你正在扫的二维码，安全吗？

您扫的二维码，安全吗？

近年来，随着移动互联网智能终端的逐渐普及，带动了二维码产业的蓬勃发展，二维码的广泛应用给人们的生活也带来了极大的便利，不论走到哪里只要轻松一扫就可以方便、快捷地解决衣食住行等各种问题。与此同时一系列涉及信息安全、网络钓鱼诈骗等问题也随之出现，二维码的安全问题日益突出。

什么是二维码

二维码(2-dimensional bar code) ，又称二维条码，是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的。与传统一维条码相比，存储量大、成本低廉、生成方便、具有较高的容错度、扫码识读方便，利用智能手机，扫描终端都可快速识别。

二维码信息标准

二维码虽然有诸多的优点，但是用户在扫描之前却不能有效判断所扫的二维码是否安全、有效。不法分子正是抓住这一点对二维码进行篡改、替换，使得一些用户在用手机等移动设备扫描时发生个人信息泄露、感染病毒、强制下载垃圾应用耗费流量等问题。

2017年，由中国物品编码中心牵头起草的GB/T33993-2017《商品二维码》国家标准发布，该标准在技术层面上规范了二维码的生成、发布、生成译码过程中的合规性，为相关的产业生产、设计二维码提供技术引导。

存在的安全问题

被替换

不法分子将公交车、汽车站、广告牌，共享单车等公共设施的二维码偷偷替换掉，这种方法简单、成本较低，一旦扫描会被强制下载一些恶意软件，盗取用户个人信息，还有一些骗子干脆偷偷将一些中小商铺的收款二维码覆盖掉，大多数顾客在扫码时并不会与商家核对信息，一旦付款想要追回难上加难。

被恶意篡改

二维码本身有黑白两种颜色的小格子组成，可能有一两个格子颜色互换，扫描出来的内容也就不同，而消费者在扫描前是根本无法察觉的。黑客一旦入侵到金融证券公司，将二维码恶意篡改后，将造成不可估量的损失，篡改二维码一般技术难度较高，但是造成的损失也很大。

切忌见码就扫

遍布大街小巷的二维码内容目前还是处在无人监管的阶段，因此用户尽量选择正规机构、商家、网站、媒体的二维码信息。在保持良好的扫码习惯的同时，还应不断提高二维码安全意识，在通过扫码链接的网站填写个人敏感信息，或进行电子商务等活动时，一定要注意网站的域名，确保是安全正规的网址，不要被相近的域名所迷惑，从而走进钓鱼网站的陷阱。

原标题：《你正在扫的二维码，安全吗？》

阅读原文