长期关注二维码技术的中国航空综合技术研究所高级工程师张得煜近日接受记者采访时说,目前国内二维码主要采用日本企业研制的QR码,拥有QR码专利的日本企业尽管宣称不收取专利费,但国外企业对其技术标准,在推广期放开免费使用,一旦形成规模或技术更新后随即收取高额费用已成为惯例。此外,专家介绍,QR码存在的管理漏洞、技术垄断等问题,已威胁到我国信息安全和产业健康发展,亟待引起重视。建议出台政策扶持国产二维码标准,使二维码产业信息安全风险做到可管可控。
二维码暗藏陷阱
浙江嘉兴网店店主汪女士,近期使用手机扫描二维码时,手机网页一直没显示。觉得不对劲的汪女士登录支付宝和淘宝账户,发现账户中一万多元资金和2.4万元信用贷款被转走。就在报警做笔录时,不法分子又转走12万多元信用贷款。办案民警介绍,汪女士扫二维码点开链接被植入木马类病毒,导致资金被窃。
家住太原市五一路的李女士,近日扫描一家优惠券网站的二维码后,手机感染病毒被扣120元话费。据山西省公安机关介绍,近年来利用二维码诈骗和传播不良信息的案件数量明显增加,二维码管理漏洞带来的新情况需高度关注。
记者在微博上搜索到一条宣称“领取优惠电影票”的二维码,用手机扫描后,发现这个二维码中并无电影票信息,显示的却是一家色情淫秽网站域名地址。
二维码是上世纪70年代由日本发明的一项将数据信息记录在图形中的条码技术。相对已广泛使用的一维条形码,二维码的信息储存量更大,因此被广泛运用于商品溯源、物流跟踪、身份认证、数据防伪等诸多领域。随着我国移动互联网普及,用手机扫描二维码获取信息,可避免繁琐的输入,因而备受手机用户青睐。
业内人士分析,长期以来,国际上二维码技术标准主要由日本QR码、美国PDF417码等少数技术标准所垄断,国内主要使用日本电装(Denso)公司研制的QR二维码标准。随着日本QR码在国内生产、生活诸多领域的快速普及,给我国信息产业安全带来三大挑战:
管理漏洞产生巨大信息安全风险。武汉市信息产业办公室主任黄长清说,日本QR码缺乏统一的应用管理体系,任何机构和组织均可随意制作和发布二维码,光从二维码外表难以辨别其包含信息是否合法。这一管理空白漏洞,极易被不法分子利用,使网络病毒、色情反动等不良信息借助二维码肆意发布与传播,严重威胁我国信息安全。
专利陷阱容易引发产业重蹈覆辙。张得煜说,拥有QR码专利的日本企业尽管宣称不收取专利费,但国外企业对其技术标准,在推广期放开免费使用,一旦形成规模或技术更新后随即收取高额费用已成为惯例。张得煜说,二维码面临的专利风险有如当年DVD产业。当我国DVD产量占到全世界的九成时,世界各地DVD专利技术拥有方纷纷联合对我国生产企业征收高额专利使用费,致使我国十分红火的DVD产业迅速萎缩。类似的还有手机GMS标准等,这些专利陷阱已让我们交了不少学费。
技术垄断严重损害关联企业利益。专家表示,日本QR码有三个定位点,如果其中任何一个点被污损,除日本电装公司生产的识读设备外,均无法准确读取信息。在物流、零售等行业中,条码污损极其常见,这意味着大批二维码使用企业将被迫购买昂贵的日本设备。这种技术垄断无疑将严重损害我国与二维码关联企业的利益。
国产码推广存难题
面对日本QR码在国内日益扩张带来的威胁,国内不少机构和企业纷纷进军这一领域,研发出龙贝码、汉信码等二维码标准。其中由武汉矽感科技公司研发的GM码(网格矩阵码)先后获准成为国际标准、国家标准,成功打破国外企业在二维码技术标准中的垄断。然而,记者采访了解到,因研发起步较晚、存在认识误区等因素,这项标准在实际推广中存在较大困难。
矽感集团总裁张伟说,矽感近10年自主研发的GM码,不仅拥有全部自主知识产权,技术水平不逊于国外其他二维码技术标准,还具有抗污损、抗畸变、低成本等优点,目前已成功应用在武钢物资电子化管理、中百超市生鲜追溯等领域。
记者在武汉市多家中百超市见到,成捆的新鲜蔬菜价格签上均印有一块面积约四平方厘米的正方形GM码。与常见的日本QR码不同,这种二维码由25个小单元格组成,边角上没有定位点。用手机软件一扫,这捆蔬菜的生产基地、使用肥料农药的品种与来源、采摘日期等10多条信息全在手机屏幕上显示。
专家认为,国产GM码的自主研发价值在于实现二维码安全风险的可控。
工信部下属中国电子技术标准化研究院副总工程师王立建等专家表示,国产GM码虽拥有完整知识产权,但我国二维码技术研发起步较晚,加上缺乏相应政策支持与舆论引导,包括政府部门在内的大多用户无法意识到日本QR码中存在的诸多陷阱,选择二维码服务时盲目崇洋,不仅带来诸多安全风险,也使国产二维码标准推广难度加大。
亟待政策扶持
据王立建等业内人士介绍,二维码产业主要由三级企业构成:一是研发、制造及提供二维码解码设备的硬件制造商;二是为商家提供手机制码和解码工具的IT应用商;三是二维码产品应用解决方案的提供商。
国内二维码产业近年来发展迅速,粗略测算当前国内带动的二维码制作、发布、识别等上下游产业规模已超2000亿元。但与日本、美国等国二维码超过90%的高普及率相比,我国二维码产业仍有较大发展空间和重大战略意义,因此在工信部“物联网十二五规划”中,二维码和电子标签、传感器被列为推动物联网发展的三项关键技术而备受重视。
同时,世界各国对核心信息技术领域推广使用本国技术标准已成惯例。武汉矽感副总经理窦毅说,为防范信息外泄,避免技术受制于人,美国政府和军队等机构全部使用美国本土企业研发的PDF417二维码标准;韩国在外国二维码标准免费的前提下,也毅然全力扶持本国的MagicCode码。对此,黄长清等建议,我国宜制定相关扶持政策,引导国产GM码的大规模推广和应用。
一是统一码制标准。系统分析当前众多国产二维码标准的优劣基础上,由信息产业主管部门明确统一推广国产二维码标准。通过鼓励行业联盟建立规范平台,出台各领域的编码与应用标准,也为网友提供更安全更规范的编码、扫码软件,有效规范市场,促使二维码热潮形成更稳定的商业模式,同时提高公众对国产二维码的兴趣与信心。
二是重点领域扶持。在不宜直接干预市场的情况下,对日本QR码等国外二维码技术标准在国内推广采取不支持、不提倡的态度,同时充分利用技术标准领域的“暗规则”,在军队和政府采购、公共服务等财政支出的核心领域,提倡优先使用国产GM码标准,尽快提升国产二维码的知晓率与占有率。
三是组织试点探索。张得煜说,国家相关部委可设立专项资金,在国内智慧城市建设成效初显的武汉、南京、厦门等地作为先期试点单位,将国产二维码标准推广纳入智慧城市试点建设范畴,引导各地加强对国产二维码标准在公共服务领域的应用。同时鼓励社会和企业在现有国产GM码技术标准基础上,加大对二维码技术的研发与创新,提升我国二维码产业的核心竞争力。