原标题:
生活“绑定”二维码,便利与风险你知道多少?
在我们身边,二维码无处不在。
二维码无处不在,扫一扫,我们便可获得更多信息。
打开微信扫一扫二维码就能看2016年政府工作报告!在今年全国两会上,二维码首次出现在政府工作报告首页,吸引了大家的目光。在科技快速发展的今天,寻常可见的二维码早已与人们的日常生活“绑定”,广告宣传、手机支付、单车开锁等都有二维码的参与。
这个不起眼的黑白小方块日渐流行,其背后隐藏着什么秘密?
便利
二维码被印上政府工作报告
3月5日,十二届全国人大五次会议在北京开幕,一枚邮票大小的二维码首次登上政府工作报告首页,成为今年全国两会的一大亮点。
就像与会的人大代表与政协委员一样,晶报记者也带着好奇,拿起手机扫描政府工作报告首页的二维码,大约1秒后,手机页面便跳转至“2016年《政府工作报告》主要任务指标完成情况”。页面中不仅显示简洁明了的数据图表,还有一段2分50秒的解读视频,让一本上万字的专业报告浓缩成为百姓通俗易懂的精华版。更为关键的是,有了这个二维码,看政府工作报告随时随地就能实现。
“打开微信扫一扫这个二维码,就能在手机里看到多媒体版本的2016年政府工作报告主要任务指标完成情况,包括近3分钟的解读视频,有非常好的互动性和可读性。”全国人大代表、腾讯公司董事局主席马化腾感慨道。
这是怎么做到的?“是不是政府工作报告里的数据内容都压缩在二维码里了?其实,在二维码里存储的只有这个跳转网页对应的链接,扫描二维码后会获取这一链接,再通过网络把内容下载下来,这是二维码对网页链接的存储功能。”深圳大学信息工程学院助理教授陈昌盛表示,二维码其实相当于一个“窗口”的作用。
二维码能“扫”出
2的2000次方种可能
“二维码是一个由特定几何图形组合而成的图案。”陈昌盛介绍说,在二维码图案中,有三个比较明显的正方形图案放在二维码的三个角落,它们主要用于定位,倘若遮住其中一个角落,就有可能无法读出二维码。二维码的黑点和白点所代表的是“0”和“1”的比特字符串,经过处理的英文网址可转换为这些二进制数字,存放在二维码图案中。通过打乱图形排序,不同的二维码便能扫描出不同的页面。
二维码最多能“扫”出多少种不同的页面?陈昌盛表示,常用的二维码容量可达到2000个比特,也就是说,可以实现2的2000次方种可能。
陈昌盛从2008年开始研究二维码,他还记得,在国内第一次看到二维码的用途,是在一本杂志广告里——扫一扫二维码便进入该广告商家的网站。
随着智能手机的普及和互联网信息技术日新月异,二维码在现实生活中随处可见。在陈昌盛看来,二维码在中国的运用,比国外许多国家都要普遍,运用的广泛程度甚至超过日本这个最早使用二维码的国家。
陈昌盛告诉晶报记者,二维码的运用最早来自日本一家公司。该公司为方便生产线上的机器人在组装产品时识别多种零部件,便以二维码作为“标签”,让机器人通过扫描二维码辨认零部件。随后,二维码的运用便在全世界流行起来。
“但在一些以英语为母语的国家,他们的广告可能不会出现二维码,而是以简单的字母组合来代替,例如让大家关注社交网站Facebook的账号,几个字母一目了然,输入也很容易。而对于我们说中文的国家,由于对英文字母没有与生俱来的理解,所以要记忆一长串字母有一定难度。”陈昌盛表示,二维码的应用是为了在线下开设一个方便的“窗口”,让用户直接从线下跳转到线上。
风险
二维码支付页面小心被偷拍
“二维码在生活中挺普遍的,小商贩、网页群、电影票、入场券等都用到二维码。最意想不到的是单车还能用二维码解锁!”市民周小姐的一番感慨引起身旁几位市民的共鸣。
二维码是怎么给单车解锁的?陈昌盛拿起手机打开“摩拜单车”App,并点击进入“手动输入编号开锁”页面。“没有二维码也能用摩拜单车,手动输入单车上的数字编号就可以开锁。”陈昌盛说,二维码除了可以储存网址外,还可以代表一串数字编号,摩拜单车的二维码开锁功能,其实就是事先把数字录入到二维码中,省去了手动输入的不便。
不过,并非全部二维码都安全有效。去年10月,深圳交警通过官方微博紧急预警称,深圳街头出现了伪造的扫码支付违法停车罚单,有不法分子通过制作假冒罚单,诱导车主扫描二维码支付“罚款”。此外,共享单车出现假二维码的情况也时有发生。
“二维码只是一种信息的呈现方式,其本身不是设计用于安全领域的,所以带有安全漏洞。”近年来,陈昌盛更为关注二维码的安全性,在研究过程中,他发现不少使用二维码的风险,其中要属微信支付最为常见。
“当你在排队付款期间打开微信支付,站在你身后的人就有可能用手机拍下你的微信支付页面。只要没有超过60秒页面刷新的时限,这人就可以到隔壁的柜台用摄下的二维码页面付款,钱财便不翼而飞了。”此外,陈昌盛还提醒iPhone手机用户,应谨慎使用手机中的Passbook软件。他解释称,该软件用二维码记录机主的会员卡、登机牌等信息,由于没有刷新功能,若二维码被不法分子盗摄,后果不堪设想。
前瞻
二维码变成视频或能提升安全性
在今年全国两会期间,马化腾表示,目前微信绑卡用户已经数亿,总体来说安全度还是值得信赖。但唯一担心的是,有一些社交诈骗,即社会工程学诈骗。“比如有不法分子搞假的二维码让你去扫,甚至有人在群里发一个二维码说这是红包,很多人一点就付账了。”
据了解,清理僵尸粉便是其中一种常见的案例。微信安全中心指出,清理僵尸粉工具,本质是一些外挂团伙开发的一种外挂软件功能。用户与清粉人员取得联系后会收到一个二维码,这实际上是网页版微信的登录二维码,用户一旦扫描操作,便相当于把自己的微信授权给他人使用。
“如果我把登录微信电脑版的二维码截图并放在一张广告海报上,注明扫一扫领取红包,那么大家就有可能会扫描操作,一不小心你的微信就会登录在别人的电脑上,他们就可以用你的微信为所欲为了。”除清理僵尸粉外,陈昌盛还例举出了另一种常见的风险。
他告诉晶报记者,为抵御风险,微信已设置不少防范举措,比如现在使用微信扫描二维码,须经过后台的钓鱼网站资料库过滤,一旦遇到疑似钓鱼网站,微信会出现安全警示。而陈昌盛也在针对二维码的安全性开展研究,寻找防止二维码被非法复制和利用的有效方法。“支付容易被截图,那我就在想能不能把二维码做成视频的形式。”陈昌盛建议,截图只能从视频截取其中一帧,不能记录全部信息,只要把二维码制成两帧的视频,扫描识别时间也许只需增加0.1秒,但安全性却能提升不少。
记者 陈雯莉/文 刘宁宁/图