火车票二维码极易泄露个人隐私?
来源:南都网
火车票二维码在推出之初的确很容易泄露个人信息,经加密后,破解几率大大降低。智能手机的普及使二维码逐渐深入到大众生活的方方面面。轻松“扫一扫”,便可迅速打开网址,浏览信息,下载文件……然而,网传,二维码包含的丰富信息或会造成个人隐私的泄露,比如高铁车票上的二维码就很容易泄露乘客的身份信息,而随意“扫一扫”在带来便捷之余,可能使手机染上病毒,掉入扣费陷阱。
说法1:火车票二维码可泄露个人信息
千万别扔用过的火车票,因为你这个二维码加上你的名字和隐藏的身份证号码,可能被人用来伪造银行卡或行骗敲诈。
【真相】
火车票二维码进行了加密处理,普通软件难破解
据了解,这种说法从2011年6月份,动车组和高铁开始实行火车票实名制时便开始流传,直至今时今日仍得到不少网民的转发。2012年元旦起,我国铁路全面推行购票实名制。记者仔细观察一张今年8月1日由兴宁开往深圳的火车票,左下角印有乘客的名字,身份证号码(其中四位数字由“*”代替),而在右下角,则出现一个正方形二维码。
常用二维码扫描器无法获取乘客身份信息
12306铁路客服中心表示,“车票上的二维码记载着乘客个人信息,包括姓名和身份证号码,车站方面可以扫描出里面的信息,用于改签、退票、核实个人信息、还原票面信息。例如乘客需要改签,不需要任何证件,车站通过扫描就可以读出他的个人信息记载。”
记者用手机常用的几款二维码扫描器试验,得出的结果是一长串数字,里面并未包含身份证号码信息,但能分辨出第三位至第八位是火车票的票号;而“快拍二维码”能分辨出该二维码属于火车票,票号为059429,并附有温馨提示:“暂时无法获取车票其他详细信息,目前火车票二维码信息经过加密处理”,同样未显示乘客的个人身份信息。但车票的所有者李先生认为,“这样的加密应该很容易被破解,我还是保管好自己的车票吧。”
加密后的二维码仍可破解但成本较高
铁路方面表示,在实名制初期,二维码确实存在设计漏洞,普通扫描软件即可读出乘客的个人信息,但在媒体曝光后,相关部门对火车票上的二维码进行了加密处理。“一般二维码经过扫描后会出现一个网站,但车票上的二维码只用于信息的确认,而且需要专门的仪器来扫描。它们不是同一个概念。”
专家指出,加密处理确实能使车票上的二维码读取难度加大,“铁路方面其实是在密码解读方面作改动,二维码一样能被读出来,但读出来了以后你不知道该怎样去理解。例如,原来是‘1’的,他用‘2’来表示,如果你不知道他的解读规律,又怎么能明白二维码要表达的信息呢?所以只有铁路部门的仪器才能扫描出来。”但这种加密并非万无一失,“只要能猜出他所用的解码方法,就能够破译了,理论上是一定能猜出来的,只需要运用概率计算,但这样做的成本比较高。”
专家建议,火车票可只带部分信息或无具体意义的序列号,在验证的时候通过专用终端联网读取数据。铁路方面也建议乘客加强个人信息保护意识,妥善保管用过的车票,在丢弃前撕碎票面上的身份信息和二维码图案。
说法2:见“码”就扫风险很大
慎防二维码带毒,“扫一扫”可能被植入病毒。很多消费者防范意识不足,看到二维码就拿起手机扫一扫。殊不知,一旦通过手机扫描二维码直接下载的应用中染有病毒,手机就会遭遇麻烦;扫描的内容是被挂上木马的网址,则可能窃取消费者手机通讯录、银行卡号等隐私信息,甚至被乱扣话费、消耗上网流量。
【真相】
二维码生成简单极易藏毒
随手“扫一扫”已经成为不少人的生活习惯。二维码图案出现在不少商场门前的广告牌、促销传单、广告上,商家宣称只需轻轻一扫,便可享受商品优惠;网上也有不少人晒出二维码邀请大家“扫一扫”加关注,或者“扫一扫”分享链接、应用软件。
扫码扫出病毒链接是很常见的事
事实上,这些不经意的扫码行为,的确会对手机安全造成极大风险。中消协在今年3月曾经发布消费提醒,指出二维码中或暗藏病毒、扣费、窃取通讯录和银行卡号信息等陷阱,提醒消费者别轻易“见码就扫”,手机二维码在线购物、支付时,更要谨慎。
刘财兴教授认为,扫码扫出病毒链接是很常见的事情,“二维码其实是一个信息的载体,它本身并不包含任何病毒,但通过手机拍摄扫描后跳转链接至一个网址,而这个网址上所附带的恶意程序被下载或者自动安装到手机上的话,就可能造成严重的后果。只要手机里被装进了病毒或者木马程序,它想要对你的手机做任何事情都不难。”
有毒二维码常出现在优惠券上
记者在网上随机选择了一个在线二维码生成器,输入任意文字或网址,都能够生成可以被手机读取的二维码。即使记者输入的是被杀毒软件提示为“不安全链接”的网址,也同样能够生成二维码,“毒码”的生成与普通二维码并无区别,不存在任何技术门槛,也没有任何安全警告。
专家解释说,二维码可以被放置入网址,在扫描后通过手机浏览器打开网址。有毒软件、恶意木马网站的链接通过生成平台转化为“表面无害”的二维码图案,再通过各种手段出现在手机用户面前,诱导他们扫描,从而传播病毒,达到恶意推广、扣费或者窃取个人信息的目的。“如果手机因此中毒,也是因为具体的网页中带有病毒,而并非二维码本身有问题。”
据介绍,这类可能招致病毒的二维码一般出现在所谓优惠券、宣传单张以及微信、微博等公共平台上,以诱惑性的话语和图片吸引用户扫一扫。其中隐含的病毒或会让智能手机瘫痪,而木马程序则可能窃取用户的手机信息、通讯资料等,以便进一步的诈骗行为。微博上有手机用户反映,自己曾因为误扫有毒二维码而被扣光所有话费。据悉,中消协也提醒,有使用手机购物、付款习惯的用户更应该慎防有毒二维码。
提醒:手机应安装杀毒软件,慎点链接
为了避免落入二维码病毒陷阱,中消协提醒,最好在手机上安装二维码监测工具,自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等安全威胁,并提醒消费者谨慎下载和安装。专家则认为,在手机上安装杀毒软件也可以防范带毒二维码,“手机扫描二维码读取网址、打开网页时,杀毒软件会识别是否恶意网址。”
专家教授提醒,太过热衷于“扫一扫”并非好事。对于路边广告、宣传单、小网站上的二维码,能不扫就别扫,“如果扫到一个链接,不要轻易点击。一旦进入某个病毒链接,就很难控制事情的发展了。”