点击右上角
微信好友
朋友圈

请使用浏览器分享功能进行分享

作者:朱昌俊
拿起手机扫一扫身边的二维码,早已是我们生活中习以为常的动作。但一段时间以来,多地网友反映,扫一些公共二维码时,手机页面竟跳转至涉黄或电诈网站。
据媒体报道,今年3月,有网友发帖反映,自己在苏州上方山森林公园游玩时,扫码了园区接驳车上的一个二维码,没想到页面竟弹出不堪入目的涉黄内容。公园工作人员回应,涉事车辆上的二维码系“失效后被盗用”。无独有偶,今年2月底,北京也有网友截图反映,自己在扫描街边一公共设施上的二维码时,页面跳转到了涉黄网站。
二维码如今已成为社会信息化系统中最常见的“入口”之一。而扫一些公共二维码竟然出现跳转至非法网站的现象,这或揭示出亟待正视并需要补上的公共风险漏洞。据专家分析,该现象最常见的原因就是域名的原注册个人或机构,停止续费导致域名被回收后,又被非法网站恶意抢注。
如果这一因果判断成立,就引出一个值得注意的问题,那就是公共设施上的二维码服务终止后,其对应的域名在回收过程中,到底如何有效防止被恶意抢注和篡改?这或许是一种被普遍忽视的新型安全风险。长期以来,关于公共二维码的设置,各方的关注重心都放在生成和推广上了,至于使用周期结束后如何规范处置,可能仍是一个未能被充分正视的盲区。同时,部分二维码被抢注、篡改的现象表明,停用后如果放任不管,缺乏严格的回收与清理程序,可能衍生出新的风险。从公共安全的角度看,这样的技术和管理漏洞,显然需要想办法尽快补上。
且要看到的是,据专家指出,不法分子利用公众对公共二维码的信任,将失效二维码篡改为非法网站的引流入口,涉黄网站只是其中一种表现形式。这些城市街头随处可见的二维码,还可能成为电信诈骗和信息窃取的“入口”。一定程度上,这个问题已经上升为公共安全议题。因此,对于二维码停用后的规范处理,或就有必要建立针对性的安全标准。如专家建议制定二维码回收销毁计划是否可行,又该如何执行,具体该由谁来负责,值得各方深入研究。
同时,报道还指出,失效扫码跳转非法网站的现象不仅出现在公共设施上,一些儿童识字卡、玩具包装盒等载体上也存在。而调查发现,涉事域名的注册单位虽曾通过ICP备案,但如今却“玩消失”,这也暴露出一次性备案通过后缺乏动态核验机制的短板,同样值得审视。
总之,二维码作为一种越来越常见的信息入口,如何确保其全生命周期的安全,需要引起更多的重视。一方面,技术层或需要升级安全防御体系,打好“补丁”,加大对恶意抢注和篡改的拦截力度;另一方面,这也为城市数字化建设提了个醒,不能只重视“建”,而忽视后期的运维与管理。(朱昌俊)
