这种情况下,毫无戒心的用户扫描“问题二维码”后,就可能被引到钓鱼网站。轻则泄露个人隐私,重则损失钱财,让人防不胜防。
“识别环节也是维护二维码安全的关键环节之一。”裴智勇说,目前很多支付、社交软件以及手机浏览器都内置了扫码功能,但很多扫码工具缺乏安全监控和识别能力,难以判断出“问题二维码”。究其原因,这与二维码使用企业缺乏网络安全意识和防护能力密不可分。
目前,我国二维码的码制虽有国家标准,但在应用上还没有相应的规范。特别是在生成和识别环节上,安全软肋显而易见。
“问题二维码”凸显的监管缺位,亟须引起社会的高度重视。
·需持续维护和全过程管理
根据国家互联网信息办公室发布的《数字中国发展报告(2022年)》,2022年我国网民规模达10.67亿,互联网普及率达75.6%。这也意味着,我国已经成了名副其实的二维码大国,拥有广泛的二维码应用场景和庞大的用户规模。
业内人士预计,未来中国二维码产业规模有望达到万亿级别。这将对“问题二维码”的监管提出更高要求。
“管理二维码的难点在于对二维码的持续管理和异常点追踪,因为二维码往往是外部链接,大多数二维码生成之后,缺乏持续跟进管理。”在盘和林看来,二维码需要持续维护和全过程管理。“包括二维码生成、适用范围、管理和维护、安全保障体系、效果评估和优化等,都要采取措施,以提高安全性。”
|
