小學(xué)美術(shù)本上竟然印有涉黃二維碼，而印刷廠的解釋是：可能是黑客入侵所致。近日，發(fā)生在一些學(xué)校的稀奇事，經(jīng)媒體報(bào)道后，引發(fā)社會(huì)廣泛關(guān)注。

　　移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展帶動(dòng)了二維碼在日常生活中的應(yīng)用和普及。如今，“掃一掃”已經(jīng)成為很多人的日常習(xí)慣。黑白相間的二維碼從外表上看幾乎一模一樣，很難區(qū)分開來。而這里可能隱藏什么安全漏洞？怎樣杜絕？7月中旬，記者采訪了相關(guān)專家。

　　二維碼安全隱患不容忽視

　　針對小學(xué)美術(shù)本上的涉黃二維碼，奇安信行業(yè)安全研究中心主任裴智勇表示，近兩年，出版物上二維碼被發(fā)現(xiàn)涉黃賭毒等違法信息的情況時(shí)有所見。通常情況下，這并非出版社疏于審核所致，而是因?yàn)閷�掃碼的網(wǎng)站信息沒有進(jìn)行“永久性”維護(hù)。“傳統(tǒng)出版物與二維碼等網(wǎng)絡(luò)資源相結(jié)合，是一種適應(yīng)市場的趨勢，也廣受讀者歡迎，但其中出現(xiàn)的運(yùn)營和監(jiān)管漏洞也值得重視�！�

　　本質(zhì)上，二維碼只是使用特定的幾何圖形對相關(guān)內(nèi)容進(jìn)行展示，制碼技術(shù)幾乎“零門檻”。相比傳統(tǒng)條碼，二維碼可以容納更多信息，生成流暢的數(shù)據(jù)流。利用網(wǎng)上的二維碼生成器，就能把任意網(wǎng)址轉(zhuǎn)換成二維碼，供用戶掃碼訪問。不過，很多人在享受二維碼帶來的便利的同時(shí)，很容易忽略暗藏其中的安全隱患。而且，看似簡單的二維碼，普通公眾也往往難以辨認(rèn)真?zhèn)�，這令不法分子有了可乘之機(jī)。

　　裴智勇幾年前曾斷言，未來二維碼可能成為個(gè)人信息安全和通信詐騙新的高發(fā)區(qū)。事實(shí)佐證了這一判斷。涉黃的美術(shù)本、偽造的繳費(fèi)通知……近年來，一些不法分子頻頻在二維碼上“動(dòng)手腳”，導(dǎo)致部分公眾無法分辨而“中招”。

　　生成和識(shí)別環(huán)節(jié)風(fēng)險(xiǎn)突出

　　二維碼出現(xiàn)安全問題，主要的風(fēng)險(xiǎn)點(diǎn)在哪？

　　“二維碼出現(xiàn)安全問題，最大的可能是使用者在生成二維碼時(shí)使用了錯(cuò)誤的鏈接，問題一般出在源頭。”浙江大學(xué)國際聯(lián)合商學(xué)院數(shù)字經(jīng)濟(jì)與金融創(chuàng)新研究中心聯(lián)席主任、研究員盤和林指出，生成環(huán)節(jié)是二維碼比較集中的風(fēng)險(xiǎn)點(diǎn)之一。二維碼出現(xiàn)問題，要么在生成時(shí)就是一個(gè)錯(cuò)誤的鏈接指向，要么是原來對應(yīng)的二維碼鏈接被篡改或掉包。

　　這種情況下，毫無戒心的用戶掃描“問題二維碼”后，就可能被引到釣魚網(wǎng)站。輕則泄露個(gè)人隱私，重則損失錢財(cái)，讓人防不勝防。

　　“識(shí)別環(huán)節(jié)也是維護(hù)二維碼安全的關(guān)鍵環(huán)節(jié)之一�！迸嶂怯抡f，目前很多支付、社交軟件以及手機(jī)瀏覽器都內(nèi)置了掃碼功能，但很多掃碼工具缺乏安全監(jiān)控和識(shí)別能力，難以判斷出“問題二維碼”。究其原因，這與二維碼使用企業(yè)缺乏網(wǎng)絡(luò)安全意識(shí)和防護(hù)能力密不可分。

　　目前，我國二維碼的碼制雖有國家標(biāo)準(zhǔn)，但在應(yīng)用上還沒有相應(yīng)的規(guī)范。特別是在生成和識(shí)別環(huán)節(jié)上，安全軟肋顯而易見。

　　“問題二維碼”凸顯的監(jiān)管缺位，亟須引起社會(huì)的高度重視。

　　需持續(xù)維護(hù)和全過程管理

　　根據(jù)國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)字中國發(fā)展報(bào)告(2022年)》，2022年我國網(wǎng)民規(guī)模達(dá)10.67億，互聯(lián)網(wǎng)普及率達(dá)75.6%。這也意味著，我國已經(jīng)成了名副其實(shí)的二維碼大國，擁有廣泛的二維碼應(yīng)用場景和龐大的用戶規(guī)模。

　　業(yè)內(nèi)人士預(yù)計(jì)，未來中國二維碼產(chǎn)業(yè)規(guī)模有望達(dá)到萬億級別。這將對“問題二維碼”的監(jiān)管提出更高要求。

　　“管理二維碼的難點(diǎn)在于對二維碼的持續(xù)管理和異常點(diǎn)追蹤，因?yàn)槎�維碼往往是外部鏈接，大多數(shù)二維碼生成之后，缺乏持續(xù)跟進(jìn)管理�！痹诒P和林看來，二維碼需要持續(xù)維護(hù)和全過程管理�！鞍�括二維碼生成、適用范圍、管理和維護(hù)、安全保障體系、效果評估和優(yōu)化等，都要采取措施，以提高安全性�！�

　　裴智勇則建議對二維碼進(jìn)行專門的備案制，要求二維碼運(yùn)營主體對二維碼備注有效期，并對相關(guān)網(wǎng)絡(luò)資源進(jìn)行有效維護(hù)，一旦發(fā)生問題，可以依據(jù)網(wǎng)絡(luò)安全法追究運(yùn)營主體的法律責(zé)任。

　　值得一提的是，目前，我國廣泛應(yīng)用的二維碼是日本研制的快速響應(yīng)碼。我們對此類二維碼缺乏嚴(yán)格的管理標(biāo)準(zhǔn)，這在一定程度上導(dǎo)致我國在二維碼應(yīng)用上安全漏洞頻出。二維碼標(biāo)準(zhǔn)的建設(shè)任重道遠(yuǎn)。

　　奇安信董事長齊向東認(rèn)為，數(shù)智時(shí)代，網(wǎng)絡(luò)安全“易攻難守”將成為常態(tài)化趨勢，解決網(wǎng)絡(luò)安全問題，不能光靠網(wǎng)絡(luò)安全部門，而是要用內(nèi)生安全的方法，投入更多的資金預(yù)算和網(wǎng)絡(luò)防護(hù)人才力量。(《科技日報(bào)》 顧野靈 記者 何星輝)

責(zé)任編輯：崔景靚