無論是路邊小攤,還是高檔餐廳,吃飯結賬"掃一掃";無論坐地鐵公交,還是騎共享單車,拿出手機"掃一掃";無論下載新軟件,還是結識新朋友,打開微信"掃一掃"……毫無疑問,"掃碼時代"已經到來。如今,二維碼已涉及中國老百姓的吃穿住行,成為金融支付、身份識别、信息查詢等各類應用的載體。但,這些黑白相間的小方塊,你真的了解嗎?近日,西安郵電大學網絡空間安全學院任方副教授在陝西電視台《都市青春》欄目為大家揭秘了"二維碼"與網絡安全的那些事!
任方,男,1981年1月生,密碼學專業博士,西安郵電大學網絡空間安全學院副教授、碩士研究生導師,中國通信學會會員、中國密碼學會會員,西安郵電大學信息對抗技術專業負責人。主要研究方向為網絡安全與密碼學,具體研究領域包括:基于圖像的信息隐藏技術、基于糾錯碼的後量子密碼技術、無線網絡安全技術等。承擔或主要參與國家自然科學基金4項、陝西省自然科學基金2項,陝西省教育廳專項科研基金1項,企業合作項目3項。在《IET Information Security》、《International Journal of Network Security》等國内外知名學術期刊和會議上發表學術論文20餘篇,被SCI、EI收錄10餘次。授權專利3項。曾獲陝西省教學成果獎特等獎、全國高等學校通信課程青年教師多媒體課件比賽二等獎。
"實際上手機掃描了二維碼之後,是由軟件把二維碼中的信息翻譯出來或者說是解碼出來,這種信息有時候可能是一些文本,有時候可能是一些鍊接,會把你指定到一些特定的網站或者是應用程序的接口上去,所以二維碼本質上它相當于是信息的一個載體或一個通道。"任方副教授這樣解釋道。看起來複雜,聽起來高大上,但其實借助網絡,想要生成一個二維碼是一件很容易的事。"我們随便打開一個二維碼的生成軟件,當我們輸入了這一串字以後,點擊生成二維碼,這個在線程序就給我們生成一個二維碼,掃完以後就是我剛才輸入的這段文字。"
正是由于操作便捷、成本低,而且這些成堆的、複雜的黑白小方塊,一般人無法用肉眼識别其真僞好壞,如今,二維碼已經成為網絡詐騙的新武器。掃碼送好禮、掃碼抽大獎、掃碼刷單掙錢、掃碼投資理财等詐騙形式層出不窮,受害人均遭受到不同程度的經濟損失。正如任方副教授所言:"掃完二維碼,如果它指引我們到一個惡意的網站,或者是一個假冒的網站,那麼這個時候我們有可能會面臨一些個人信息的損失,比如說個人的身份證号、電話号、通訊錄等等,也有可能導緻我們有經濟上的損失,比如說銀行卡的密碼或者交易時候的驗證碼被竊取。"
雖然這些後果并不是由二維碼本身造成,但它可是罪魁禍首的重要環節。不過大家也不必"見碼就慌",因為二維碼或許并沒有你想象中得那麼厲害。任方副教授說:"二維碼它本身的信息量并不是特别大,所以它裡面很難去直接隐藏一些病毒或惡意軟件,它一般是指向一個鍊接,那個鍊接可能會指向惡意的軟件或者是病毒。"所以,在不能确定二維碼來源可靠時,大家最好不要亂掃碼,掃碼之後跳轉的頁面一定要仔細查看,涉及個人隐私的信息内容不要輕易輸入,及時退出就可以避免不必要的損失!
同時,任方副教授提醒大家,不安全的wifi不要輕易蹭,當心為了省流量而洩露了個人信息:"因為當我們去蹭别人的wifi上網的時候,我們手機或我們的移動電腦所發出的所有信息,是要經他的路由器進行數據轉發的,實際上我們的數據可以說是完全被他們可以看到的,如果惡意wifi設置者的能力夠強的話,他有可能會從我們的數據包裡面提取分析出來我們的銀行卡密碼、我們某一次交易的驗證碼,有可能會給我們帶來财産上的損失。"
更多精彩資訊,歡迎關注頭條号:西安郵電大學
注:文章部分素材來自西安郵電大學新聞網、本科招生官微,陝西電視台、西安郵電大學研究生院
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!