近年來，二維碼技術(shù)作為物聯(lián)網(wǎng)的核心感知技術(shù)和互聯(lián)網(wǎng)的重要信息入口迅猛發(fā)展，已逐步滲透到國民經(jīng)濟(jì)與社會(huì)生活的各個(gè)領(lǐng)域，成為我國實(shí)體經(jīng)濟(jì)的重要組成部分和全球新興信息產(chǎn)業(yè)競爭的重要戰(zhàn)略支點(diǎn)。然而二維碼快速普及的同時(shí)伴隨而來的安全隱患日益增多，因掃描不明來源或含有木馬、病毒等安全風(fēng)險(xiǎn)的二維碼而遭受經(jīng)濟(jì)損失或泄露重要信息的報(bào)道屢見報(bào)端，可以說，二維碼已經(jīng)成為不法分子實(shí)施網(wǎng)絡(luò)詐騙、傳播不良信息的新工具。二維碼市場繁榮之下，安全事件頻發(fā)，安全形勢(shì)日益嚴(yán)峻。二維碼安全問題亟待重視解決，安全管理體系亟待建立完善。

一、二維碼的發(fā)展及現(xiàn)狀

二維碼是上世紀(jì)70年代在一維條碼技術(shù)基礎(chǔ)上由日本發(fā)明的一項(xiàng)將數(shù)據(jù)信息記錄在圖形中的條碼技術(shù)，它是依靠某種特定排列順序在平面（二維方向）分布的黑白相間的點(diǎn)狀方塊表示二進(jìn)制文字?jǐn)?shù)值信息，通過圖像輸入裝置或光電掃描設(shè)備自助識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理的快捷反應(yīng)碼。二維碼相較于一維條碼具有信息容量大、密度高、糾錯(cuò)能力強(qiáng)、存儲(chǔ)信息范圍廣、譯碼可靠性高、保密防偽性強(qiáng)、信息傳輸效率高等特征優(yōu)勢(shì)，已發(fā)展成為信息傳播的重要載體和入口。

美國、日本等發(fā)達(dá)國家在二維碼誕生之初就高度重視二維碼技術(shù)應(yīng)用，二維碼的應(yīng)用普及率達(dá)到96%以上。相較于發(fā)達(dá)國家我國二維碼產(chǎn)業(yè)雖然起步較晚，但隨著移動(dòng)互聯(lián)網(wǎng)和智能終端的普及，以及二維碼作為目前唯一一款能夠有效表達(dá)漢字的圖碼字符，我國二維碼產(chǎn)業(yè)呈現(xiàn)爆發(fā)式增長態(tài)勢(shì)，已廣泛應(yīng)用于物品身份標(biāo)識(shí)、廣告宣傳、倉儲(chǔ)物流、產(chǎn)品追溯、移動(dòng)支付等諸多方面，成為我國信息化建設(shè)和數(shù)字經(jīng)濟(jì)的重要支撐，與此同時(shí)其發(fā)展中一些問題日益凸顯，開始影響到行業(yè)健康發(fā)展乃至經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展。

二、二維碼安全隱患及分析

（一）潛在安全隱患

國家層面。美國、日本等發(fā)達(dá)國家高度關(guān)注二維碼行業(yè)發(fā)展，長期引領(lǐng)著二維碼技術(shù)發(fā)展和設(shè)備研發(fā)應(yīng)用。若西方發(fā)達(dá)國家進(jìn)一步鞏固其在二維碼技術(shù)發(fā)展和應(yīng)用領(lǐng)域的主導(dǎo)地位，迫使我國接受其技術(shù)標(biāo)準(zhǔn)甚至設(shè)備，存在我國重要物品資源、數(shù)據(jù)資源乃至國家戰(zhàn)略信息被國外掌握的風(fēng)險(xiǎn)，嚴(yán)重威脅我國國家安全。

產(chǎn)業(yè)發(fā)展層面。雖然我國是全球二維碼最大的應(yīng)用市場之一，但市場上流通的碼制、技術(shù)和設(shè)備基本被國外所壟斷，國產(chǎn)碼制應(yīng)用不及5%。尚無統(tǒng)一的二維碼編碼、注冊(cè)解析等基礎(chǔ)標(biāo)準(zhǔn)，統(tǒng)一自主的標(biāo)準(zhǔn)體系缺失造成產(chǎn)業(yè)分散、無序，市場難以互聯(lián)互通，無法形成產(chǎn)業(yè)集聚效應(yīng)，二維碼巨大的潛在價(jià)值難以轉(zhuǎn)化為現(xiàn)實(shí)的經(jīng)濟(jì)增長點(diǎn)，嚴(yán)重影響我國二維碼產(chǎn)業(yè)發(fā)展和經(jīng)濟(jì)發(fā)展。

社會(huì)應(yīng)用層面。二維碼作為信息傳播的重要載體和入口在移動(dòng)互聯(lián)網(wǎng)快速廣泛傳播，帶來了巨大的應(yīng)用安全風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)，主要表現(xiàn)在以下幾方面：一是由于二維碼承載內(nèi)容不直接可見的特征，已逐漸成為病毒木馬、釣魚網(wǎng)站傳播新渠道。二是隨著移動(dòng)支付的發(fā)展，越來越多的用戶開始使用二維碼支付，但由于目前缺乏二維碼的安全檢測(cè)技術(shù)，使其成為金融詐騙新手段。三是市場常用的日本QR碼、美國DM碼等多為開源、通用碼制，直接對(duì)信息明文編碼，增加了二維碼承載的個(gè)人、企業(yè)、政府用戶信息泄露風(fēng)險(xiǎn)。例如，早期火車票實(shí)名制實(shí)施初期票面二維碼采用明文 QR編碼，曾被不法分子利用來收集旅客姓名、身份證等用戶隱私信息，后經(jīng)特殊碼制加密處理方有效遏制。

（二）成因分析

安全監(jiān)管部門尚不明確，監(jiān)管體系不健全。二維碼作為一個(gè)跨學(xué)科、跨領(lǐng)域、跨行業(yè)的信息化應(yīng)用工具，與百姓生活、社會(huì)公共安全、經(jīng)濟(jì)運(yùn)行安全和國家網(wǎng)絡(luò)信息安全息息相關(guān)。但由于我國目前暫無二維碼安全監(jiān)管責(zé)任部門，且配套管理政策法律缺失，統(tǒng)一協(xié)調(diào)管理機(jī)制相對(duì)滯后，尚未建立起自主安全的監(jiān)管體系。

標(biāo)準(zhǔn)體系尚未建立、產(chǎn)業(yè)處于無序競爭狀態(tài)。我國已成為全球二維碼最大的應(yīng)用市場之一，目前已發(fā)布的免費(fèi)二維碼制作和掃描軟件多達(dá)數(shù)千種，均未采用統(tǒng)一的編碼標(biāo)準(zhǔn)。雖然部分行業(yè)機(jī)構(gòu)已對(duì)二維碼標(biāo)準(zhǔn)進(jìn)行了一定研究，但由于缺乏國家層面的標(biāo)準(zhǔn)規(guī)范指導(dǎo)，行業(yè)影響力和公共服務(wù)能力極為有限，尚未建立起國家層面自主統(tǒng)一的標(biāo)準(zhǔn)規(guī)范體系，產(chǎn)業(yè)聚集效應(yīng)無法形成，二維碼巨大的潛在價(jià)值難以轉(zhuǎn)化為現(xiàn)實(shí)的經(jīng)濟(jì)增長點(diǎn)，對(duì)實(shí)體經(jīng)濟(jì)的服務(wù)和支撐作用無法充分釋放。

二維碼應(yīng)用監(jiān)管薄弱，埋藏巨大安全隱患。由于我國二維碼統(tǒng)一注冊(cè)解析認(rèn)證機(jī)制以及面向二維碼生成識(shí)讀系統(tǒng)和發(fā)布平臺(tái)的管理機(jī)制尚未普及，無法對(duì)二維碼生成和識(shí)讀形成系統(tǒng)化監(jiān)管。常用的二維碼編碼和碼制技術(shù)及知識(shí)產(chǎn)權(quán)大多來自國外，技術(shù)來源不可控，使得二維碼開始成為不良信息傳播的新渠道，帶來了巨大的應(yīng)用安全風(fēng)險(xiǎn)和信息安全風(fēng)險(xiǎn)：一是成為危害信息、病毒木馬、釣魚網(wǎng)站傳播新渠道；二是與移動(dòng)支付結(jié)合，成為金融詐騙新手段；三是使用明文編碼存在較大信息泄露風(fēng)險(xiǎn)。

三、應(yīng)對(duì)策略建議

加強(qiáng)政策引導(dǎo)，強(qiáng)化二維碼安全發(fā)展基礎(chǔ)支撐。明確二維碼安全監(jiān)管責(zé)任部門，組織建立協(xié)調(diào)統(tǒng)一的服務(wù)支撐工作體系，研究制定二維碼安全發(fā)展政策及法律法規(guī)，加強(qiáng)我國二維碼安全管理體系建設(shè)，統(tǒng)籌推進(jìn)二維碼產(chǎn)業(yè)發(fā)展，建立“自主、安全、規(guī)范、可控”的二維碼產(chǎn)業(yè)體系。

建立健全標(biāo)準(zhǔn)規(guī)范體系，推動(dòng)二維碼產(chǎn)業(yè)規(guī)范發(fā)展。加快推進(jìn)二維碼統(tǒng)一編碼、注冊(cè)管理、安全識(shí)讀、安全認(rèn)證等關(guān)鍵環(huán)節(jié)的統(tǒng)一標(biāo)準(zhǔn)規(guī)范的編制工作，建立健全規(guī)范統(tǒng)一的二維碼標(biāo)準(zhǔn)體系。加大二維碼標(biāo)準(zhǔn)宣貫實(shí)施工作，加快推進(jìn)統(tǒng)一的二維碼標(biāo)準(zhǔn)規(guī)范應(yīng)用，建立二維碼安全管理長效機(jī)制，加快建立二維碼產(chǎn)業(yè)發(fā)展服務(wù)體系，推動(dòng)二維碼產(chǎn)業(yè)規(guī)范發(fā)展。

強(qiáng)化安全管理技術(shù)手段建設(shè)，增強(qiáng)安全支撐能力。引入敏感信息過濾、風(fēng)險(xiǎn)檢測(cè)、簽名認(rèn)證、發(fā)布預(yù)審、加密等技術(shù)手段，提高二維碼防篡改、反逆向、可溯源、安全檢測(cè)等安全支撐能力，實(shí)現(xiàn)二維碼生成及識(shí)讀工具軟件的統(tǒng)一規(guī)范管理以及二維碼信息內(nèi)容的有效追溯，抓好二維碼“生成”和“識(shí)讀”兩個(gè)關(guān)鍵環(huán)節(jié)，系統(tǒng)化解決二維碼安全問題。

加強(qiáng)安全使用宣貫，提高用戶防范意識(shí)。加強(qiáng)二維碼基礎(chǔ)知識(shí)、安全防范知識(shí)、案例剖析等普及教育工作，定期發(fā)布安全警示，制作安全使用手冊(cè)。組織二維碼創(chuàng)新大賽、高峰論壇、技術(shù)應(yīng)用培訓(xùn)等活動(dòng)，營造良好社會(huì)氛圍，促使企業(yè)注冊(cè)使用安全規(guī)范的二維碼，引導(dǎo)公眾使用符合安全認(rèn)證要求的二維碼軟件，提高用戶安全防范意識(shí)。