掃碼授權(quán)潛藏安全風(fēng)險 別被“免費(fèi)掃碼”忽悠了

“微信掃碼，自動出紙，免費(fèi)提供”……在北京，越來越多的商場、大學(xué)、醫(yī)院等開始引進(jìn)掃碼取紙機(jī)。所謂“掃碼取紙”，指的是使用者用微信掃一掃功能掃描廁紙筒上的二維碼，通過關(guān)注公眾號或授權(quán)微信小程序獲取自己的微信昵稱、頭像、地區(qū)與性別信息，就可以“免費(fèi)”取紙。

如今，掃描二維碼已是司空見慣的事情。購物、支付、交友、出行，隨著移動互聯(lián)網(wǎng)的發(fā)展，二維碼應(yīng)用滲入老百姓生活的方方面面。據(jù)報道，中國擁有世界上90%的二維碼個人用戶，“掃碼”不只是一種工具，更成為一種時尚的生活方式。然而，就在人們享受“黑白方塊”帶來的便利時，信息泄露、數(shù)據(jù)流失等隱患卻一直存在。以“掃碼取紙”為例，運(yùn)營方用幾分錢的廁紙獲得使用者的個人信息和關(guān)注行為，甚至憑借龐大的流量吸引加盟、賺取加盟費(fèi)。

掃碼授權(quán)的模式潛藏著侵犯個人信息安全的風(fēng)險，由此引發(fā)的安全事件時有發(fā)生。目前涉及二維碼的風(fēng)險主要有兩類：一是掃描后打開釣魚網(wǎng)站，誘導(dǎo)用戶填寫賬號密碼，盜走個人信息和錢財;二是打開惡意下載網(wǎng)頁，手機(jī)被植入木馬病毒。由于制碼技術(shù)幾乎“零門檻”，加上二維碼監(jiān)管領(lǐng)域的法律空白，導(dǎo)致很多二維碼應(yīng)用某種程度上處于無序狀態(tài)，更談不上標(biāo)準(zhǔn)統(tǒng)一、識別統(tǒng)一、監(jiān)管統(tǒng)一。

黑白方寸之間，蘊(yùn)含無數(shù)信息。未來，兼具互聯(lián)網(wǎng)和物聯(lián)網(wǎng)雙重屬性的二維碼作為物品精確管理的技術(shù)手段和信息傳播的重要載體，將會擁有更加廣闊的使用場景。

護(hù)航二維碼安全，必須多管齊下。首先，政府主管部門應(yīng)盡快研究出臺二維碼產(chǎn)業(yè)發(fā)展政策、法律法規(guī)及指導(dǎo)意見，將二維碼的使用和監(jiān)管納入法治軌道。其次，行業(yè)內(nèi)部要加快推進(jìn)二維碼注冊認(rèn)證公共服務(wù)平臺的普及應(yīng)用，建成“自主、安全、規(guī)范、可控”的二維碼產(chǎn)業(yè)體系，推進(jìn)二維碼注冊認(rèn)證公共服務(wù)平臺的普及應(yīng)用。再次，相關(guān)企業(yè)在管理上應(yīng)加強(qiáng)同安全廠商合作，提升對惡意鏈接的識別能力，及時發(fā)現(xiàn)安全隱患。最后，消費(fèi)者應(yīng)時刻繃緊風(fēng)險意識這根弦，特別是面對“掃碼中獎”“掃碼領(lǐng)紅包”等誘惑，更應(yīng)保持“天上不會掉餡餅”的警惕。(王法治)