二维码的安全隐患与解决措施分析

二维码的安全隐患与解决措施分析

吴智勇

昆山市民卡有限公司 215300

摘要：二维码的普及应用，在给人们日常生产生活提供便利同时，往往潜在一定安全隐患，若不加以遏制，则必然会导致用户遭到信息和财产层面的安全威胁。鉴于此，本文主要围绕着二维码潜在安全隐患及其解决措施开展深入的研究和探讨，期望可以为后续更多技术工作者和研究学者对此类课题的实践研究提供有价值的指导或者参考。

关键词：安全隐患；二维码；解决措施

前言：

二维码属于近几年广泛兴起及应用的一项科学技术，便捷性较为突出，但其所潜在安全隐患相关问题却日益突出化，为更好地维护网络安全，为广大用户自身信息及财产安全提供可靠性保障，积极探究二维码潜在安全隐患，并提出可行性的解决措施，对今后更好地维护二维码的使用安全来说较为重要。

1. 概述二维码潜在安全隐患

二维码属于把数据符号相关信息记录至某特定的几何图形当中一种条码技术，经光电扫描或者图像输入系统设备实现自动识别、读取，自动处理信息得以实现。二维码所潜在安全隐患集中表现为：

1.1 生成器获取便捷

二维码的生成器获取便捷，一分钟即可制码。因二维码制作无技术门槛，一些不法分子仅需在二维码的生成器内置入扣费软件、木马程序、病毒等下载地址，二维码的图片即可生成，也就是一分钟即可制码，不法分子通过热门游戏、促销、打折优惠各种幌子来诱骗用户扫描^[1]。

1.2 生成器自身带有病毒

现阶段，扫码巫毒手机病毒通过二维码的生成器及扫码工具大肆传播，安装此程序后，会自动处于联网状态下载软件，静默安装及下载各种带有病毒软件，用户流量会大量被消耗掉，大量实用工具系统软件被感染后，借助移动网络热点传播，感染二维码的扫描和生成器相关系统软件，对用户自身信息及财产安全所造成威胁巨大。

1.3 内置病毒

结合通讯移动实验室安全数据，通讯手机系统管家为我查查、灵动快拍等二维码的应用系统提供着二维码的安全检测系统功能服务，截至目前位置共检测出二维码的网址在1701万条以上，拦截35.1万条恶意网址，恶意网址总拦截率为2.06%。二维码所承载信息因缺乏主管机构及第三方相关机构的统一审核及严格监控、有效追溯及认证等，故逐步成为传播不良信息新渠道。借助二维码实施手机木马传播，频频发生恶意吸费、盗取用户信息及钱财众多案件。 更多病毒借助二维码隐蔽性病毒和危害信息传播，对社会网络信息及用户财产安全所造成威胁较为严重，23％手机木马和恶意的广告插件，现阶段以二维码伪装形式大肆传播，这些病毒包括商用的大量间谍软件，短信转发、电话及环境录音、上传相册照片各项功能均可实现，严重威胁着用户的手机安全。

1.4 用户的安全隐患层面认识不足

二维码现阶段全面覆盖至人们的生产生活当中， 大部分用户均对二维码基本原理了解不足，见码就扫属于普遍现象，随意扫描行为较多，易被一些不法分子所设假象而迷惑。部分网友表示街头所张贴广告信息上面扫描二维码过后，手机上刚充话费竟然显示为零，甚至被告知手机已经欠费，经手机检测发现，自身手机上被安装病毒软件，以至于话费被不法分子盗走。

1.5 潜在支付安全隐患

二维码形式收付款，付款人通常仅需借助手机银行的二维码系统付款功能， 选定或者输入一定付款金额，付款的二维码便可一键生成；收款人借助手机银行相应二维码的收款功能，对付款人所提供二维码实施扫描，并将收款人的姓名及账号输入，收款瞬间完成。二维码便捷化支付虽促使传统的受理终端业务 模式得以突破，但风险控制总体水平与客户信息及其资金安全关系密切。而且，二维码被应用至支付领域，终端安全尚无明确标准，支付撮合相关验证方式安全性质疑较多，支付风险可谓是隐患重重。

2. 解决措施

2.1 注重二维码的复杂化设定

二维码在韩国及日本等国家当中，应用普及总率达96％，街头标有着二维码的广告、商品、电影票及优惠券可谓是随处可见。二维码早期应用于日本，为弥补使用二维码过程安全缺陷， 东京二维码一家开发公司则开发Q Logo，并将其当成是招揽顾客至实体店二维码重要工具^[2]。Q Logo主要特点即能够在传统的二维码基础上添加颜色、插图、文字，二维码的复杂化得以增加。网上商店部分商品列表当中，对二维码上面还可添加尺寸或数量，二维码的颜色可设成和商品同等颜色，错误扫描到二维码这一风险可得以减少。同时，Q Logo组合插图、颜色，伪造难度相对较大。故注重二维码的复杂化设定，可作为解决而二维码潜在安全隐患一项重要措施予以广泛推广及应用开来。

2.2 注重生成器的规范化下载

针对二维码的扫描工具及其生成器的藏毒层面问题现象，手机系统安全专家们则建议用户务必到安全且正规的电子网络市场实施这些工具下载，严禁在手机论坛和无安全系统检测电子网络市场当中下载；针对二维码所内置的病毒，则用户可安装专业的如腾讯手机系统管家相关手机系统安全软件，有效拦截所有恶意网址，快拍及我查查等扫码工具下载安装，二维码的安全扫描也可实现，借助腾讯手机系统管家软件，将恶意网址及病毒过滤掉，维护手机用户个人的信息及其财产安全。

2.3 注重网址链接安全的有效管控

现阶段大部分企业均推出自己二维码相应安全系统服务方案，360的手机卫士当中自带安全检测系统功能二维码的扫描工具。广大用户扫码过后，360的手机卫士便可立即为广大用户精准检测出相应网址安全性，若遭遇到恶意网站，则360的手机卫士可及时提醒用户此二维码危险，内含一定恶意网站。在遇到可信的一些网址，360的手机卫士提示次安全网址为360安全系统中心认证，可实现放心访问。保障用户们不进入内含木马病毒一些网站或下载恶意扣费软件，为手机用户们自身财产安全提供保障。

2.4 注重支付方案的完善化

注重支付方案的完善化，相关部门可自行研发二维码整套支付系统全新方案，此方案主要包含着线上与橱窗、线下的扫码支付。线上与橱窗，即为网店重点宣传及吸引顾客相应商品位置的扫码支付；而线下的扫码支付，则依靠着银联线下原有收单的布局体系，通过扫码替代刷卡操作节点^[3]。应用场景层面，银联线下的二维码支付和财付通、支付宝扫码流程则相反，用户移动终端在有银行卡的信息二维码生成后，商家扫码后所产生资金信息，经传递后完成支付。在一定程度上，此二维码所反映银行卡的信息类似于IC卡的技术原理，属于虚拟加密数据信息技术手段，并非等同银行卡全部信息；景扫码过后，系统仅仅可读取所支付加密相应资金信息，而其余信息仅发卡行才可掌握，如此便可避免不法分子把恶意网址或病毒下载地址网络链接入至二维码图片当中，用户扫描到带病毒二维码后被扣费、银行卡相关信息被盗取等问题的发生。

3. 结语

综上所述，二维码潜在安全隐患集中表现为二维码的生成器获取便捷、生成器自身带有病毒、内置病毒、用户的安全隐患层面认识不足、潜在支付安全隐患等，对此，相关企业单位及个人需注重二维码的复杂化设定、生成器的规范化下载、网址链接安全的有效管控、支付方案的完善化，从而更好地防范及解决二维码所潜在安全隐患，更好地维护广大用户信息和财产安全。

参考文献：

[1] 焦利杰. 二维码生成原理与应用安全的分析研究[J]. 湖南工业职业技术学院学报, 2021, 21(001):614-615.

[2] 徐梦梦. 网络环境下个人信息的安全隐患及法律治理[J]. 法制与社会, 2020,14(028):111-112.

[3] 伍丽, 吴文雯, 许翔燕. 二维码支付时代的现状与发展前景[J]. 数码世界, 2020,33(001):219-220.