澎湃Logo
下载客户端

登录

  • +1

科大讯飞刘庆峰:二维码存安全隐患,需列入网络安全法监管

澎湃新闻记者 王心馨
2017-03-07 20:57
来源:澎湃新闻
能见度 >
字号

在移动互联网时代,利用二维码进行扫描支付、登录、身份验证已十分普遍。不论是广告牌、商品包装、还是互联网网页、手机App,都能看到二维码的影子。

不过,二维码在方便百姓生活的同时,也存在一定的安全隐患。利用二维码进行违法犯罪的活动逐渐增多。例如,曾有媒体报道称,用户参加扫二维码送红包的活动,结果扫码后红包没着落,自己账户上却少了1.8万元。还有一种骗局是二维码藏手机病毒,可以拦截短信改支付宝密码。最近共享单车在国内各大城市流行,车身上的二维码却成为骗子下手的空档,多地出现了利用虚假二维码进行非法转账获利的事件。

针对越来越多的二维码骗局,正在北京参加全国“两会”的全国人大代表、科大讯飞(002230)创始人刘庆峰提出了自己的建议。

“利用二维码进行违法犯罪活动之所以能够屡屡得逞,主要原因两个方面:一是制码技术几乎是零门槛,不法分子可以轻而易举地将病毒、木马程序、扣费软件等植入二维码当中,让消费者上当受骗;二是二维码是一种用肉眼无法识别的信息技术,一些不法分子采用粘贴的方式,用带有病毒的二维码遮盖商家门口、柜台上正常的二维码,普通消费者根本无从识别,难以有效防范。”刘庆峰说。

据刘庆峰介绍,目前国内广泛使用的二维码为源于日本的快速响应码(QR码),由于当时国内没有自主知识产权的二维码,市场几乎被QR码占据。QR码没有在国内申请专利,采取了免费开放的市场策略。这也意味着任何人都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上,软件随即生成用户所需的二维码。网上搜索“二维码生成器”,有205万多个搜索结果,大部分的二维码生成软件可以直接在线使用。输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。任何人都可以制作二维码,而且生成的二维码没有办法溯源,也没有相关的管理机构提供认证,二维码的生产和流通并没有明确的主体进行统一的管理,这给警方侦破二维码诈骗案带来了很大困难,目前也没有相关法律法规和具体举措。

刘庆峰认为,目前,国家网络安全法对移动互联网入口安全问题并没有做出明确的规定,为更好保护国家和公民网络与信息安全,应尽快新增《中华人民共和国网络安全法》移动互联网入口监管规范条例,出台二维码的使用规范,建立完整的二维码生成、发布、追溯、监管、问责及维权机制,完善针对移动互联网安全的法律法规保障。

刘庆峰给出的具体建议如下:

一、明确二维码使用的法律属性,在《网络安全法》第四章:网络信息安全一章中新增“二维码使用条例”,以法律形式出台二维码使用规范。

二维码监管主体:由国家网信办作为移动互联网入口监管主体,对二维码安全性、合法性进行监督。

二维码中心数据库:建立自主知识产权标准的二维码基础信息系统,对发布的二维码进行检测、审查、过滤,建立二维码中心数据库,将所有二维码数据统一存放中心数据库,形成完善的责任追溯机制以及预警系统。

二、建立“二维码”登记管理、发布实名机制,加强二维码使用监管,对二维码侵权违法行为加大惩处力度。

二维码审核机制:针对网络上二维码生成平台进行资质鉴定,经鉴定通过的平台才可进行二维码生成。对生成不良及违法信息二维码的平台,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭平台、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款,情节特别严重的追究相应的刑事责任。

二维码发布机制:对源头内容进行审查把控,经审定符合二维码使用标准的才能进行公开发布。

二维码发布内容及违法惩处机制:不得涉及诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。对利用二维码实施违法犯罪的组织及个人,由有关主管部门依法查处,拒不改正或者导致危害网络安全等后果的,除承担违法行为造成的全部损失外,并处一万元以上十万元以下罚款;对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款,情节特别严重的追究相应的刑事责任。

    校对:余承君
    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈