您当前位置:首页 > 资讯中心 > 信息安全

安全问题频发 我国二维码应用被国外标准垄断

不久前,一则伪造上海迪士尼乐园门票的案例引发广泛关注。为上海迪士尼乐园提供票务技术和管理服务的某公司员工,利用技术漏洞盗取上海迪士尼乐园门票二维码票号2600余张并制作贩卖假票1700余张,非法获利49万余元,给上海迪士尼乐园造成80多万元损失。


  从各种票据到互联网应用再到工业、政务等领域,二维码的广泛应用在带来便利的同时,也伴随着巨大的信息安全风险。专家表示,解决这一问题的关键在于推广自主标准,用自家的“锁”才能守住自家的“门”。


  二维码信息安全问题频发


  资深“淘宝族”张女士不小心掉进了网购陷阱。她在一家网店购买衣物的过程中,店主诱导她扫二维码,在被要求输入身份证号和银行卡号后,店主又索取了手机验证码,导致银行卡内数千元现金被盗走。网店卖家发给张女士的二维码,背后链接的是一个钓鱼网站。


  日前在惠州、深圳、西宁、青岛等地出现了不法分子打着交警执法的幌子,冒充交警法律文书来行骗。车上被贴的“罚单”上,印有二维码快速缴费通道。扫描二维码后,会进入支付转账页面,诱导车主转账缴纳“违章罚款”。


  业内专家表示,二维码是一个跨学科、跨领域、跨行业的信息化应用工具,与国家网络信息安全、经济运行安全、公共安全和百姓生活息息相关,但信息安全漏洞也给人们的财产安全带来巨大风险,而相关管控则相对滞后。


  “问题的关键在于目前我们大量运用的是国外的二维码技术,其开放式的市场应用模式导致了各种安全问题频发且难以有效监控。”中国二维码产业联盟执行秘书长张也平说。


  国外标准垄断二维码市场应用失控


  据介绍,目前我国广泛应用的是日本Denso公司1994年研制的快速响应码(QR码)。由于当时国内没有自主知识产权的二维码技术,2000年QR码成为我国国家标准,并广泛应用于政务系统、智能制造、金融支付、电子商务等领域。


  “目前国内的二维码市场几乎被QR码占据,但QR码专利既没有在国内申请,也没有放弃专利权;2015年QR码颁布了新的技术标准并开始收取专利费用,但国内市场仍在免费使用2000年的技术标准,随时可能产生严重的知识产权风险,甚至可能直接影响到经济社会运行安全。”张也平说。


  张也平表示,为了达到市场垄断目的,QR码采取了全市场免费开放策略,导致我国二维码应用基本处于失控和无序状态。任何人都可以通过网络下载生成和解析二维码,并通过前台的手机进行实时解码,但没有后台对前台解析的内容进行识别和监控,出了问题往往无法锁定责任主体。


  破解困局关键在于推广国标


  目前我国共有5项二维码国家标准,除了日本QR码、美国PDF417码,还有国内企业自主研发的汉信码、网格矩阵码(GM码)、紧密矩阵码(CM码)3项国产标准。由于QR码推广较早,应用范围也较为广泛,但QR码专用识读机具、标签生成设备等核心技术和生产能力都掌握在日本企业手中。


  此外,美国PDF417码是由美国Symbol公司发明的一种公开的技术标准,在多个国家广泛应用于身份识别、证件管理、物流运输等领域,我国飞机登机牌二维码、部分快递单据二维码等使用的是PDF417码。


  “特别是日本企业在我国大力推广QR码标准,已经获得了硬件设备的垄断地位。”工业和信息化部中国电子技术标准化研究院技术总监王立建说,只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统,才能将信息的“根服务器”建立在中国,从而在保障国家信息安全的同时避免国外标准带来的专利风险。


  “实际上我国自主研发的汉信码、GM码、CM码的标准能力、技术水平等都不低于国外标准,完全具备替换QR码和PDF417码的技术标准能力和产业配套能力。”中国二维码产业联盟理事长徐顺成说,国产标准因缺乏政策扶持和驱动而迟迟不能有效使用,极大地制约了我国自主二维码产业的发展。


  近几年随着国家物联网、智慧城市等应用系统的建设兴起,国家产业部门开始逐步重视二维码标准的建设工作,但在标准化的落实和应用方面,缺乏政策层面的措施和推动力度,对于目前出现的二维码信息安全问题也缺乏有效的监管指导和协调机制。


  “这就需要国家层面加强顶层设计和应用规范,实现二维码技术自主、可控、安全,促进产业健康发展。”张也平说。

作者:Grabsun - 发布时间:2017-02-04 - 点击量:2384
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们