“有毒”的二维码

自二维码成为O2O模式中“线上和线下的关键入口”之后，这个小小的黑白方块便迅速走红。首先，二维码容量大。以目前流行的QR(Quick Response)码为例，它能够容纳1850个大写字母或2710个数字，或500多个汉字，比普通条码容量高了几十倍。其次，二维码成本低。在读取用户一端，只要拥有智能手机并下载一个软件就能识别二维码。当前，二维码的应用方式主要有数据识别、解码上网、解码验证、形成购买等。

成本低、易读取，这些都是二维码的优势。然而过低的门槛，也让二维码存在一定的安全隐患。新版火车票上就印刷了二维码，一是为验证，二是为防伪。在新版火车票推出之初，用识别软件扫描车票上的二维码之后，会得到包含身份证号、票号、开车时间在内的一连串信息，对比后信息一致，则为真票，否则就是假票。这看似为乘客提供了简单的验真伪方式，实际上却存在巨大的安全隐患。任何人拿到火车票都能够顺利地得到乘客的姓名、身份证号等信息。针对这一情况，铁路部门做了改进，对二维码进行了加密，用软件扫描之后无法得到详细信息。同时，对一些软件也进行了升级，使其无法扫描信息。

信息泄露只是二维码存在的安全隐患之一，“有毒”的二维码危害更大。有用户扫描过来历不明的二维码，本来是为了获得优惠信息，结果优惠信息没有出现，手机话费却被恶意扣除。原来用户扫描的二维码中含有吸费病毒。随着二维码应用越来越广泛，“见码就扫”的用户习惯给了不法分子可乘之机。他们将带有病毒程序的网址链接制作成二维码，用户扫描联网之后，手机就会中毒，自行发送短信、拨打语音扣费电话，同时会屏蔽运营商的提示短信。

虚拟运营商可能带来新风险

移动互联网的安全隐患总是随着新业态和新业务应用的产生而产生。新的应用如位置信息服务LBS、移动支付等给安全带来的潜在风险我们容易想象，但是新的业态，比如虚拟运营商，它可能存在的安全风险却不容易被大家所关注。

工信部在去年年底发放4G牌照不久，很快就下发了“虚拟运营商”牌照，允许他们开展移动转售业务。这一举措促进了4G时代的竞争，激发了各方的积极性，给移动互联网的繁荣带来更多的憧憬。但国内的这十几家获发牌照的虚拟运营商也算是摸着石头过河，在业务运营、安全保障等方面没有太多经验可以照搬，这给其快速发展和消费者的信心打了一些折扣。

有业界专家表示，虚拟运营商要在国内现有的电信运营商市场脱颖而出，必然要在用户服务模式和运营内容上有创新，建立与用户更加紧密的合作关系。基于这种必然的发展方式，虚拟电信运营商更需要加强对消费者个人隐私信息的保护，这一方面是因为虚拟电信运营商需要掌握更多的消费者个人信息;另一方面是因为相比现有电信运营商，用户对虚拟运营商缺乏天然的信任基础。虚拟电信运营商处于一个更加开放和竞争激烈的市场中，一旦出现用户个人隐私泄露的情况，将因声誉受损而丧失发展良机。

专家建议，由于目前缺少对电信运营商数据安全体系的指导标准，虚拟电信运营商可以参考银行业科技信息风险管理的相关经验，建立完善和公开的信息安全管理体系，尤其是数据安全及个人隐私保护体系，降低该类风险的发生。

隐形的跟踪者 技术升级谨防数据窃取

大数据背景下运应而生的手机支付漏洞、定位功能、二维码病毒等等一系列的安全隐患几乎可以将用户的所有个人信息曝光于网络之中，就像是有一个看不见的跟踪者跟随着用户在网络中的脚步一点一点的收集信息，而用户却对幕后黑手完全没有知觉。

从2G、3G到如今4G的飞跃，随着技术的升级随之产生了更多样的安全风险，不过所幸的是虽然攻击方式多样化了，但攻击的目标还是万变不离其宗，依然是系统中的最本源数据。而能保护数据本身安全的现代技术非加密技术莫属。

加密直接作用于数据本身，在最坏的情况下，即使系统遭黑客入侵，文件被窃取，加密防护依然为数据起保护作用，在解密算法的实现愈加困难的当下，可以保证被加密的内容不让外人所知。

在加密基础上，多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。

大数据时代下，个人信息的安全防护一直是一个不能忽视的问题。在发展技术的同时更重要的是要保证不让新技术带给用户更大的安全困扰。与此同时，用户自身也要多加防范网络安全风险，而应对各种威胁，主动使用灵活却本源的数据加密技术防止数据被窃取是最好的选择!