二维码存安全漏洞：可仿造低成本无监管

资料图

原标题：二维码安全漏洞大起底：可仿造低成本无监管

齐鲁网济南4月14日讯  据山东广播电视台公共频道《真相力量》报道，现如今，二维码已经渗透到生活的方方面面。大到商场、饭店，小到火车票、名片，都随处可见二维码的身影。 “扫一扫”已经逐渐成为了时下年轻人的一种习惯。而随着手机支付功能的应用，二维码更是让生活变的智能和快捷。那这二维码是如何生成的，又是否是安全可信的呢？

神秘二维码高科技低门槛

二维码又称二维条码，是用某种特定几何图形按一定规律在平面（二维方向上）分布的黑白相间图形，它能够把文字、图像、音频、视频等相关信息“编码”成一个图像。当用特定软件拍摄这些图像时，所包含的信息就会显示出来。记者在网上搜索“二维码”之后发现，有不少家网站都可以直接生成二维码。而这些二维码只能嵌入一些文字、网址之类简单的信息。为了更深入的了解二维码，记者随后走访了几家专门制作二维码的公司。

记者在调查中了解到，二维码分为死码和活码两种。死码一旦生成，里面的信息便再也无法更改，而活码则可以对二维码中的内容进行变动：“现在网上那种二维码生成软件叫死码。我们公司的叫活码。死码和活码最大的一个区别点是什么，不能更改信息。第二个，死码只能承载一百五十个语言文字，不能链接图片。我们这个的话，图片文字可以无限的的链接。”

“你可以把这个码割下来，印在你的包装盒上，但是里头的内容你是改不了的。人家是可以随意更换的，人家的码里头是小米，明天人家可能把码改成大豆，你的还是小米，跟你的产品出入很大。”

二维码造假消费者无从分辨

负责人声称，这二维码是可以造假的。第一种造假方法就是直接复制想要仿造的二维码，但无法对二维码中的信息做出修改。第二种造假的办法就是破解原二维码中的信息，然后将这些信息重新再生成一个活码。

让记者不解的是，即使内容可以造假，但仿造的二维码和原始的二维码在形状上终究有所区别，难道就不怕被分辨出来吗？

“码谁能看出来，都是矩阵式的……二维码，它要看不同的生成器，不同的生成器生成的二维码密度是不一样的。消费者，一般的话，要不是仔细研究这些码的话，根本就看不出来，只不过是，你只要把里头的信息扫出来，一样的就可以。”

事实果真如此吗？为了打消记者的顾虑，这家英网公司的负责人决定向记者展示他们的实力。这位负责人告诉记者，他们可以做出和苏宁电器中商品的二维码几乎一样的信息，但下单付款所绑定的银行卡可以更改成他们自己指定的账户。

可仿造可支付二维码安全存漏洞

在调查中记者得知，专业的二维码制作公司都宣称，可以实现对二维码的仿造。一家名为英网的公司负责人就告诉记者，他们可以做出和苏宁电器中商品的二维码几乎一样的信息。几天后，记者见到了这家公司制作好的二维码。扫描之后显示的界面和苏宁电器中商品二维码的界面非常相似。

“我们直接用它的样式都行，这个其实就是美工的设计，而不是技术，美工能做，我们就能做。美工要是设计好了，技术怎么样都行。”而这个新的二维码，也有直接下单购物的功能。“转账的话，你接哪个支付接口就转到哪个账户。”

原来，这二维码真的可以仿造，并能实现支付功能。而对于死码和活码的制作成本，公司给出的价格也不尽相同。“我们这个网站，一般就是不改界面的，费用就是一千八。稍微改个界面的，两千来块钱。我们把服务器什么的也包含在内，技术之类的。”

这家公司的工作人员还告诉记者，只需花费几千块钱，加入他们公司的平台，就可以学到二维码的制作技术。“我们给你开一个平台，这个平台可以生成无限个二维码，你想生成多少就生成多少，而且我会送你一个解码器，这个解码器我可以教你怎么来用，这个解码器可以有无限链接功能。我这个平台，是根据你开通的功能来收费的。”

无监管低成本二维码市场机制不健全

那么，有没有相关的政府职能部门对二维码的制作和应用进行监管呢？记者通过调查了解到，无论是死码还是活码，二维码的制作成本并不高，且处于无人监管的状态。一旦掌握了这种技术，就可以随意在二维码中嵌入各种信息，甚至包括病毒，这也就埋下了相当大的隐患。最近一段时间，全国发生了多起由于顾客扫描二维码引发银行卡密码被窃取，钱财被盗的案件。

通过记者的调查，二维码的应用虽然已经非常普遍，但因为技术门槛低，监管不到位等因素，使得二维码市场的机制极其不健全。3 月14日，央行紧急叫停了二维码支付，也恰恰是因为二维码的不安全因素。但我们相信，政府部门应该会在科技创新的风险和消费者利益之间找到一个平衡点，最终服务于消费者。

免责声明：本文仅代表作者个人观点，与凤凰网山东无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。