二維碼之

今天，你掃了嗎？小組成員：張瑾賢李振淼張申揚(yáng)王嘉毅彭秋雅二維碼的廣泛應(yīng)用在山西長治，市民黃剛在等車之余，用手機(jī)掃下了公交站牌上最近出現(xiàn)的二維碼，發(fā)現(xiàn)他等的車還有6分鐘到站。在石家莊，坐在家里就能知道你想乘坐的公交車離站點(diǎn)還有多遠(yuǎn)。每月大約有60000次查詢。2013年3月14日，上海巴士公交對外宣布，其下屬的38條公交線路的700多個公交站點(diǎn)已設(shè)置了線路信息預(yù)報(bào)二維碼，今年年內(nèi)將覆蓋580多條公交線路的途經(jīng)站點(diǎn)。河北省阜城縣“漫河牌”西瓜上市的季節(jié)，每一個即將成熟的西瓜上都貼有二維碼西瓜的產(chǎn)地、品種、生產(chǎn)標(biāo)準(zhǔn)、授粉日期、種植戶名稱等內(nèi)容阜城縣4萬畝西瓜已有60%采用了二維碼技術(shù)不需要任何人工輸入，省略域名2013年5月15日，一幅巨型二維碼圖案亮相合肥森林公園。該二維碼長寬均為80米，其中綠色區(qū)域?yàn)椴萜?，白色區(qū)域用石子鋪就。游客使用智能手機(jī)和平板電腦掃描后，將能聽到風(fēng)聲、雨聲、鳥叫聲等與森林有關(guān)的音樂。二維碼的廣泛應(yīng)用加拿大的一塊玉米地28000m2有人在乘飛機(jī)路過時候拿手機(jī)對著這塊地一掃,就可以自動跳轉(zhuǎn)到這戶農(nóng)家的網(wǎng)站。二維碼信息安全問題12013年10月26日，家住杭州四季青街道東潤楓華的邱先生在上淘寶網(wǎng)時，看中了一件衣服，然后他聯(lián)系了賣家想拍下這件衣服?？少u家卻說通過二維碼支付可以再優(yōu)惠一點(diǎn)，并發(fā)了一個二維碼給邱先生。邱先生也沒怎么多想，拿起手機(jī)一掃，就進(jìn)入了對方提供的支付平臺，他輸入了自己農(nóng)業(yè)銀行的網(wǎng)銀賬號和密碼。支付成功后，他卻發(fā)現(xiàn)淘寶網(wǎng)的所拍物品中根本沒有這件衣服，再聯(lián)系賣家也聯(lián)系不上了。他一查網(wǎng)銀，里面的2463元錢也沒了。就在同一天，一家醫(yī)療器械批發(fā)網(wǎng)店的店主蔡先生在買家要求下，掃描了“購貨清單”二維碼，結(jié)果手機(jī)“中毒”，與之綁定的兩張銀行卡均被“綁架”，導(dǎo)致卡內(nèi)33000多元被盜走。二維碼信息安全問題1浙江嘉興網(wǎng)店店主汪女士，于2013年11月13日使用手機(jī)掃描二維碼時，手機(jī)網(wǎng)頁一直沒顯示。覺得不對勁的汪女士登錄支付寶和淘寶賬戶，發(fā)現(xiàn)賬戶中一萬多元資金和2.4萬元信用貸款被轉(zhuǎn)走。她去報(bào)警做筆錄時，不法分子又轉(zhuǎn)走12萬多元信用貸款。2013年11月17日，東莞的李先生掃描過他人發(fā)來的含有手機(jī)木馬的二維碼后，手機(jī)中毒導(dǎo)致淘寶賬戶被盜，與之綁定的支付寶以及銀行卡被人分9次盜走近11萬元。

犯罪原理：犯罪分子都是有目標(biāo)下手的，專門針對支付寶等此類支付軟件木馬程序包含一個云端軟件，不僅能獲取用戶的信息，而且能截取支付寶平臺發(fā)來的短信校驗(yàn)碼。由于校驗(yàn)碼直接被軟件吞了，所以用戶根本察覺不到自己賬戶出現(xiàn)異常。騙子就在這段時間內(nèi)更改用戶的支付寶密碼，并將其賬戶余額全部轉(zhuǎn)出二維碼信息安全問題1二維碼信息安全問題1有網(wǎng)友稱其在街頭張貼的廣告上掃描了一個二維碼之后，手機(jī)剛充的100元話費(fèi)就不翼而飛。某網(wǎng)友掃描了一個貼在墻上的交友類二維碼后，并未下載安裝交友軟件，然后就被通知手機(jī)欠費(fèi)。結(jié)果檢測手機(jī)發(fā)現(xiàn)，被安裝了手機(jī)病毒軟件，導(dǎo)致剛充的話費(fèi)被偷走二維碼安全問題還存在于二維碼掃描軟件中，有些山寨二維碼軟件提前內(nèi)置病毒或惡意代碼，一旦安裝就會遭遇惡意廣告和扣費(fèi)等問題。二維碼信息安全問題1實(shí)名制購票有效遏制和擠壓了“黃牛黨”的投機(jī)倒賣空間，保護(hù)了廣大乘客的根本利益。但是，實(shí)名制售票在為廣大旅客提供充分“保護(hù)”的同時，也存在著明顯的弊端：只要通過手機(jī)或電腦上安裝的相關(guān)軟件，就能輕易地從車票上的二維碼中，查出購票者的姓名、身份證號碼、坐車時間等信息，極易被不法分子利用。頻繁接到垃圾廣告短信和推銷電話，深受其“擾”完全不知道別人為什么可以用自己的身份證號辦信用卡二維碼信息安全問題2目前國內(nèi)二維碼主要采用日本企業(yè)研制的QR碼。二維碼信息安全問題2專利陷阱容易引發(fā)產(chǎn)業(yè)重蹈覆轍。擁有QR碼專利的日本企業(yè)盡管宣稱不收取專利費(fèi)，但國外企業(yè)對其技術(shù)標(biāo)準(zhǔn)在推廣期放開免費(fèi)使用，一旦形成規(guī)?；蚣夹g(shù)更新后隨即收取高額費(fèi)用已成為慣例。當(dāng)我國DVD產(chǎn)量占到全世界的九成時，世界各地DVD專利技術(shù)擁有方紛紛聯(lián)合對我國生產(chǎn)企業(yè)征收高額專利使用費(fèi)，致使我國十分紅火的DVD產(chǎn)業(yè)迅速萎縮。類似的還有手機(jī)GMS標(biāo)準(zhǔn)等，這些專利陷阱已讓我們交了不少學(xué)費(fèi)。前事不忘后事之師二維碼信息安全問題2技術(shù)壟斷嚴(yán)重?fù)p害關(guān)聯(lián)企業(yè)利益。專家表示，日本QR碼有三個定位點(diǎn)，如果其中任何一個點(diǎn)被污損，除日本電裝公司生產(chǎn)的識讀設(shè)備外，均無法準(zhǔn)確讀取信息。在物流、零售等行業(yè)中，條碼污損極其常見，這意味著大批二維碼使用企業(yè)將被迫購買昂貴的日本設(shè)備。這種技術(shù)壟斷無疑將嚴(yán)重?fù)p害我國與二維碼關(guān)聯(lián)企業(yè)的利益。出現(xiàn)信息安全問題的原因國內(nèi)二維碼缺乏規(guī)范化，雖然使用方便，但一切都來的太隨意。二維碼的生成“來者不拒”：日本QR碼缺乏統(tǒng)一的應(yīng)用管理體系，任何機(jī)構(gòu)和組織均可隨意制作和發(fā)布二維碼，二維碼生成的匿名化讓不法分子逍遙法外，光從二維碼外表難以辨別其包含信息是否合法，極易被不法分子利用，使網(wǎng)絡(luò)病毒、色情反動等不良信息借助二維碼肆意發(fā)布與傳播，嚴(yán)重威脅我國信息安全。二維碼的掃描也是“來者不拒”：掃描軟件沒有使用相關(guān)的安全驗(yàn)證技術(shù)，對不正規(guī)渠道的二維碼接受度太高；群眾還沒有形成對二維碼的警惕性隨意掃描；移動設(shè)備防病毒技術(shù)沒有跟上，不能有效抵制二維碼帶來的病毒入侵。信息安全政策法規(guī)2009年2月28日，全國人大常委會通過了中華人民共和國刑法修正案（七），該修正案第七條規(guī)定：在刑法第二百五十三條后增加一條，作為第二百五十三條之一：“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。信息安全政策法規(guī)2009年10月14日，最高人民法院、最高人民檢察院頒布了關(guān)于執(zhí)行《中華人民共和國刑法》確定罪名的補(bǔ)充規(guī)定（四），并于10月16日執(zhí)行：信息安全政策法規(guī)類似信息安全法規(guī)的法律非常少一大批相關(guān)法律法規(guī)先后出臺更加重視網(wǎng)絡(luò)及互聯(lián)網(wǎng)的安全，也更加重視信息內(nèi)容的安全明確了加強(qiáng)信息安全保障工作的總體要求和主要原則，確定了工作重點(diǎn)和目標(biāo)信息安全政策法規(guī)體系1、信息安全法律法規(guī)體系初步形成目前我國現(xiàn)行法律法規(guī)及規(guī)章中，與信息安全直接相關(guān)的是65部，它們涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個領(lǐng)域。體現(xiàn)出：我國信息安全的基本原則可以簡單歸納為國家安全、單位安全和個人安全相結(jié)合的原則，等級保護(hù)的原則，保障信息權(quán)利的原則，救濟(jì)原則，依法監(jiān)管的原則，技術(shù)中立原則，權(quán)利與義務(wù)統(tǒng)一的原則；而基本制度可以簡單歸納為統(tǒng)一領(lǐng)導(dǎo)與分工負(fù)責(zé)制度，等級保護(hù)制度，技術(shù)檢測與風(fēng)險(xiǎn)評估制度，安全產(chǎn)品認(rèn)證制度，生產(chǎn)銷售許可制度，信息安全通報(bào)制度，備份制度等。信息安全政策法規(guī)體系2、與信息安全相關(guān)的司法和行政管理體系迅速完善

《中華人民共和國刑法》第217、218、285、286、287、288條、《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律依據(jù)，以及《最高人民法院最高人民檢察院關(guān)于辦理利用