二维码使用起来安全吗?
二维码定义及意义
QR代表“快速响应”。虽然它们看起来很简单,但二维码能够存储大量数据。但无论它们包含多少内容,当扫描时,二维码应该允许用户立即访问信息——因此它被称为快速响应码。
什么是二维码?
二维码是一种可以被数字设备轻松读取的条形码,它将信息存储为方形网格中的一系列像素。二维码经常用于跟踪供应链中的产品信息,并且——因为许多智能手机内置了二维码阅读器——它们经常用于营销和广告活动。最近,它们在帮助追踪冠状病毒暴露和减缓病毒传播方面发挥了关键作用。
第一个二维码系统是由丰田子公司日本公司 Denso Wave于 1994 年发明的。他们需要一种更准确的方法来在制造过程中跟踪车辆和零件。为了实现这一目标,他们开发了一种可以对汉字和字母数字字符进行编码的条形码。
标准条码只能从一个方向读取——从上到下。这意味着它们只能存储少量信息,通常是字母数字格式。但是二维码是从两个方向读取的——从上到下和从右到左。这使它能够容纳更多的数据。
存储在二维码中的数据可以包括网站 URL、电话号码或最多 4,000 个字符的文本。二维码还可用于:
直接链接以在 Apple App Store 或 Google Play 上下载应用程序。
验证在线帐户并验证登录详细信息。
通过存储加密详细信息(例如 SSID、密码和加密类型)来访问 Wi-Fi。
发送和接收付款信息。
还有更多——英国一家名为 二维码Memories 的公司甚至创建了用于墓碑的二维码,允许人们扫描二维码以了解有关死者生平的更多信息(如果他们在网上有与他们相关的讣告或新闻报道)。
二维码背后的开发团队希望使代码易于扫描,这样操作人员就不会浪费时间将其调整到正确的角度。他们还希望它具有独特的设计,以便于识别。这导致他们选择了今天仍在使用的标志性方形。
Denso Wave 公开了他们的二维码,并声明他们不会行使他们的专利权。这意味着任何人都可以制作和使用二维码。
在 2002 年,第一款内置二维码阅读器的手机在日本上市。智能手机的使用导致使用二维码的公司数量增加。
2020 年,Denso Wave 继续改进其原始设计。他们的新二维码包括可追溯性、品牌保护和防伪措施。二维码有许多新用途,从转移支付到确定对象在增强现实中的位置。
如何扫描二维码?
大多数智能手机都有内置的 二维码扫描仪,有时内置在相机中。二维码扫描器只是一种扫描二维码的方式。
某些平板电脑(例如 Apple iPad)在其相机中内置了 二维码阅读器。
一些较旧的设备可能需要特定的应用程序才能读取二维码——这些应用程序可在 Apple App Store 和 Google Play 上轻松获得。
使用您的设备扫描二维码非常简单:
打开二维码阅读器应用程序或智能手机上的相机。
将其指向二维码 - 您应该能够从任何角度指向您的相机并仍然接收必要的信息。
数据将立即显示在屏幕上——例如,如果二维码包含联系方式,您的手机应立即下载这些信息。
二维码安全吗?
攻击者可以将包含自定义恶意软件的恶意 URL 嵌入二维码中,然后在扫描时从移动设备中窃取数据。还可以将恶意 URL 嵌入到指向网络钓鱼站点的二维码代码中,毫无戒心的用户可能会在该站点泄露个人或财务信息。
由于人类无法读取二维码,因此攻击者很容易更改 二维码以指向替代资源而不会被检测到。虽然许多人都知道二维码可以打开 URL,但他们可能不太了解二维码可以在用户设备上启动的其他操作。除了打开网站外,这些操作还包括添加联系人或撰写电子邮件。这种意外元素会使二维码安全威胁尤其成问题。
典型的攻击涉及在公共场合放置恶意二维码,有时会掩盖合法二维码。扫描代码的毫无戒心的用户会被带到一个恶意网页,该网页可能包含一个漏洞利用工具包,从而导致设备受损或伪造登录页面来窃取用户凭据。一些网站会进行偷渡式下载,因此只需访问该网站即可启动恶意软件下载。
一般来说,移动设备的安全性往往低于计算机或笔记本电脑。由于二维码用于移动设备,这增加了潜在风险。
二维码会收集我的个人信息和数据吗?
二维码生成软件不会收集个人身份信息。
它收集的数据——对代码的创建者可见——包括位置、代码被扫描的次数和时间,以及扫描代码的设备的操作系统(即 iPhone 或 Android) .
有人可以破解二维码吗?
二维码本身无法被破解——与二维码相关的安全风险来自二维码的目的地,而不是二维码本身。
黑客可以创建恶意二维码,将用户发送到虚假网站,这些网站会捕获他们的个人数据,例如登录凭据,甚至可以在手机上跟踪他们的地理位置。
这就是为什么移动用户应该只扫描来自受信任发件人的二维码。
二维码如何工作?
二维码内的图案代表二进制代码,可以解释这些代码以显示代码的数据。
二维码阅读器可以根据二维码外的三个大方块识别标准二维码。一旦识别出这三个形状,它就知道正方形内包含的所有内容都是二维码。
然后,二维码阅读器通过将整个事物分解为网格来分析 二维码。它查看单个网格方块并根据它是黑色还是白色为每个方块分配一个值。然后将网格方块分组以创建更大的图案。
二维码由哪些部分组成?
标准二维码可基于六个组成部分进行识别:
安静区 -这是 二维码外围的空白白色边框。如果没有这个边界,二维码阅读器将无法确定二维码中包含和不包含的内容(由于外部元素的干扰)。
Finder 图案 -二维码通常在左下角、左上角和右上角包含三个黑色方块。这些方块告诉二维码阅读器它正在查看二维码代码以及代码的外部边界所在的位置。
对齐模式- 这是包含在右下角附近某处的另一个较小的正方形。它确保可以读取二维码,即使它是歪斜的或成一定角度的。
计时模式 -这是一条 L 形线,在取景器模式中的三个方块之间运行。计时模式可帮助阅读器识别整个代码中的各个方块,并可以读取损坏的二维码。
版本信息 -这是包含在右上角的取景器图案单元格附近的一小部分信息。这可以识别正在读取的二维码版本(请参阅下面的“二维码类型”)。
数据单元 -二维码的其余部分传达实际信息,即 URL、电话号码或它包含的消息。
二维码类型
二维码可用于多种用途,但有四种被广泛接受的二维码版本。使用的版本决定了数据的存储方式,称为“输入模式”。它可以是数字、字母数字、二进制或汉字。模式的类型通过二维码中的版本信息字段传达。
数字模式 -用于十进制数字 0 到 9。数字模式是最有效的存储模式,最多可存储 7,089 个字符。
字母数字模式 -这适用于十进制数字 0 到 9,加上大写字母 A 到 Z,以及符号 $、%、*、+、–、.、/ 和 : 以及一个空格。它最多允许存储 4,296 个字符。
字节模式 -这适用于来自 ISO–8859–1 字符集的字符。它允许存储 2,953 个字符。
Kanji 模式 -这适用于 Shift JIS 字符集中的双字节字符,用于对日语字符进行编码。这是最初由 Denso Wave 开发的原始模式。然而,它已经成为最不有效的,只有 1,817 个字符可用于存储。另一种称为扩展通道解释 (ECI) 模式的汉字模式可以指定汉字字符集 UTF-8。但是,一些较新的 二维码阅读器将无法读取此字符集。
有两种附加模式是其他类型的修改:
结构化追加模式- 跨多个二维码对数据进行编码,最多允许同时读取 16 个二维码。
FNC1 模式 -这允许二维码用作 GS1 条形码。
注意:一个二维码可以使用多种模式,只要每个二维码都包含正确的版本信息字段。
二维码有哪些不同的样式?
可以创建许多不同形状和样式的二维码,但最常见的有五种。他们都做同样的工作——只是看起来略有不同。
1. 二维码 -这是 1990 年代由 Denso Wave 创建的二维码的原始版本。通过左下角、左上角和右上角的三个取景器图案很容易识别。
2. Aztec 代码 -虽然它看起来类似于 二维码,但由 Welch Allyn 开发的 Aztec 代码仅包含一个取景器图案,就在中间。
3. Maxi code -美国邮政使用这种类型的二维码。它类似于 Aztec 代码,因为它将查找器图案放在中间,但它使用蜂窝图案而不是正方形。
4. PDF417 -1991 年由 Symbol Technologies 的 Ynjiun Wang 发明,奇怪的 PDF417 比二维码早了三年。它看起来像是二维码和条形码的混合体,很容易通过其矩形形状识别。
5. Semacode -由同名软件公司开发,Semacode 是一种数据矩阵,看起来很像普通的二维码,但没有可识别的查找模式。
二维码使用示例
二维码用于多种情况 - 例如:
广告商的二维码
许多广告商在其广告系列中使用二维码,因为与手动输入 URL 相比,它提供了一种更快、更直观的方式将人们引导至网站。
它们还可用于直接链接到在线产品页面。例如,如果您正在搜索海报中模特穿着的确切连衣裙,则二维码可以直接将您带到可以购买的网页。
用于冠状病毒追踪的二维码
冠状病毒大流行已经增强了二维码的使用。例如,在英国,酒吧和餐厅等招待场所的访客被邀请在抵达时使用 NHS Covid-19 追踪应用程序扫描二维码。这是为了帮助追踪和阻止病毒的传播。如果有人在该场所的 Covid-19 检测呈阳性,则该位置的其他访客会通过应用程序收到警报,这要归功于从 二维码扫描中积累的数据。
产品包装上的二维码
您还可以在一些您喜欢的产品的包装上找到二维码。这些二维码可以显示有关产品的信息,例如您下次购买时可以使用的营养信息或特别优惠。
行业二维码
二维码最初是为了帮助跟踪汽车制造中的零件而发明的,它们仍然在整个制造业中使用。您还会发现其他需要密切关注产品和供应品的企业使用的二维码,例如建筑、工程和零售行业。
邮政服务中的二维码
世界各地的邮政服务也使用它们。因为它们可以包含大量信息,所以经常依赖它们来跟踪包裹。例如,全球时尚品牌 ASOS 已完全转向使用二维码来跟踪退款。
教育中的二维码
学校和大学也使用二维码来帮助与学生互动。它们无处不在,从教室到图书馆,用于帮助学生找到他们正在寻找的书籍等任务。
如何提高二维码的安全性?
不知道您可能在何时何地遇到恶意二维码。这就是为什么必须使用您知道可以信任的 二维码扫描仪,而不是从应用程序商店或在线下载随机的扫描仪。