当前位置:首页 > 亲子 > 正文

二维码支付存隐患:暗藏“李鬼” 易携带恶意代码 第25届明斯克国际书展开幕 中国图书吸引读者关注

来源:bonugu.cn 晋州晚报
2020-1-1

src=http://imglife.gmw.cn/attachement/jpg/site2/20180511/f44d305ea0c81c5f39780c.jpg

  扫一扫钱包咋就被人“撬”(深阅读·注意二维码支付(上))

  中国人民银行发布的条码支付业务规范4月1日起实施这一规范主要针对支付风险控制措施较少、安全性较低的静态条码明确同一客户银行或支付机构单日累计买卖金额应不超过500元。二维码扫描技术为公众生活提供便利的同时也暴露出一些安全隐患。俗称“扫一扫”的二维码支付有哪些风险点?

  存安全隐患——

  常见李鬼二维码

  稍一疏忽易上当

  二维码扫一扫看起来便利可稍一疏忽就会出麻烦。尤其是二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生他曾在宿舍楼下用手机扫了一辆共享单车上的二维码扫描后手机自动跳转到一个支付页面要求支付299元押金。

  “对方是个支付账户当时有点着急没有细看就选择了确认支付。”曾腾说可支付后他并没能打开车锁单车软件也未显示押金支付成功。他这才反应过来自我可能被骗了再仔细观察刚才扫描的那张二维码发现是一张贴纸覆盖了车体本身携带的二维码。

  “二维码技术最初是一种识别访问技术并不是专门用于电子商务因此在买卖过程中缺乏一种能够评估与鉴别二维码信息来保护消费者安全的机制。”上海交通大学网络空间安全学院院长李建华说对消费者而言正确鉴别与验证二维码的可靠性难度大每一张二维码图像看似普通实则包含了复杂的信息用户辨认起来很不方便。

  识别难度大——

  制作准入门槛低

  易携带恶意代码

  看似一个简单的二维码普通公众却难以辨认二维码支付为何会存在安全隐患?风险点主要集中在哪些方面?

  中国人民银行支付结算司有关负责人说二维码支付流程分为支付指令的生成与处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成与识别环节。

  “技术问题是存在安全隐患的重要原因。”清华大学数据科学研究院二维码安全中心副主任沈维说“二维码的码制有国家标准目前我们使用的QR码是国际标准也是我国的国家标准。技术上虽然已经有了国家标准但二维码在应用上还没有相应的规范。公开的二维码无人监管且支付前的二维码管理缺失而监管缺位的原因在于缺少技术手段。”

  “光想着扫码方便根本没意识到二维码本身也可能携带木马病毒、钓鱼软件。”家住湖北武汉的王先生曾在地铁口看到扫二维码送湿巾的广告手机扫描后自动跳转到一个软件下载页面并开始下载。当晚他的手机突然收到银行短信称有一笔近4000元的支出。事后查明当天所扫的二维码带有恶意扣费病毒。

  沈维说QR二维码的码型是开放的当前二维码制作准入门槛低任何人都能轻而易举地制作。假如有人制作了恶意二维码用户扫码后接入隐藏在二维码背后的假链接、假网站就可以通过网站非法骗取资金、盗取身份信息等。目前二维码市场缺少安全技术手段对手机扫码进行管控QR码在应用层面处于无人监管的状态并没有相应的技术跟进。

  中国人民银行支付结算司相关负责人介绍二维码支付的主要风险点包括四个方面。一是二维码可视化风险。不法分子易通过手机病毒的方式截屏盗取或欺骗获取用户付款码或四处张贴伪造商户的收款码非法获取资金。二是易携带恶意代码的风险。二维码不仅可用于支付也可用于储存恶意程序代码、非法链接等内容真伪难以直观区分。三是信息单向交互的风险。二维码支付只能实现发起方或接收方的单向验证不法分子若劫持客户与商户之间、商户与后台之间的通信网络截获并恶意修改订单等买卖信息易造成用户资金损失。四是扫码设备安全强度低的风险。二维码支付对识别设备要求低且这些设备一般无加密、防拆机等安全功能容易被不法分子侵入。

  维权有点难——

  支付背后环节多

  责任主体难明确

  近日某私营企业负责人陈安在不法分子迷惑下泄露了自我的某支付机构付款码对方指示将付款条码上的数字发过去之后陈安的支付账户立刻被划走499元。陈安说找客服投诉后支付机构只说后台审核假如对方账户存在风险会采取冻结账户的手段。“但现在几个月过去了不仅对方账户没有冻结被骗的欠款也没能要回来。”

  “二维码犯罪隐蔽性强、传染性快但电子证据获存困难相关规定不健全维权成本高。制作与发布的实施主体与责任承担主体难以明确锁定增加了诉讼的不确定因素。”京师律师事务所律师左胜高认为。

  一位网络安全从业人员称近年来涉及二维码的案件很多其中包括非法获取公民信息、诈骗、盗刷等。对于像二维码这样的新兴技术在多领域的应用相关监督管理部门还未出台较为有效的规章与监管机制。

  北京大成律师事务所律师肖飒认为当用户遭遇二维码支付安全问题时应该先确认在支付的哪个环节产生了问题明确责任归属;其次确定相应漏洞环节的负责人或负责机构向其提出投诉或举报由相关方进行专门处理;若遭遇“非法二维码”无有关方负责则可向有关部门报案或控告根据其行为侵犯自身权益的性质与程度确定处理方式。“目前二维码支付的发案率高但对于普通用户来说维护自身的权益确实难度很大。”肖飒说。

  王 观 李若愚

第25届明斯克国际书展开幕中国图书吸引读者注意

  当地时间2月28日几名白俄罗斯演奏者在书展上演奏。当天第25届明斯克国际书展在白俄罗斯首都明斯克开幕。明斯克国际书展每年举办一次在东欧与独联体国家有广泛影响。本届明斯克国际书展共吸引了包括美国、英国、捷克、罗马尼亚、俄罗斯等30多个国家的360多家出版单位参展。中新社记者 王修君 摄

  中新社明斯克2月28日电 (记者王修君)第25届明斯克国际书展于当地时间2月28日在白俄罗斯首都明斯克开幕。期间中国参展图书吸引了读者极大注意。

  明斯克国际书展每年举办一次在东欧与独联体国家有广泛影响。本届明斯克国际书展共吸引了包括美国、英国、捷克、罗马尼亚、俄罗斯等30多个国家的360多家出版单位参展。

  进行当天由外语教学与研究出版社、江西出版集团公司、北京出版集团等6家中国出版单位共同组成的展台占据了明斯克国际书展的显眼位置。展台上按照“主题图书”、“中国文化”、“中国文学”与“儿童读物”等类别展出了300多册图书。其中外语类图书数量占到参展图书的60%。而对于纯中文类图书中国参展单位则为其配上了俄文腰封以便当地读者理解。

src=http://imgculture.gmw.cn/attachement/jpg/site2/20180301/f44d30758a691c01a0da21.jpg

  当地时间2月28日一名工作人员在向白俄罗斯读者介绍中国书籍。当天第25届明斯克国际书展在白俄罗斯首都明斯克开幕。明斯克国际书展每年举办一次在东欧与独联体国家有广泛影响。本届明斯克国际书展共吸引了包括美国、英国、捷克、罗马尼亚、俄罗斯等30多个国家的360多家出版单位参展。中新社记者 王修君 摄

  据江西出版集团公司副总经理谢善名介绍此次参展的图书均是各单位出版的精品内容涵盖了中国的古典文化、当代民众生活、执政党执政经验以及国家领导人的治国理念等。

  展览期间放在展台显眼位置的俄语版〖习近平谈治国理政〗一书引起了当地民众的注意。谢善名说自从展览开始后“翻阅该书的民众几乎没有间断过”。

  白俄罗斯信息部部长卡尔留科耶维奇及白俄罗斯总统办公厅第一副主任雷申科夫当天参观了中国展台。卡尔留科耶维奇在看到〖习近平谈治国理政〗一书时表示这本书在白俄罗斯“很有影响力很多官员办公桌上都摆放着该书”。

  中国古典文化类以及文学类图书也非常吸引民众。一位乌克兰参展作家特意来到中国图书展台前希望能读几本反映中国文化价值的图书。

  本届明斯克国际书展将持续近一星期。期间中国各参展单位还将与白方相关出版社就图书翻译出版问题举办会谈。(完)

接近开关 http://www.asicko.com/
晋州新闻
新闻排行
图片新闻
  • 经过反复推算时间、路段和车辆运行轨迹经过反复推算时间、路段和车辆运行轨迹
  • 但双打能与她交锋让我非常期待但双打能与她交锋让我非常期待
  • 尚未成功的站长应该做些什么尚未成功的站长应该做些什么
  • 建站小知识:垃圾网站的定义建站小知识:垃圾网站的定义