這種情況下,毫無戒心的用戶掃描“問題二維碼”後,就可能被引到釣魚網站。輕則洩露個人隱私,重則損失錢財,讓人防不勝防。
“識別環節也是維護二維碼安全的關鍵環節之一。”裴智勇說,目前很多支付、社交軟件以及手機瀏覽器都內置了掃碼功能,但很多掃碼工具缺乏安全監控和識別能力,難以判斷出“問題二維碼”。究其原因,這與二維碼使用企業缺乏網絡安全意識和防護能力密不可分。
目前,我國二維碼的碼制雖有國家標準,但在應用上還沒有相應的規範。特別是在生成和識別環節上,安全軟肋顯而易見。
“問題二維碼”凸顯的監管缺位,亟須引起社會的高度重視。
·需持續維護和全過程管理
根據國家互聯網信息辦公室發布的《數字中國發展報告(2022年)》,2022年我國網民規模達10.67億,互聯網普及率達75.6%。這也意味著,我國已經成了名副其實的二維碼大國,擁有廣泛的二維碼應用場景和龐大的用戶規模。
業內人士預計,未來中國二維碼產業規模有望達到萬億級別。這將對“問題二維碼”的監管提出更高要求。
“管理二維碼的難點在於對二維碼的持續管理和異常點追蹤,因為二維碼往往是外部鏈接,大多數二維碼生成之後,缺乏持續跟進管理。”在盤和林看來,二維碼需要持續維護和全過程管理。“包括二維碼生成、適用範圍、管理和維護、安全保障體系、效果評估和優化等,都要採取措施,以提高安全性。”
|
