不久前����,一則偽造上海迪士尼樂園門票的案例引發(fā)廣泛關注。為上海迪士尼樂園提供票務技術(shù)和管理服務的某公司員工����,利用技術(shù)漏洞盜取上海迪士尼樂園門票二維碼票號2600余張并制作販賣假票1700余張,非法獲利49萬余元��,給上海迪士尼樂園造成80多萬元損失�。
從各種票據(jù)到互聯(lián)網(wǎng)應用再到工業(yè)、政務等領域�,二維碼的廣泛應用在帶來便利的同時��,也伴隨著巨大的信息安全風險�。專家表示�����,解決這一問題的關鍵在于推廣自主標準�����,用自家的“鎖”才能守住自家的“門”����。
二維碼信息安全問題頻發(fā)
資深“淘寶族”張女士不小心掉進了網(wǎng)購陷阱。她在一家網(wǎng)店購買衣物的過程中���,店主誘導她掃二維碼���,在被要求輸入身份證號和銀行卡號后,店主又索取了手機驗證碼���,導致銀行卡內(nèi)數(shù)千元現(xiàn)金被盜走��。網(wǎng)店賣家發(fā)給張女士的二維碼����,背后鏈接的是一個釣魚網(wǎng)站��。
日前在惠州���、深圳�、西寧���、青島等地出現(xiàn)了不法分子打著交警執(zhí)法的幌子�,冒充交警法律文書來行騙��。車上被貼的“罰單”上����,印有二維碼快速繳費通道。掃描二維碼后���,會進入支付轉(zhuǎn)賬頁面����,誘導車主轉(zhuǎn)賬繳納“違章罰款”����。
業(yè)內(nèi)專家表示�����,二維碼是一個跨學科����、跨領域�、跨行業(yè)的信息化應用工具,與國家網(wǎng)絡信息安全���、經(jīng)濟運行安全���、公共安全和百姓生活息息相關,但信息安全漏洞也給人們的財產(chǎn)安全帶來巨大風險��,而相關管控則相對滯后���。
“問題的關鍵在于目前我們大量運用的是國外的二維碼技術(shù)����,其開放式的市場應用模式導致了各種安全問題頻發(fā)且難以有效監(jiān)控?!敝袊S碼產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長張也平說。
國外標準壟斷二維碼市場應用失控
據(jù)介紹���,目前我國廣泛應用的是日本Denso公司1994年研制的快速響應碼(QR碼)�����。由于當時國內(nèi)沒有自主知識產(chǎn)權(quán)的二維碼技術(shù),2000年QR碼成為我國國家標準���,并廣泛應用于政務系統(tǒng)���、智能制造、金融支付����、電子商務等領域。
“目前國內(nèi)的二維碼市場幾乎被QR碼占據(jù)�,但QR碼專利既沒有在國內(nèi)申請,也沒有放棄專利權(quán)�;2015年QR碼頒布了新的技術(shù)標準并開始收取專利費用,但國內(nèi)市場仍在免費使用2000年的技術(shù)標準���,隨時可能產(chǎn)生嚴重的知識產(chǎn)權(quán)風險��,甚至可能直接影響到經(jīng)濟社會運行安全�����?!睆堃财秸f。
張也平表示�����,為了達到市場壟斷目的����,QR碼采取了全市場免費開放策略,導致我國二維碼應用基本處于失控和無序狀態(tài)���。任何人都可以通過網(wǎng)絡下載生成和解析二維碼����,并通過前臺的手機進行實時解碼�,但沒有后臺對前臺解析的內(nèi)容進行識別和監(jiān)控,出了問題往往無法鎖定責任主體��。
破解困局關鍵在于推廣國標
目前我國共有5項二維碼國家標準,除了日本QR碼�����、美國PDF417碼�����,還有國內(nèi)企業(yè)自主研發(fā)的漢信碼�、網(wǎng)格矩陣碼(GM碼)、緊密矩陣碼(CM碼)3項國產(chǎn)標準��。由于QR碼推廣較早��,應用范圍也最為廣泛��,但QR碼專用識讀機具�、標簽生成設備等核心技術(shù)和生產(chǎn)能力都掌握在日本企業(yè)手中�。
此外,美國PDF417碼是由美國Symbol公司發(fā)明的一種公開的技術(shù)標準�����,在多個國家廣泛應用于身份識別���、證件管理��、物流運輸?shù)阮I域��,我國飛機登機牌二維碼�、部分快遞單據(jù)二維碼等使用的是PDF417碼。
“特別是日本企業(yè)在我國大力推廣QR碼標準��,已經(jīng)獲得了硬件設備的壟斷地位�。”工業(yè)和信息化部中國電子技術(shù)標準化研究院技術(shù)總監(jiān)王立建說���,只有以自主知識產(chǎn)權(quán)二維碼核心技術(shù)和相應的中國標準為基礎的信息系統(tǒng)��,才能將信息的“根服務器”建立在中國�����,從而在保障國家信息安全的同時避免國外標準帶來的專利風險����。
“實際上我國自主研發(fā)的漢信碼�����、GM碼、CM碼的標準能力�、技術(shù)水平等都不低于國外標準,完全具備替換QR碼和PDF417碼的技術(shù)標準能力和產(chǎn)業(yè)配套能力�。”中國二維碼產(chǎn)業(yè)聯(lián)盟理事長徐順成說����,國產(chǎn)標準因缺乏政策扶持和驅(qū)動而遲遲不能有效使用,極大地制約了我國自主二維碼產(chǎn)業(yè)的發(fā)展�。
近幾年隨著國家物聯(lián)網(wǎng)、智慧城市等應用系統(tǒng)的建設興起���,國家產(chǎn)業(yè)部門開始逐步重視二維碼標準的建設工作��,但在標準化的落實和應用方面���,缺乏政策層面的措施和推動力度�,對于目前出現(xiàn)的二維碼信息安全問題也缺乏有效的監(jiān)管指導和協(xié)調(diào)機制。
“這就需要國家層面加強頂層設計和應用規(guī)范����,實現(xiàn)二維碼技術(shù)自主、可控���、安全�,促進產(chǎn)業(yè)健康發(fā)展?��!睆堃财秸f�。
轉(zhuǎn)自:中國高新技術(shù)產(chǎn)業(yè)導報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
