二维码的诞生,让网络进入了一个新的时代,从过去的手工输入,变成了扫码搞定。也就是这轻轻一扫,为客户带来了极大便利的同时,也不可避免的带来了安全隐患。二维码真正火爆起来,是从微信开始的,随后各大App都具备了扫码功能。这种功能,与其说是给客户带来方便,不如说是商业竞争中垄断资源的一种方式。
首先来说什么是二维码。
大家都知道,计算机语言是二进制的,可能很多人不清楚二进制的具体换算,但是这个概念大家都懂。计算机用0和1表示数据的是和否,所有的字符、命令,最终都可以转换为二进制。所以,早期的数据记录方式“纸袋打孔”就是用来表示0和1,那么今天,通过一个方块内的数据位是否存在黑点,转换为0和1,就有了二维码。二维码的基准是三个角上的大方块,这个是不可以或缺的,他用来定位二维码的数据起点。通过身相投扫描这组图片后,根据三个点确定了平面和数据起始位,就可以根据每个位置上是否有黑点进行换算,转换成二进制的010001111数据,然后转换成相应的字符,比如网址。
其次,我们来说说二维码到底是个啥
刚才说了,通过转换出来字母,其实就是一个带有各种字符串的网址,然后会命令系统去访问这个网址。具体的功能,无论是扫码支付,还是扫码关注,还是扫码阅读,都是触发了一个网址,相当于你输入了一个网址去访问。只不过这个输入的动作交给了摄像头和手机而已。但是他去了哪里,我们看不到,所以,这才是最大的隐患。
扫描二维码访问网络,其实是一种非常不安全的访问方式。他人通过扫描二维码访问特定的网络空间,其实它指向的也是一个特定的网络地址。这个网络地址可以是有诱导性的内容,也可以是虚假的内容。因为,二维码不具备特殊的标识,根本无法从外观上进行识别,更难以鉴别真伪。一旦扫描进去,那就可能会承受不利的后果。如果存有潜在危害的二维码,把它的网址展示出来的话,那么真假也就不辩自明了。
与二维码相比,域名是最安全的互联网访问方式。因为域名是不能造假的,它是唯一的网络标识。如果我拥有xauat.com,别人是不可能拥有这个域名的。网址或者域名,有很多种方式可以鉴别。你可以查询这个域名注册的年限、服务商、注册的whois信息及其历史记录等等,甚至你也可以评价一下这个域名本身的特点和价值。相对而言,域名使用得越久远,它的稳定性和可信赖性可能就越强;whois信息的真实性和公开性,也能够表明一个经营者对待消费者及其客户的严谨态度。所以,早期大家在防范钓鱼网站的时候,都会强调让大家注意域名的拼写格式,比如中国移动只有10086.cn一个域名,不会有yidong10086.cc之类的域名。
域名简单、明了、易辩,但是需要手工输入。而二维码,轻轻一扫,交给后台完成。至于这个动作里面是否包含了其他不该有的小动作,我们不得而知。比如,你扫码支付了一笔费用,是否还附带着关注了某个公众号,这些是某些商家们的常用伎俩,但是你却一无所知。通过这样一种方式,我们的网络交互反而变得更加不安全了。风险不怕,关键是无从识别。习惯了这种思维之后,一不小心,我们可能就上当了。
二维码,不过是个网址,但是却让我们享受偷懒的同时,承担了相应的风险责任。