近年來，二維碼作為物聯網的核心感知技術和互聯網的重要信息入口技術發展迅猛，已逐步滲透到國民經濟與社會生活的各個領域，成為我國實體經濟的重要組成部分和全球新興信息產業競爭的重要戰略支點。然而，二維碼在快速普及的同時，安全問題也日益突出，因掃描不明來源或含有木馬、病毒等安全風險的二維碼而遭受經濟損失或泄露重要信息的事件時有發生。可以說，二維碼已經成為不法分子實施網絡詐騙、傳播不良信息的新工具。客觀來看，二維碼安全問題亟待解決，二維碼的安全管理體系亟待建立和完善。

　　信息入口價值凸顯

　　二維碼是上世紀70年代在一維條碼技術基礎上，由日本發明的一項將數據信息記錄在圖形中的條碼技術。它依靠具有特定排列順序的黑白相間點狀方塊表示二進制文字數值信息，通過圖像輸入裝置或光電掃描設備自助識讀以實現信息自動處理。

　　二維碼相比一維條碼，具有信息容量大、密度高、糾錯能力強、存儲信息范圍廣、譯碼可靠性高、保密防偽性強、信息傳輸效率高等優勢，已發展成為信息傳播的重要載體和入口。

　　美國、日本等發達國家在二維碼誕生之初就高度重視，二維碼的應用普及率達到96%以上。相比發達國家，我國二維碼產業雖然起步較晚，但隨著移動互聯網和智能終端的普及，再加上二維碼是目前唯一一款能夠有效表達漢字的圖碼字符，我國二維碼產業也呈現出爆發式增長，已廣泛應用於物品身份標識、廣告宣傳、倉儲物流、產品追溯、移動支付等諸多方面，成為我國信息化建設和數字經濟的重要支撐。

　　安全形勢日益嚴峻

　　伴隨著二維碼在全球范圍內的廣泛使用，安全問題越來越突出。

　　首先，從國家層面來看

　　由於美國、日本等發達國家高度關注二維碼行業的發展，長期引領著二維碼的技術發展、設備的研發以及應用的創新。若西方發達國家進一步鞏固其在二維碼技術發展和應用領域的主導地位，迫使我國接受其技術標准甚至設備，我國重要物品資源、數據資源乃至國家戰略信息就存在被掌握的風險，嚴重威脅我國的國家安全。

　　其次，從產業發展層面來看

　　雖然我國是全球二維碼最大的應用市場之一，但我國統一自主的二維碼的標准體系尚未建立，產業處於無序競爭狀態。目前，在中國市場上流通的碼制、技術和設備基本都被國外廠商壟斷，國產碼的制造應用比例不到5%。與此同時，業界尚無統一的二維碼編碼、注冊解析等基礎標准。目前，我國市場上已發布的免費二維碼制作和掃描軟件多達數千種，均未採用統一的編碼標准。統一自主的標准體系缺失造成產業分散、無序，市場難以互聯互通，無法形成產業集聚效應，二維碼巨大的潛在價值難以轉化為現實的經濟增長點，嚴重影響我國二維碼產業以及整體經濟的發展。

　　最后，從社會應用層面來看

　　二維碼在移動互聯網領域的快速廣泛傳播，帶來了巨大的應用安全風險和信息安全風險。風險主要表現在以下幾個方面：第一，由於二維碼承載內容具有“不直接可見”的特征，因此已逐漸成為木馬病毒、釣魚網站的傳播新渠道。第二，隨著移動支付的發展，越來越多的用戶開始使用二維碼支付，但由於目前缺乏二維碼的安全檢測技術，使其成為金融詐騙新手段。第三，市場常用的日本QR碼、美國DM碼等多為開源、通用碼制，直接對信息明文編碼，增加了二維碼承載的個人、企業、政府等用戶信息的泄露風險。例如，早期火車票實名制實施初期票面二維碼採用的就是明文QR編碼，曾被不法分子用來收集旅客姓名、身份証等用戶隱私信息，后經特殊碼制加密處理后方進行了有效遏制。

　　挑戰背后有原因

　　二維碼的安全形勢之所以會日益嚴峻，這與背后的安全監管體系、應用監管體系尚不完善密切相關。

　　一方面，二維碼的安全監管部門尚不明確，監管體系尚不健全。二維碼作為一個跨學科、跨領域、跨行業的信息化應用工具，與百姓生活、社會公共安全、經濟運行安全和國家網絡信息安全息息相關。但由於我國目前暫無二維碼安全監管責任部門，且配套管理政策法律缺失，統一協調管理機制相對滯后，尚未建立起自主安全的監管體系。

　　另一方面，二維碼應用監管薄弱，二維碼應用領域已經產生了巨大的安全隱患。由於我國二維碼統一注冊解析認証機制以及面向二維碼生成識讀系統和發布平台的管理機制尚未形成，因此無法對二維碼生成和識讀形成系統化監管。與此同時，常用的二維碼編碼和碼制技術及知識產權大多來自國外，技術來源不可控。

　　“三步走”提升安全特性

　　為了讓蓬勃發展的二維碼變得更加安全，需要在政策引導、標准制訂、提高用戶防范意識等諸多領域下功夫。

　　首先，加強政策引導。明確二維碼安全監管責任部門，組織建立協調統一的服務支撐工作體系，研究制定二維碼安全發展政策及法律法規，加強我國二維碼安全管理體系建設，統籌推進二維碼產業發展，建立“自主、安全、規范、可控”的二維碼產業體系。

　　其次，建立健全標准規范體系，推動二維碼產業規范發展。加快推進二維碼統一編碼、注冊管理、安全識讀、安全認証等關鍵環節的統一標准規范的編制工作，建立規范統一的二維碼標准體系。加大二維碼標准宣貫實施工作，加快推進統一的二維碼標准的規范應用，建立二維碼安全管理長效機制，加快建立二維碼產業發展服務體系，推動二維碼產業規范發展。

　　再次，強化安全管理技術手段，增強安全支撐能力。引入敏感信息過濾、風險檢測、簽名認証、發布預審、加密等技術手段，提高二維碼防篡改、反逆向、可溯源、安全檢測等安全支撐能力，實現二維碼生成及識讀工具軟件的統一規范管理以及二維碼信息內容的有效追溯，抓好二維碼“生成”和“識讀”兩個關鍵環節，系統化解決二維碼安全問題。

　　最后，通過推出一系列的宣貫活動，提高用戶防范意識。例如，進行二維碼基礎知識、安全防范知識、案例剖析等普及教育工作，定期發布安全警示，制作安全使用手冊。又如，組織二維碼創新大賽、高峰論壇、技術應用培訓等活動，營造良好的社會氛圍，促使企業注冊使用安全規范的二維碼，引導公眾使用符合安全認証要求的二維碼軟件。

分享讓更多人看到