经过两年快速发展的扫码支付或将进入一个新的发展阶段。2016年以二维码支付为主导的支付方式席卷了线下支付服务市场，二维码支付已成功渗透到生活的方方面面，二维码支付有很多安全性问题待解，下面小编就带大家关注一下。

　　不久前，一则伪造上海迪士尼乐园门票的案例引发广泛关注。为迪士尼乐园提供票务技术和管理服务的某公司员工，利用技术漏洞盗取迪士尼乐园门票二维码票号2600余张并制作贩卖假票1700余张，获取非法利益49万余元，给上海迪士尼造成80多万元损失。

　　记者采访了解到，从各种票据到互联网应用再到工业、政务等领域，二维码的广泛应用在带来便利的同时，也伴随着巨大的信息安全风险。专家表示，解决这一问题的关键，在于推广自主标准，用自家的“锁”才能守住自家的“门”。

　　二维码支付的信息安全问题

　　二维码的背后链接着一个网址，至于网址的内容是无法从码制表面看出的，是否蕴含恶意软件也无从辨别，恶意的二维码图案就是引诱用户扫描二维码，链接到不良网站，偷偷下载病毒，此时该病毒不仅会使手机发送消费信息，甚至还能够自动识别和屏蔽运营商发送给用户的消费提醒短信;有时还会安插插件，偷取用户的网银账号和密码。还有的情况是，二维码所承载的交易信息并没有病毒，但由于加密的强度不够，在扫码过程中有可能遭到黑客破译、窜改从而导致用户信息被窃取。

　　业内专家告诉记者，二维码是一个跨学科、跨领域、跨行业的信息化应用工具，与国家网络信息安全、经济运行安全、公共安全和百姓生活息息相关，但随之而来的信息安全漏洞也给人们的财产安全带来巨大风险，而相关管控却迟迟跟不上步伐。

　　“问题的关键在于目前我们大量运用的是国外的二维码技术，其开放式的市场应用模式导致了各种安全问题频发且难以有效监控。”中国二维码产业联盟执行秘书长张也平说。

　　国外标准垄断二维码市场应用失控

　　据介绍，目前我国广泛应用的是日本Denso公司1994年研制的快速响应码(QR码)，由于当时国内没有自主知识产权的二维码技术，2000年QR码成为我国国家标准，并广泛应用于政务系统、智能制造、金融支付、电子商务、新闻传媒等领域，与网络信息安全、经济运行环境、社会公共安全及人民群众日常生活息息相关。

　　“目前国内的二维码市场几乎全部被QR码占据，但QR码专利既没有在国内申请，也没有放弃专利权;2015年QR码颁布了新的技术标准并开始收取专利费用，但国内市场仍在免费使用2000年的技术标准，随时可能产生严重的知识产权风险，甚至可能直接影响到经济社会运行安全。”张也平说。

　　张也平表示，为了达到市场垄断目的，QR码采取了所谓的全市场免费开放策略，导致我国二维码应用基本处于失控和无序状态。任何人都可以通过网络下载生成和解析二维码，并通过前台的手机进行实时解码，但没有后台对前台解析的内容进行识别和监控，出了问题往往无法锁定责任主体。“从恶意广告到金融诈骗，甚至包括敏感政治词汇、政治宣传，以及非法集会通知、谣言等，都能通过二维码在计算机网络和移动互联网快速、广泛传播。”

　　破解困局关键在于推广国标

　　据悉，目前我国共有5项二维码国家标准，除了日本QR码、美国PDF417码，还有国内企业自主研发的汉信码、网格矩阵码(GM码)、紧密矩阵码(CM码)三项国产标准。由于QR码推广较早，应用范围也最为广泛，但QR码专用识读机具、标签生成设备等核心技术和生产能力都掌握在日本企业手中。

　　此外，美国PDF417码是20世纪90年代初由美国Symbol公司发明的一种公开的技术标准，在多个国家广泛应用于身份识别、证件管理、物流运输乃至国防等领域，我国飞机登机牌二维码、部分快递单据二维码等都使用的是PDF417码。

　　“特别是日本企业在我国大力推广QR码标准，已经获得了硬件设备的垄断地位。”工信部中国电子技术标准化研究院技术总监王立建说，只有以自主知识产权二维码核心技术和相应的中国标准为基础的信息系统，才能将信息的“根服务器”建立在中国，从而在保障国家信息安全的同时避免国外标准带来的专利风险。文章来源:经济参考报