回覆列表
  • 1 # 商務新觀察

    另外,掃碼支付都有哪些潛在風險呢?

    掃碼支付限額主要是為了大家的安全。這也是央行新規施行的重要原因。

  • 2 # 中國信通院

    近年來,二維碼技術作為物聯網的核心感知技術和網際網路的重要資訊入口迅猛發展,已逐步滲透到國民經濟與社會生活的各個領域,成為中國實體經濟的重要組成部分和全球新興資訊產業競爭的重要戰略支點。然而二維碼快速普及的同時伴隨而來的安全隱患日益增多,因掃描不明來源或含有木馬、病毒等安全風險的二維碼而遭受經濟損失或洩露重要資訊的報道屢見報端,可以說,二維碼已經成為不法分子實施網路詐騙、傳播不良資訊的新工具。二維碼市場繁榮之下,安全事件頻發,安全形勢日益嚴峻。二維碼安全問題亟待重視解決,安全管理體系亟待建立完善。

      二維碼是上世紀70年代在一維條碼技術基礎上由日本發明的一項將資料資訊記錄在圖形中的條碼技術,它是依靠某種特定排列順序在平面(二維方向)分佈的黑白相間的點狀方塊表示二進位制文字數值資訊,透過影象輸入裝置或光電掃描裝置自助識讀以實現資訊自動處理的快捷反應碼。二維碼相較於一維條碼具有資訊容量大、密度高、糾錯能力強、儲存資訊範圍廣、譯碼可靠性高、保密防偽性強、資訊傳輸效率高等特徵優勢,已發展成為資訊傳播的重要載體和入口。

      美國、日本等發達國家在二維碼誕生之初就高度重視二維碼技術應用,二維碼的應用普及率達到96%以上。相較於發達國家中國二維碼產業雖然起步較晚,但隨著移動網際網路和智慧終端的普及,以及二維碼作為目前唯一一款能夠有效表達漢字的圖碼字元,中國二維碼產業呈現爆發式增長態勢,已廣泛應用於物品身份標識、廣告宣傳、倉儲物流、產品追溯、移動支付等諸多方面,成為中國資訊化建設和數字經濟的重要支撐,與此同時其發展中一些問題日益凸顯,開始影響到行業健康發展乃至經濟社會穩定發展。

      (一)潛在安全隱患

      國家層面。美國、日本等發達國家高度關注二維碼行業發展,長期引領著二維碼技術發展和裝置研發應用。若西方發達國家進一步鞏固其在二維碼技術發展和應用領域的主導地位,迫使中國接受其技術標準甚至裝置,存在中國重要物品資源、資料資源乃至國家戰略資訊被國外掌握的風險,嚴重威脅中國國家安全。

      產業發展層面。雖然中國是全球二維碼最大的應用市場之一,但市場上流通的碼制、技術和裝置基本被國外所壟斷,中國產碼制應用不及5%。尚無統一的二維碼編碼、註冊解析等基礎標準,統一自主的標準體系缺失造成產業分散、無序,市場難以互聯互通,無法形成產業集聚效應,二維碼巨大的潛在價值難以轉化為現實的經濟增長點,嚴重影響中國二維碼產業發展和經濟發展。

      社會應用層面。二維碼作為資訊傳播的重要載體和入口在移動網際網路快速廣泛傳播,帶來了巨大的應用安全風險和資訊保安風險,主要表現在以下幾方面:一是由於二維碼承載內容不直接可見的特徵,已逐漸成為病毒木馬、釣魚網站傳播新渠道。二是隨著移動支付的發展,越來越多的使用者開始使用二維碼支付,但由於目前缺乏二維碼的安全檢測技術,使其成為金融詐騙新手段。三是市場常用的日本QR碼、美國DM碼等多為開源、通用碼制,直接對資訊明文編碼,增加了二維碼承載的個人、企業、政府使用者資訊洩露風險。例如,早期火車票實名制實施初期票面二維碼採用明文 QR編碼,曾被不法分子利用來收集旅客姓名、身份證等使用者隱私資訊,後經特殊碼制加密處理方有效遏制。

      (二)成因分析

      安全監管部門尚不明確,監管體系不健全。二維碼作為一個跨學科、跨領域、跨行業的資訊化應用工具,與百姓生活、社會公共安全、經濟執行安全和國家網路資訊保安息息相關。但由於中國目前暫無二維碼安全監管責任部門,且配套管理政策法律缺失,統一協調管理機制相對滯後,尚未建立起自主安全的監管體系。

      標準體系尚未建立、產業處於無序競爭狀態。中國已成為全球二維碼最大的應用市場之一,目前已釋出的免費二維碼製作和掃描軟體多達數千種,均未採用統一的編碼標準。雖然部分行業機構已對二維碼標準進行了一定研究,但由於缺乏國家層面的標準規範指導,行業影響力和公共服務能力極為有限,尚未建立起國家層面自主統一的標準規範體系,產業聚集效應無法形成,二維碼巨大的潛在價值難以轉化為現實的經濟增長點,對實體經濟的服務和支撐作用無法充分釋放。

      二維碼應用監管薄弱,埋藏巨大安全隱患。由於中國二維碼統一註冊解析認證機制以及面向二維碼生成識讀系統和釋出平臺的管理機制尚未普及,無法對二維碼生成和識讀形成系統化監管。常用的二維碼編碼和碼制技術及智慧財產權大多來自國外,技術來源不可控,使得二維碼開始成為不良資訊傳播的新渠道,帶來了巨大的應用安全風險和資訊保安風險:一是成為危害資訊、病毒木馬、釣魚網站傳播新渠道;二是與移動支付結合,成為金融詐騙新手段;三是使用明文編碼存在較大資訊洩露風險。

      三、應對策略建議

      加強政策引導,強化二維碼安全發展基礎支撐。明確二維碼安全監管責任部門,組織建立協調統一的服務支撐工作體系,研究制定二維碼安全發展政策及法律法規,加強中國二維碼安全管理體系建設,統籌推進二維碼產業發展,建立“自主、安全、規範、可控”的二維碼產業體系。

      建立健全標準規範體系,推動二維碼產業規範發展。加快推進二維碼統一編碼、註冊管理、安全識讀、安全認證等關鍵環節的統一標準規範的編制工作,建立健全規範統一的二維碼標準體系。加大二維碼標準宣貫實施工作,加快推進統一的二維碼標準規範應用,建立二維碼安全管理長效機制,加快建立二維碼產業發展服務體系,推動二維碼產業規範發展。

      強化安全管理技術手段建設,增強安全支撐能力。引入敏感資訊過濾、風險檢測、簽名認證、釋出預審、加密等技術手段,提高二維碼防篡改、反逆向、可溯源、安全檢測等安全支撐能力,實現二維碼生成及識讀工具軟體的統一規範管理以及二維碼資訊內容的有效追溯,抓好二維碼“生成”和“識讀”兩個關鍵環節,系統化解決二維碼安全問題。

      加強安全使用宣貫,提高使用者防範意識。加強二維碼基礎知識、安全防範知識、案例剖析等普及教育工作,定期釋出安全警示,製作安全使用手冊。組織二維碼創新大賽、高峰論壇、技術應用培訓等活動,營造良好社會氛圍,促使企業註冊使用安全規範的二維碼,引導公眾使用符合安全認證要求的二維碼軟體,提高使用者安全防範意識。

  • 中秋節和大豐收的關聯?
  • 有沒有哪位卡神,能提供一下2019年各銀行信用卡接送機權益的?