不久前���,一則偽造上海迪士尼樂園門票的案例引發(fā)廣泛關(guān)注。為上海迪士尼樂園提供票務(wù)技術(shù)和管理服務(wù)的某公司員工���,利用技術(shù)漏洞盜取上海迪士尼樂園門票二維碼票號2600余張并制作販賣假票1700余張�����,非法獲利49萬余元�,給上海迪士尼樂園造成80多萬元損失��。
從各種票據(jù)到互聯(lián)網(wǎng)應(yīng)用再到工業(yè)�����、政務(wù)等領(lǐng)域�,二維碼的廣泛應(yīng)用在帶來便利的同時(shí),也伴隨著巨大的信息安全風(fēng)險(xiǎn)��。專家表示����,解決這一問題的關(guān)鍵在于推廣自主標(biāo)準(zhǔn),用自家的“鎖”才能守住自家的“門”。
二維碼信息安全問題頻發(fā)
資深“淘寶族”張女士不小心掉進(jìn)了網(wǎng)購陷阱�����。她在一家網(wǎng)店購買衣物的過程中��,店主誘導(dǎo)她掃二維碼�,在被要求輸入身份證號和銀行卡號后,店主又索取了手機(jī)驗(yàn)證碼�����,導(dǎo)致銀行卡內(nèi)數(shù)千元現(xiàn)金被盜走�����。網(wǎng)店賣家發(fā)給張女士的二維碼��,背后鏈接的是一個(gè)釣魚網(wǎng)站����。
日前在惠州、深圳���、西寧、青島等地出現(xiàn)了不法分子打著交警執(zhí)法的幌子,冒充交警法律文書來行騙����。車上被貼的“罰單”上,印有二維碼快速繳費(fèi)通道���。掃描二維碼后����,會(huì)進(jìn)入支付轉(zhuǎn)賬頁面�����,誘導(dǎo)車主轉(zhuǎn)賬繳納“違章罰款”�����。
業(yè)內(nèi)專家表示�����,二維碼是一個(gè)跨學(xué)科�、跨領(lǐng)域、跨行業(yè)的信息化應(yīng)用工具�����,與國家網(wǎng)絡(luò)信息安全、經(jīng)濟(jì)運(yùn)行安全�����、公共安全和百姓生活息息相關(guān)����,但信息安全漏洞也給人們的財(cái)產(chǎn)安全帶來巨大風(fēng)險(xiǎn),而相關(guān)管控則相對滯后�����。
“問題的關(guān)鍵在于目前我們大量運(yùn)用的是國外的二維碼技術(shù)�,其開放式的市場應(yīng)用模式導(dǎo)致了各種安全問題頻發(fā)且難以有效監(jiān)控?����!敝袊S碼產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長張也平說���。
國外標(biāo)準(zhǔn)壟斷二維碼市場應(yīng)用失控
據(jù)介紹�����,目前我國廣泛應(yīng)用的是日本Denso公司1994年研制的快速響應(yīng)碼(QR碼)�����。由于當(dāng)時(shí)國內(nèi)沒有自主知識產(chǎn)權(quán)的二維碼技術(shù)�����,2000年QR碼成為我國國家標(biāo)準(zhǔn)����,并廣泛應(yīng)用于政務(wù)系統(tǒng)�、智能制造、金融支付����、電子商務(wù)等領(lǐng)域。
“目前國內(nèi)的二維碼市場幾乎被QR碼占據(jù)����,但QR碼專利既沒有在國內(nèi)申請,也沒有放棄專利權(quán)���;2015年QR碼頒布了新的技術(shù)標(biāo)準(zhǔn)并開始收取專利費(fèi)用����,但國內(nèi)市場仍在免費(fèi)使用2000年的技術(shù)標(biāo)準(zhǔn),隨時(shí)可能產(chǎn)生嚴(yán)重的知識產(chǎn)權(quán)風(fēng)險(xiǎn)��,甚至可能直接影響到經(jīng)濟(jì)社會(huì)運(yùn)行安全��?��!睆堃财秸f�。
張也平表示��,為了達(dá)到市場壟斷目的����,QR碼采取了全市場免費(fèi)開放策略,導(dǎo)致我國二維碼應(yīng)用基本處于失控和無序狀態(tài)�。任何人都可以通過網(wǎng)絡(luò)下載生成和解析二維碼,并通過前臺的手機(jī)進(jìn)行實(shí)時(shí)解碼����,但沒有后臺對前臺解析的內(nèi)容進(jìn)行識別和監(jiān)控,出了問題往往無法鎖定責(zé)任主體�。
破解困局關(guān)鍵在于推廣國標(biāo)
目前我國共有5項(xiàng)二維碼國家標(biāo)準(zhǔn),除了日本QR碼�����、美國PDF417碼,還有國內(nèi)企業(yè)自主研發(fā)的漢信碼�����、網(wǎng)格矩陣碼(GM碼)�����、緊密矩陣碼(CM碼)3項(xiàng)國產(chǎn)標(biāo)準(zhǔn)��。由于QR碼推廣較早�,應(yīng)用范圍也最為廣泛�,但QR碼專用識讀機(jī)具、標(biāo)簽生成設(shè)備等核心技術(shù)和生產(chǎn)能力都掌握在日本企業(yè)手中���。
此外���,美國PDF417碼是由美國Symbol公司發(fā)明的一種公開的技術(shù)標(biāo)準(zhǔn),在多個(gè)國家廣泛應(yīng)用于身份識別�、證件管理、物流運(yùn)輸?shù)阮I(lǐng)域�����,我國飛機(jī)登機(jī)牌二維碼、部分快遞單據(jù)二維碼等使用的是PDF417碼��。
“特別是日本企業(yè)在我國大力推廣QR碼標(biāo)準(zhǔn)�,已經(jīng)獲得了硬件設(shè)備的壟斷地位?��!惫I(yè)和信息化部中國電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)總監(jiān)王立建說���,只有以自主知識產(chǎn)權(quán)二維碼核心技術(shù)和相應(yīng)的中國標(biāo)準(zhǔn)為基礎(chǔ)的信息系統(tǒng),才能將信息的“根服務(wù)器”建立在中國�,從而在保障國家信息安全的同時(shí)避免國外標(biāo)準(zhǔn)帶來的專利風(fēng)險(xiǎn)。
“實(shí)際上我國自主研發(fā)的漢信碼�����、GM碼����、CM碼的標(biāo)準(zhǔn)能力、技術(shù)水平等都不低于國外標(biāo)準(zhǔn)����,完全具備替換QR碼和PDF417碼的技術(shù)標(biāo)準(zhǔn)能力和產(chǎn)業(yè)配套能力���。”中國二維碼產(chǎn)業(yè)聯(lián)盟理事長徐順成說�,國產(chǎn)標(biāo)準(zhǔn)因缺乏政策扶持和驅(qū)動(dòng)而遲遲不能有效使用,極大地制約了我國自主二維碼產(chǎn)業(yè)的發(fā)展����。
近幾年隨著國家物聯(lián)網(wǎng)、智慧城市等應(yīng)用系統(tǒng)的建設(shè)興起���,國家產(chǎn)業(yè)部門開始逐步重視二維碼標(biāo)準(zhǔn)的建設(shè)工作,但在標(biāo)準(zhǔn)化的落實(shí)和應(yīng)用方面��,缺乏政策層面的措施和推動(dòng)力度���,對于目前出現(xiàn)的二維碼信息安全問題也缺乏有效的監(jiān)管指導(dǎo)和協(xié)調(diào)機(jī)制���。
“這就需要國家層面加強(qiáng)頂層設(shè)計(jì)和應(yīng)用規(guī)范,實(shí)現(xiàn)二維碼技術(shù)自主��、可控��、安全�����,促進(jìn)產(chǎn)業(yè)健康發(fā)展?!睆堃财秸f。
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
