時間
更多
首頁 >> 網絡聯盟 >>網絡聯盟 >> 二維碼到底是什么? 專家提醒:謹防個人信息被套取
详细内容

二維碼到底是什么? 專家提醒:謹防個人信息被套取

  


  如今,人們的生活已經離不開二維碼。購物要掃碼,騎車要掃碼,搭乘地鐵公交要掃碼,發送快遞要掃碼,甚至用一張免費紙巾也要掃碼……那么,二維碼到底是什么?

  實驗:文字、圖片、音視頻等都可生成二維碼

  記者注意到,網上有專門做二維碼生成業務的企業。在一家企業的網站上,就可以直接生成二維碼。文本、網址、文件、圖片、音視頻、名片等都可以生成二維碼。

  10月22日,記者試著把一首唐詩輸入信息框,然后點擊生成二維碼,很快便生成了二維碼圖片。把這個二維碼傳給同事,同事很快便用手機識別出這是一首唐詩。接下來,記者又試著把一個gif格式的動圖、一段音頻、一個word文件都分別做成了二維碼,傳給同事后,也都在手機識別之后看到了相應的不同格式的信息。

  記者聯系了這家位于浙江的網絡科技公司。該公司工作人員介紹,二維碼可以分為靜態碼和活碼兩類。“靜態碼是完全通過圖案來編碼,黑白小方塊分別代表二進制數字1和0。輸入文字等信息后,直接把它變成一個二維碼圖案,一旦生成不能修改,即便離線也能用。活碼不是直接把內容生成二維碼,而是把內容保存在一個網頁上,把網頁的鏈接生成二維碼。所以,活碼對應的內容可以更改。也就是說,靜態碼的信息內容就在圖案里,而活碼的網頁鏈接內容是上傳到網絡服務器上了。”

  “由于靜態碼是直接把信息內容進行編碼的,信息越多,黑白塊就越密,就越不容易識別。受手機識別能力的限制,一個靜態二維碼的信息量最多為150個字,再多了黑白塊太密,手機識別起來就不是很方便了。所以,現在很少有人用靜態碼,90%都是活碼。一般都是直接把內容上傳到網上,然后把鏈接生成二維碼,這樣做出來的二維碼也更好看一些。”

  那么把使用這家網站生成的幾個二維碼解碼之后,又會得到什么信息?華商報記者分別把生成的文字、圖片、音頻、名片、文件等二維碼,利用這個網站的二維碼解碼功能一一進行了解碼,結果發現只有唐詩解碼出來的直接是文字,其他的全都是網頁鏈接。而從外觀來看,唐詩二維碼的黑白塊明顯要比其他幾個二維碼要密。

  

6f437296fc3ccc86158c94c2b88db450.jpeg


  “二維碼若藏毒,從外觀上很難判斷”

  據媒體報道,一些二維碼可能藏毒,一旦掃描可能帶來財產等損失,或者導致手機被植入病毒。那么,二維碼是怎樣把病毒程序寫入手機的?

  浙江的這家網絡科技公司工作人員表示,二維碼通常只是一個跳轉的工具,如果有人是在自己的網頁里放了病毒,然后讓人掃碼下載病毒,從二維碼的外觀是看不來的。對二維碼的解碼,也只能解析到網址,至于網頁里面是什么就很難判斷了。“對于用可疑網址生成二維碼,我們也是不做的。若‘活碼’有違規內容被我們檢出的,我們也會立即進行處理。”

  西安電子科技大學網絡與信息安全學院楊超教授表示:“二維碼本質就是一串數字,在不同的程序里面代表不同的意義。第一種情況,比如用微信掃一個收款二維碼,微信已經提前把這段數據提前寫到其數據庫里,只要有人掃描這個二維碼,就代表要給這個賬戶付錢。第二種情況,用微信或支付寶掃描后提醒要下載程序或者小程序,這時二維碼就代表了要下載程序的網址和名字。二維碼就是一種媒介,通過它來實現下載程序、支付功能、宣傳廣告、傳遞信息,或者關注公眾號等目的。也就說,二維碼通常只是形式,內容是什么看其所指向的網絡后臺。”

  “至于二維碼藏毒,可能會有兩種情況,第一種是通過二維碼從互聯網下載了一個病毒,第二種是二維碼圖形所包含的這些信息本身就是病毒。所以,不要掃不知道情況的二維碼。如果掃了之后沒法核對是不是騙局最好放棄,改為線下途徑來解決。平時掃碼要注意從可信渠道獲得二維碼,還要注意分清楚到底是付款碼還是收款碼。另外,要特別重視手機、電腦系統給出的警告。”

  提醒:用手機掃二維碼,要防止被套取個人信息

  西安四葉草信息技術有限公司安全研究員余俊峰介紹,最常見的掃描二維碼的情況,一是掃碼支付,二是關注公眾號。掃碼支付前一般會生成一個訂單,訂單里面會有用戶ID,但敏感的個人信息基本不涉及。至于關注微信公眾號,后臺可以獲取的個人信息也很少,個人敏感信息也基本不涉及。比如訂閱號后臺一般只能看到用戶的頭像、昵稱。即便是在用戶分析里,也只能看到用戶都分布在哪些城市、性別占比等統計信息。

  但據曾專門給企業做微信公號的小馬介紹,一些公號經營者會通過贈送小禮品以及其他利益引誘形式,吸引用戶關注以增加粉絲量。還有的會通過精心設置的套路來套取用戶個人信息。比如贈送小禮品或給一些優惠來吸引辦理會員卡,以趣味測試為名要求填寫一些個人信息,以網絡調查為名要求配合填寫一些貌似并不重要的個人信息等等。至于商家在獲取到這些個人信息后會如何使用,那就不好說了。

  騰訊公司工作人員表示,對于微信小程序,騰訊一直通過相關服務協議和平臺規則要求開發者對用戶隱私安全進行保護。比如在需要用戶授權隱私數據信息的服務場景中,要求開發者在小程序前端界面必須向用戶提示“授權使用信息”,用戶也可以自行在該小程序主頁的“設置”撤銷相關信息的授權。若用戶認為開發者未遵守規定或存在其他侵害用戶隱私或數據的情況,可以進行投訴。近期,微信還對用戶登錄授權環節進行了優化,用戶可以選擇在授權環節不展示真實昵稱和頭像,在不影響小程序業務的正常運作下,讓用戶授權昵稱、頭像的心理壓力降到最低。“但有一點需要用戶注意,那就是自己要有個人信息保護意識。如果人家讓填啥就填啥,造成個人信息泄露,這就要從自己身上找找原因了。”記者 馬虎振 實習生 王盈盈

  來源:華商網

  免責聲明:以上文章僅代表個人觀點,本網只是轉載,如涉及作品內容、版權、稿酬問題,請及時聯系刪除。


技术支持: 善建站 | 管理登录
体彩6+1开奖结果