未来智库 > 移动支付论文 > 扫一扫隐患多移动支付需警惕

扫一扫隐患多移动支付需警惕

发布时间:2018-05-09 11:29:00 文章来源:未来智库    
    安全成疑 诈骗频频发生
    在扫码支付越来越普及的同时,风险也相伴而生。二维码因为贴近人们的生活,其隐匿性导致用户无法分辨信息的真实性与安全性,因而容易被利用。
    自诞生之日起,二维码支付的安全问题就伴随着它的广泛应用不断发生。毕竟本质上,二维码就是一串代码,难辨真伪。相关案件已经被多家媒体报道过,一些骗子通过将商家立牌上的二维码偷换成其他二维码,欺骗消费者和商家。不法之徒反复诱导消费者扫码,骗取消费者钱财。
    2017年1月,北京市民纪某经过海淀区时,看到路边停放着摩拜单车,发现有三个二维码紧挨在一起,他起初还以为是摩拜单车的新功能,分别扫描了二维码,没想到,扫描之后弹出了收款页面,原来,其他两个二维码是假冒的,如果进行转账操作,钱财只能白白被骗子收入囊中。

    纪某遇到的二维码诈骗并不是孤例,在百度上搜索“二维码”“被骗”等关键词,就会弹出众多新闻报道。2015年7月,犯罪嫌疑人通过互联网发布发放福利的二维码,实则是能盗取银行资金的木马病毒;2016年9月,为迪士尼乐园提供票务技术和管理服务的某公司员工,利用技术漏洞盗取迪士尼乐园门票二维码票号2 600余张,并制作贩卖假票1 700余张,获取非法利益49万余元;2016年底,太原市公安局万柏林分局通报山西省首例伪造违法停车告知单、企图通过微信扫描二维码的方式实施诈骗的案件,两个张贴伪造国家机关公文的犯罪嫌疑人落网……
    不能否认,二维码在�o公众提供便利的同时也带来了一些麻烦。
    门槛较低 监管困难
    “可以说,目前制作二维码的门槛较低,只要通过网络下载二维码生成器,将想要发布的内容复制到二维码生成器上,软件随即就能生成所需的二维码。”一家网络安全公司工程师张诚表示,目前国内广泛使用的二维码基本为快速响应码(QR码),采取了免费开放的市场策略,这在普及二维码使用的同时,也给不法分子提供了可乘之机。
    于是,一些不法分子将病毒、木马程序、扣费软件等下载地址编入二维码,市民一旦扫描,手机就会被植入的病毒木马感染,银行账号、支付密码等个人信息就会被盗取。也正因为二维码制作的门槛过低,生产和流通没有明确的主体进行统一管理,给警方侦破二维码诈骗案带来了一定的难度。
    在网上搜索“二维码生成器”,就会发现几百万个搜索结果,大部分的二维码生成软件可以直接在线使用。在首页选定某一在线二维码生成平台,输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。
    二维码是一个跨学科、跨领域、跨行业的信息化应用工具,与国家网络信息安全、经济运行安全、公共安全和百姓生活息息相关,但随之而来的信息安全漏洞也给人们的财产安全带来了巨大风险。二维码究竟该如何管控呢?不少业内人士为此献计献策。
    中国二维码产业联盟执行秘书长张也平说:“问题的关键在于目前我们大量运用的是国外的二维码技术,其开放式的市场应用模式导致了各种安全问题频发且难以有效监控。”
    目前我国广泛应用的是日本电装株式会社1994年研制的快速响应码,由于当时国内没有拥有自主知识产权的二维码技术,快速响应码自2000年起被我国广泛应用于政务系统、智能制造、金融支付、电子商务、新闻传媒等领域,给网络信息安全、经济运行环境、社会公共安全及人民群众日常生活留下隐患。
    “目前国内的二维码市场几乎全部被快速响应码占据,但快速响应码专利既没有在国内申请,也没有放弃专利权;2015年快速响应码颁布了新的技术标准并开始收取专利费用,但国内市场仍在免费使用2000年的技术标准,随时可能产生严重的知识产权风险,甚至可能直接影响到经济社会的运行安全。”张也平说。
    改弦更张 如何扫码才能不中招
    为了达到市场垄断目的,快速响应码采取了所谓的全市场免费开放策略,导致我国二维码应用基本处于失控和无序状态。任何人都可以通过网络下载、生成和解析二维码,并通过前台的手机进行实时解码,但没有后台对前台解析的内容进行识别和监控,出了问题往往无法锁定责任主体。
    在相关专家看来,只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统,才能将信息的“根服务器”建立在中国,从而在保障国家信息安全的同时,避免国外标准带来的专利风险。

    近几年随着国家物联网、智慧城市等应用系统的兴起,国家产业部门开始逐步重视二维码标准的建设工作。有关人士建议,在标准化的落实和应用方面,应加大政策层面的推动力度,针对目前出现的二维码信息安全问题实施有效的监管指导。
    扫码支付存在安全漏洞和隐患,在目前二维码的生产和流通没有明确管理主体的前提下,用户需要提高扫码安全意识。
    ☆通过正规应用商店下载App,避免遭遇山寨App而导致手机被植入木马病毒。
    ☆正规二维码扫描后一般会进入使用模式,不会跳转至付款页面。一旦扫码后弹出付款界面,用户需要提高警惕。
    ☆开启手机卫士等安全软件,若不慎扫码进入钓鱼网站或是下载了木马App,安全软件可以帮助拦截钓鱼网站和木马。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/0509/16585/
 与本篇相关的热门内容: