關(guān)鍵在于推廣國標(biāo) 據(jù)悉,目前我國共有5項二維碼國家標(biāo)準(zhǔn),,除了日本QR碼,、美國PDF417碼,還有國內(nèi)企業(yè)自主研發(fā)的漢信碼,、網(wǎng)格矩陣碼(GM碼),、緊密矩陣碼(CM碼)三項國產(chǎn)標(biāo)準(zhǔn)。由于QR碼推廣較早,應(yīng)用范圍也最為廣泛,,但QR碼專用識讀機具,、標(biāo)簽生成設(shè)備等核心技術(shù)和生產(chǎn)能力都掌握在日本企業(yè)手中。 此外,,美國PDF417碼是20世紀(jì)90年代初由美國Symbol公司發(fā)明的一種公開的技術(shù)標(biāo)準(zhǔn),,在多個國家廣泛應(yīng)用于身份識別、證件管理,、物流運輸乃至國防等領(lǐng)域,,我國飛機登機牌二維碼、部分快遞單據(jù)二維碼等都使用的是PDF417碼,。 “特別是日本企業(yè)在我國大力推廣QR碼標(biāo)準(zhǔn),,已經(jīng)獲得了硬件設(shè)備的壟斷地位�,!惫ば挪恐袊娮蛹夹g(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王立建說,,只有以自主知識產(chǎn)權(quán)二維碼核心技術(shù)和相應(yīng)的中國標(biāo)準(zhǔn)為基礎(chǔ)的信息系統(tǒng),才能將信息的“根服務(wù)器”建立在中國,,從而在保障國家信息安全的同時避免國外標(biāo)準(zhǔn)帶來的專利風(fēng)險,。 “實際上我國自主研發(fā)的漢信碼、GM碼,、CM碼的標(biāo)準(zhǔn)能力,、技術(shù)水平等都不低于國外標(biāo)準(zhǔn),完全具備替換QR碼和PDF417碼的技術(shù)標(biāo)準(zhǔn)能力和產(chǎn)業(yè)配套能力,�,!敝袊S碼產(chǎn)業(yè)聯(lián)盟理事長徐順成說,國產(chǎn)標(biāo)準(zhǔn)因缺乏政策扶持和驅(qū)動而遲遲不能有效使用,,這極大制約了我國自主二維碼產(chǎn)業(yè)的發(fā)展,。 近幾年隨著國家物聯(lián)網(wǎng)、智慧城市等應(yīng)用系統(tǒng)的建設(shè)興起,,國家產(chǎn)業(yè)部門開始逐步重視二維碼標(biāo)準(zhǔn)的建設(shè)工作,,但在標(biāo)準(zhǔn)化的落實和應(yīng)用方面,缺乏政策層面的措施和推動力度,,對于目前出現(xiàn)的二維碼信息安全問題也缺乏有效的監(jiān)管指導(dǎo)和協(xié)調(diào)機制,。 “這就需要國家層面加強頂層設(shè)計和應(yīng)用規(guī)范,實現(xiàn)二維碼技術(shù)自主,、可控,、安全,促進產(chǎn)業(yè)健康發(fā)展,�,!睆堃财秸f,。 | 
發(fā)表于 2017-3-6 13:42:25
QQ好友和群
收藏
淘帖
問題專業(yè),,描述清楚
伸手黨/灌水/看不懂
