国产一级二级三级aⅴ,天天干天天干天天干,四虎精品免费久久,www.久色,aaa毛片在线,国内国内在线精品视频,www.五月丁香

當(dāng)前位置:首頁 >>識假知識

"藏毒"二維碼制作零門檻 專家呼吁出臺監(jiān)管辦法

2017年04月11日 11:57????信息來源:http://finance.china.com.cn/consume/20170411/4170015.shtml

出門可以不帶錢包,只要帶上手機(jī),一天的消費(fèi)支付就安排得妥妥的。

不知從何時起,一個叫“二維碼”的黑白小方塊開始出現(xiàn)在大家的視野,只要拿起智能手機(jī)掃一下,就能獲取各種信息??梢哉f,二維碼正深刻影響、改變著人們的生活方式。

中國互聯(lián)網(wǎng)絡(luò)信息中心2017年發(fā)布的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2016年12月,我國手機(jī)網(wǎng)民規(guī)模達(dá)6.95億。移動互聯(lián)網(wǎng)用戶基本等同于二維碼個人用戶,這意味著我國二維碼個人用戶數(shù)量接近7億。我國已成為名副其實(shí)的二維碼大國。

然而,移動網(wǎng)絡(luò)和二維碼應(yīng)用的快速發(fā)展,也為不法分子提供了一個違法犯罪的新途徑,不法分子將病毒、木馬程序、扣費(fèi)軟件等植入二維碼,消費(fèi)者掃碼被盜刷現(xiàn)象時有發(fā)生。

今年2月,福建省福州市公安局鼓東派出所陸續(xù)接到群眾報警稱,在掃描共享單車二維碼支付完押金后,未能解鎖成功。后經(jīng)證實(shí),此案系不法分子偽造了數(shù)百枚二維碼,隨機(jī)粘貼在共享單車上,采用“碼上加碼”的手法實(shí)施的詐騙手段。

在今年的3·15晚會上,節(jié)目以舞臺劇的形式揭露了當(dāng)前在車輛、地鐵以及公共場所出現(xiàn)的“藏毒”二維碼亂象,再次引發(fā)社會關(guān)注。

對此,中國電子商務(wù)協(xié)會政策法律委員會副主任阿拉木斯近日在接受《法制日報》記者采訪時指出,由于二維碼制作技術(shù)幾乎零門檻,加上肉眼無法辨別真?zhèn)?,很容易使不法分子抓住漏洞,讓用戶蒙受損失。因此,阿拉木斯建議,適時完善法律法規(guī)、制定相應(yīng)技術(shù)規(guī)范、更新技術(shù)升級換代、加大市場核心競爭力,只有在社會的共同作用下,才能制止猖獗的二維碼亂象。

掃碼遭遇新型詐騙

在不久前結(jié)束的全國兩會上,政府工作報告上首次附加了二維碼,最高人民法院工作報告也在首頁添加了二維碼。

看網(wǎng)頁要二維碼,加好友要二維碼,現(xiàn)在就連隔壁阿姨的煎餅攤付款也要掃二維碼……

從日常生活到政務(wù)工作,二維碼的適用場景越來越多,作為移動互聯(lián)網(wǎng)的入口,二維碼已被廣泛應(yīng)用于社交媒體、移動支付、應(yīng)用程序下載等方面。

與此同時,利用掃描二維碼進(jìn)行的違法犯罪活動也呈現(xiàn)出日益猖獗的態(tài)勢。當(dāng)用戶掃描含有病毒的二維碼時就會使手機(jī)感染病毒。

據(jù)相關(guān)數(shù)據(jù)顯示,目前23%的手機(jī)木馬及惡意廣告插件,都是通過偽裝成二維碼的方式傳播的。手機(jī)“中毒”后,不僅一些功能開啟不了,還會收到很多垃圾信息,甚至還會被吸費(fèi)、扣費(fèi)。

2016年11月底,廣東省佛山市公安局禪城分局發(fā)現(xiàn)一起數(shù)十家店鋪的收銀柜臺均被張貼虛假二維碼案件。據(jù)了解,兩名犯罪嫌疑人將自制的二維碼覆蓋商家收款二維碼,通過已植入木馬病毒的虛假二維碼,獲取消費(fèi)者的手機(jī)信息和密碼,進(jìn)行網(wǎng)絡(luò)盜刷,共獲利90余萬元。

除了用虛假二維碼覆蓋正規(guī)二維碼實(shí)施詐騙,還有不法分子直接誘導(dǎo)用戶掃描帶有木馬病毒的二維碼。

浙江就多次發(fā)現(xiàn)不法分子以掃碼得紅包的形式誘導(dǎo)用戶,一旦用戶掃碼后,手機(jī)會感染木馬病毒,用戶信息則被竊取。還有些不法分子通過拍照、截圖、遠(yuǎn)程控制等方式獲取用戶付款二維碼,盜刷用戶銀行卡。

除此之外,冒充交警貼“罰單”也成了騙子詐騙的手段之一。

2016年10月,北京市民陳女士將車停在大興區(qū)清源路地鐵站附近,兩個多小時后卻在車上發(fā)現(xiàn)一張需掃碼交罰款的《違章停車單》,讓陳女士一度以為是交管部門的新舉措。為圖方便,陳女士差點(diǎn)就要掃碼交罰款了,幸經(jīng)朋友提醒才沒讓騙子得手。此后,包括廣州、長沙、武漢等多地也出現(xiàn)過類似情況。

對此,阿拉木斯指出,二維碼亂象頻出,想要有效治理,就需先理清其產(chǎn)生的根源。

制作門檻幾乎為零

對于花樣不斷翻新的二維碼騙局,專家認(rèn)為這與二維碼本身的特殊性有著莫大關(guān)系。

中國政法大學(xué)傳播法中心副主任朱巍介紹,二維碼是一個具有可讀性的特定圖形的存儲器,其所存儲的內(nèi)容存在于二維碼背后的鏈接。二維碼能夠在橫向和縱向兩個方位同時表達(dá)信息,因此能夠在很小的面積內(nèi)表達(dá)大量的信息。程序、名片、網(wǎng)址、付款和收款信息等都可以通過二維碼圖案展現(xiàn)出來。

據(jù)了解,目前我國廣泛使用的二維碼為源于日本的快速響應(yīng)碼(QR碼),而QR碼的市場策略是免費(fèi)開放的,也就是說任何人都可以使用這個技術(shù)。而且二維碼的生成十分簡單,使用一個二維碼生成器便可以輕松完成。

于是,記者抱著試試看的心態(tài)在網(wǎng)上搜索了一下,發(fā)現(xiàn)二維碼生成器在網(wǎng)上商店售賣記錄多達(dá)上萬條,每個二維碼生成器只需不到10元的價格就能買到,且操作步驟十分簡單,只要將信息輸入二維碼生成器,然后進(jìn)行在線保存應(yīng)用,便可以輕松生成相應(yīng)的二維碼。

“二維碼看似復(fù)雜其實(shí)制作門檻非常低,任何人都可以制作、購買,因此,不法分子也可以輕易制作出‘有毒’二維碼。”朱巍指出,“有毒”二維碼其實(shí)是包含惡意鏈接的二維碼,這個惡意鏈接包括釣魚網(wǎng)站、色情網(wǎng)站、購物網(wǎng)站等,很多網(wǎng)站都需要填寫個人身份信息,包括真實(shí)姓名、手機(jī)號、銀行卡號、密碼等涉及個人隱私的內(nèi)容,稍不留神就容易陷入騙局。

除此之外,阿拉木斯指出,二維碼還有很強(qiáng)的隱蔽性,即使眼前的二維碼有問題,也不能通過肉眼去辨別,給了不法分子可乘之機(jī)。

“還有些人不了解二維碼的歷史和生成途徑,認(rèn)為二維碼的制作工藝復(fù)雜,只有正規(guī)或有公信力的企業(yè)、單位才允許制作,因此對二維碼降低了警惕性。”阿拉木斯說,殊不知二維碼市場魚龍混雜,“有毒”二維碼混雜其間,讓人防不勝防。

建立行業(yè)標(biāo)準(zhǔn)規(guī)范

關(guān)于二維碼的規(guī)定,大多散見在各部門出臺的文件中。

2013年2月,交通運(yùn)輸部辦公廳推廣應(yīng)用《包車客運(yùn)標(biāo)志牌二維碼識別軟件》,方便執(zhí)法人員通過識讀二維碼辨別省際包車客運(yùn)標(biāo)志牌的合法性。

2013年3月5日,中央國家機(jī)關(guān)政府采購中心發(fā)布《關(guān)于提供政府采購驗收單二維碼查詢服務(wù)的通知》,為方便各單位查詢政府采購驗收單信息、核對政府采購驗收單真?zhèn)?,提高工作效率和質(zhì)量,可對驗收單二維碼信息掃描識別,完成驗收單信息查詢和核對。

國家稅務(wù)總局發(fā)布《關(guān)于做好“二維碼”一次性告知工作的通知》,決定自2016年1月起,在全國推行辦稅事項“二維碼”一次性告知措施,包括稅務(wù)總局和省稅務(wù)機(jī)關(guān)“二維碼”措施的業(yè)務(wù)內(nèi)容、制作、宣傳、應(yīng)用和日常管理等。

2016年9月18日,農(nóng)業(yè)部辦公廳印發(fā)《農(nóng)作物種子標(biāo)簽二維碼編碼規(guī)則》,規(guī)定:農(nóng)作物種子標(biāo)簽二維碼具有唯一性,一個二維碼對應(yīng)唯一一個最小銷售單元種子,二維碼一旦賦予給某一商品種子,不得再次賦給其他種子使用。

……

對于這些有關(guān)二維碼的規(guī)定,京師律師事務(wù)所互聯(lián)網(wǎng)金融事務(wù)部主任左勝高認(rèn)為,這些規(guī)定過于零散,無法涵蓋所有二維碼應(yīng)用領(lǐng)域,而且也沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和說明,管理混亂不說還容易讓廣大群眾感到迷茫。

“雖然現(xiàn)在一些政府職能部門也注意到了圍繞二維碼所存在的巨大安全隱患,但是卻囿于相關(guān)法律法規(guī)的缺失,難以采取具體的應(yīng)對措施。”左勝高說,要想為當(dāng)前亂象叢生的二維碼市場正本清源,還是應(yīng)該從法律與制度入手。

“應(yīng)當(dāng)改變低門檻現(xiàn)狀,從源頭設(shè)置一道過濾機(jī)制,建立一個統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。比如,規(guī)定二維碼的使用范圍、制作規(guī)范、流通領(lǐng)域、宣傳途徑等。在這個行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上,每個部門可以再根據(jù)自身領(lǐng)域的不同進(jìn)行細(xì)分。”左勝高建議,規(guī)范二維碼的應(yīng)用標(biāo)準(zhǔn),提高使用二維碼的安全門檻,鼓勵政府部門、企業(yè)、商家以及普通用戶,使用加密級別更高、更安全可控的具有國內(nèi)知識產(chǎn)權(quán)的二維碼。

對與二維碼使用規(guī)則相關(guān)的法律法規(guī),左勝高認(rèn)為也應(yīng)當(dāng)予以補(bǔ)充完善。

“法律法規(guī)中有關(guān)二維碼的規(guī)定要涵蓋其適用范疇,并與相關(guān)法律法規(guī)進(jìn)行完美對接,這不僅在適用法律上更加順暢,也為后續(xù)執(zhí)法肅清了障礙。有法可依,有章可循,才有望為其立好規(guī)矩,實(shí)現(xiàn)可持續(xù)發(fā)展。”左勝高說。

為二維碼“上戶口”

有網(wǎng)民認(rèn)為,對二維碼使用的監(jiān)管缺失才是其安全隱患的根源。

對此,左勝高表示同意,他認(rèn)為這關(guān)乎老百姓的切身利益問題,利用二維碼的詐騙直接將黑手伸向了老百姓的錢包,對此確實(shí)應(yīng)當(dāng)加大監(jiān)管力度。

左勝高建議,政府部門應(yīng)當(dāng)盡快出臺二維碼監(jiān)管辦法,建立二維碼追溯機(jī)制。

“追溯機(jī)制實(shí)際是指二維碼發(fā)布信息主體實(shí)行實(shí)名登記制,為二維碼‘上戶口’,能夠確定二維碼信息發(fā)布的源頭,明確責(zé)任主體,尤其是利用二維碼植入病毒、實(shí)施詐騙等網(wǎng)絡(luò)違法犯罪活動,可建立黑名單制度。”左勝高說。

對此,朱巍十分贊同,“就像拔出蘿卜帶出泥,追溯機(jī)制可以及時查處‘毒’源,有效控制事態(tài)蔓延。”

左勝高認(rèn)為,還應(yīng)加大對二維碼背后相應(yīng)鏈接內(nèi)容的監(jiān)管和執(zhí)法力度,強(qiáng)化對二維碼的發(fā)布者發(fā)布信息的責(zé)任意識,以提高其自律性。

“應(yīng)當(dāng)加強(qiáng)政府監(jiān)管,加大對利用二維碼實(shí)施違法犯罪、盜取個人信息等不法行為的打擊力度,凈化二維碼領(lǐng)域環(huán)境,促進(jìn)產(chǎn)業(yè)良性發(fā)展,切實(shí)保護(hù)消費(fèi)者的合法權(quán)益。”左勝高認(rèn)為,監(jiān)管手段應(yīng)當(dāng)采取傳統(tǒng)監(jiān)管和創(chuàng)新監(jiān)管相結(jié)合的方式,運(yùn)用“互聯(lián)網(wǎng)+”思維提高管理水平和管理能力。

左勝高建議,建立網(wǎng)格化監(jiān)管平臺,堅持屬地監(jiān)管、行業(yè)監(jiān)管、綜合監(jiān)管等相結(jié)合,對企業(yè)、相關(guān)部門檢查情況在平臺上進(jìn)行即時更新,解決監(jiān)管責(zé)任不落實(shí)的問題。

“然后,打通舉報通道,設(shè)立網(wǎng)絡(luò)舉報平臺,公布舉報電話,對問題二維碼給予及時曝光,避免更多人上當(dāng)受騙。”左勝高說。

在阿拉木斯看來,二維碼的管理不僅需要法律規(guī)制,更需要政府、行業(yè)、企業(yè)及個人共同的合力,以形成政府統(tǒng)領(lǐng)、企業(yè)施治、市場驅(qū)動、公眾參與的良好氛圍。