本篇文章934字,读完约2分钟
很久以前,一个伪造上海迪士尼乐园门票的案件引起了广泛关注。一家为迪士尼乐园提供票务技术和管理服务的公司的员工利用技术漏洞窃取迪士尼乐园门票、二维码票号,制售假票1700多张,非法获利49多万元,给上海迪士尼造成损失80多万元。
从各种账单到互联网应用到工业、政务等领域,二维码的广泛应用带来了便利,但同时也伴随着巨大的信息安全风险。
二维码信息安全问题经常发生
几天前,犯罪分子出现在广州、惠州、深圳、青海、西宁、山东、青岛等地,冒充交通警察骗取法律文书。贴在车上的“车票”印有二维码快速支付通道。扫描二维码后,进入支付和转账页面,通过转账诱导业主支付“违规罚款”。
二维码信息安全漏洞也给人们的财产安全带来很大风险,但是相关的控制一直跟不上步伐。
“问题的关键在于,我们目前正在使用大量的外国二维码技术。其开放的市场应用模式导致了各种安全问题,这些问题频繁出现且难以有效监控。”中国二维码产业联盟执行秘书张亚平表示。
盲目采用国外标准导致市场应用失控。
据介绍,日本电装公司1994年开发的快速反应码(QR码)目前在中国广泛使用。“二维码于2015年颁布了新的技术标准,并开始收取专利费用,但国内市场仍在免费使用2000年的技术标准,这可能随时造成严重的知识产权风险,甚至直接影响经济和社会运行的安全。”张也说道。
张业平表示,为了实现市场垄断的目标,二维码采取了所谓的自由市场开放策略,导致二维码在中国的应用基本失控和无序。
解决这一困境的关键在于推广国家标准。
据了解,目前我国二维码有五个国家标准,包括日本二维码、美国PDF417码,以及国内企业自主开发的三个国内标准,即中文字母码、网格矩阵码(GM码)和紧凑矩阵码(CM码)。由于二维码普及较早,应用领域最广,二维码专用读码机、标签生成设备等核心技术和生产能力掌握在日本企业手中,已经赢得了硬件设备的垄断地位。
事实上,我国自主开发的汉字编码、通用编码和通用编码的标准能力和技术水平并不低于国外标准。工业和信息化部电子技术标准化研究所技术负责人王表示,只有基于自主知识产权二维码核心技术和相应的中国标准的信息系统,才能在中国建立信息“根服务器”,从而在保护国家信息安全的同时,规避外国标准带来的专利风险。