打车扫码、吃饭扫码,甚至到菜场买菜也能扫码,二维码支付已经成为人们生活中司空见惯的消费方式。“扫一扫”无处不在,扫码已经成为一种风尚。据央行的数据显示,2016年全国移动支付业务达257.10亿笔,金额157.55万亿元,同比分别增长85.82%和45.59%。
安全成疑
自诞生之日起,二维码支付的安全问题就伴随着它的广泛应用不断发生。毕竟本质上,二维码就是一串代码,难辨真伪。相关案件已经被多家媒体报道过,一些骗子通过将商家立牌上的二维码偷换成其他二维码,欺骗消费者和商家。不法之徒反复诱导消费者扫码,骗取消费者钱财的案例也时有发生。
2017年1月,北京市民纪先生经过海淀区时,看到路边停放着摩拜单车,发现有三个二维码紧挨在一起,纪先生起初还以为是摩拜单车的新功能,分别扫描了粘贴的二维码,但没想到,扫描之后弹出了收款页面,原来,其他两个二维码是假冒的,如果进行转账操作,钱财只能白白被骗子收入囊中。纪先生遇到的二维码诈骗并不是孤例,在百度上搜索“二维码”“被骗”等关键词,就会弹出众多新闻报道。2015年7月,犯罪嫌疑人通过互联网发布发放福利的二维码,实则是能盗取银行资金的木马病毒;2016年9月,为迪士尼乐园提供票务技术和管理服务的某公司员工,利用技术漏洞盗取迪士尼乐园门票二维码票号2600余张并制作贩卖假票1700余张,获取非法利益49万余元;2016年底,太原市公安局万柏林分局通报山西省首例伪造违法停车告知单、企图通过微信扫描二维码的方式实施诈骗的案件,2名张贴伪造国家机关公文的犯罪嫌疑人落网……
不能否认,二维码在给公众提供便利的同时也带来了一些麻烦。
监管困难
二维码是一个跨学科、跨领域、跨行业的信息化应用工具,与国家网络信息安全、经济运行安全、公共安全和百姓生活息息相关,但随之而来的信息安全漏洞也给人们的财产安全带来巨大风险。二维码究竟该如何管控呢?不少业内人士为此献计献策。
中国二维码产业联盟执行秘书长张也平说:“问题的关键在于目前我们大量运用的是国外的二维码技术,其开放式的市场应用模式导致了各种安全问题频发且难以有效监控。”
目前我国广泛应用的是日本电装株式会社1994年研制的快速响应码,由于当时国内没有拥有自主知识产权的二维码技术,快速响应码自2000年起被我国广泛应用于政务系统、智能制造、金融支付、电子商务、新闻传媒等领域,给网络信息安全、经济运行环境、社会公共安全及人民群众日常生活留下隐患。
“目前国内的二维码市场几乎全部被快速响应码占据,但快速响应码专利既没有在国内申请,也没有放弃专利权;2015年快速响应码颁布了新的技术标准并开始收取专利费用,但国内市场仍在免费使用2000年的技术标准,随时可能产生严重的知识产权风险,甚至可能直接影响到经济社会运行安全。”张也平说。
改弦更张
为了达到市场垄断目的,快速响应码采取了所谓的全市场免费开放策略,导致我国二维码应用基本处于失控和无序状态。任何人都可以通过网络下载生成和解析二维码,并通过前台的手机进行实时解码,但没有后台对前台解析的内容进行识别和监控,出了问题往往无法锁定责任主体。
在相关专家看来,只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统,才能将信息的“根服务器”建立在中国,从而在保障国家信息安全的同时避免国外标准带来的专利风险。
近几年随着国家物联网、智慧城市等应用系统的兴起,国家产业部门开始逐步重视二维码标准的建设工作。有关人士建议,在标准化的落实和应用方面,应加大政策层面的推动力度,针对目前出现的二维码信息安全问题实施有效的监管指导和协调。