安全威胁与日俱增　二维码监管缺失亟待填补

上海市民用智能手机扫描公交站牌上的二维码，即可显示本站所有公交的首末车时间、到本站还有几站距离等信息

　　不知道二维码？你OUT了！”从地铁广告、火车票、飞机票、快餐店、电影院、电视屏幕到听音乐、买菜、赏花，似乎一夜之间，二维码就渗透到生活的方方面面。在即将推出的微信5.0中，“扫一扫”也被提升为“战略级入口”。然而，在二维码风生水起的同时，“一分钟制码”背后的安全隐患，以及“能印刷就能使用”的监管缺失亟待填补。

　　从“概念传播”转向“标准产品”

　　家住山西长治的市民黄刚近日发现，不少公交站牌印上了马赛克似的“公交二维码”，用手机一扫就能查询300多辆公交车的实时信息，掐着点坐公交，免除了不少等车、换乘的烦恼。

　　500多个汉字或2710个数字，一个二维码能容纳的信息比普通条形码高出几十倍。随着智能手机的普及，“扫一扫”正在成为智能手机用户的时尚用语。“未来的互联网世界可能不需要域名了。”腾讯公司董事局主席兼首席执行官马化腾称，在移动互联网时代，人们不需要注册网址，只需一个号码，用二维码一扫，所有的服务都可以提供。

　　目前风生水起的二维码其实并不是一项新技术。2005年就从事二维码行业的华阳信通董事长黄新山表示，自2007年起国内二维码应用就逐渐增多，但在移动互联网用户数爆发增长后，二维码行业才从“概念传播”转向了“标准产品”。

　　黄新山表示，作为移动互联网重要的入口之一，二维码在电商企业和消费者之间架起了一座互动桥梁，实现“见物购物”，为传统企业带来发展机遇。

　　安全威胁与日俱增

　　风生水起的同时，使用二维码导致的话费丢失、隐私外泄等安全威胁与日俱增。

　　近日，家住太原市五一路的李女士在一个扫二维码赢优惠券的网站上，扫了一下二维码后手机中了病毒，反而把刚充好的120元话费扫掉了。山西省公安厅网警总队表示，去年以来，利用二维码诈骗的案件明显增加。

　　太原移动技术人员称，将带有病毒程序的网址链接生成一个二维码并不存在技术门槛，甚至可以实现“一分钟制码”。只要在互联网任意搜索一款“二维码生成器”，然后把病毒软件的下载地址粘贴到二维码生成器，立即就能生成一个迷宫似的二维码图片，整个过程甚至不到一分钟。

　　工信部电信研究院通信信息研究所所长宋彤说，相比传统互联网，移动互联网的安全形势更加严峻。数据显示，2012年CNCERT监测和网络安全企业通报的移动互联网恶意程序样本为162981个，较2011年增长25倍。其中，二维码正在成为手机病毒、钓鱼网站传播的新渠道。

　　金山网络首席执行官傅盛称，在日渐严峻的移动互联网安全形势面前，由于用户普遍缺乏防范意识，二维码增加了病毒的传播率。

　　用法律规范市场

　　中国电子商务协会政策法律委员会主任杨坚争表示，手机摄像头和二维码识别软件结合，相当于每个手机用户都拥有了一台便携式的读码机。随着移动互联网技术的进步，作为一项更先进、更有效率的编码方式，二维码将逐步替换现有的条形码。

　　然而，二维码的监管缺失严重。中国物品编码中心山西分中心的工作人员表示，该中心目前只对商品条形码具有监管职能，二维码仍处于“能印刷就能使用”的原始状态。

　　目前注册一家二维码企业并不需要特别的专业资质，制作、发布二维码也没有任何规定。对二维码使用的监管缺失以及行业的低门槛是其安全隐患的根源。

　　据了解，中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立，并推出了国家物联网二维码公共服务平台，制定和推广二维码技术标准。

　　专家建议，消费者应尽量先核实该二维码的来源，选择正规企业、商家发布的二维码来扫描。对于监管部门来说，亟待加强恶意手机应用相关的法律法规体系建设，从信誉、认证入手，进一步规范市场发展环境，保护用户的合法权益。