手机二维码安全吗

如今，外出吃饭，拿出手机扫描一下餐桌上印制的二维码，就可知道这家餐厅卫生有没有达标、好评如何、哪几道菜最受欢迎；到景区游玩，只需凭借二维码，就可省略买票、验票步骤，“刷”一下就过关……不知不觉，手机二维码电子标签业务已经渗透到生活的方方面面。大家在享受便捷的同时，因二维码信息被解码造成个人隐私泄露的事件时有发生。

有这样一篇“二维码安全性问题日益突出”的报道：

福州市民周小姐是一位网购达人，以前她总是掏出手机，对着宣传海报一阵乱拍，最近却不敢了。正是这些宣传海报或广告上的小黑白方块，也就是二维码，让她的手机多次中毒，不仅丢失了手机内保存的资料，还泄露了个人信息，经常收到乱七八糟的短信与骚扰电话。

无奈之下，周小姐只好重新购买了一部手机，并更换了手机号码。与周小姐遭遇类似的市民还真不少。据苹果手机福州授权维修店初步统计，今年年初以来，因刷二维码使手机出现问题的有325部，其中中毒27部，系统重装198部。

对普通市民来说，接触最多的二维码，莫过于火车票右下角那个正方形、黑白相间的小方块，它通过肉眼不能识别的方式记录了乘车人身份证号码以及车次、车号、座位号等信息。有些人专门收集随手丢弃的车票，然后将二维码上的信息转卖给他人。

于是人们会问：手机二维码安全吗？

其实这个不是问题，过分扩大这个安全问题往往有很大的商业炒作成分在其中。我们现在都知道二维码编码只是将信息生成二维码图形的行为，所以所谓的手机二维码安全问题只要清楚以下3点即可：

1）编码平台是否安全？现在的编码平台商都是中国移动，腾讯（微信）以及专业从事二维码编码软件开发的厂商等，这些编码在厂商制造时是安全的，因为他们不可能拿企业信用做赌注。而且这些企业的编码平台本身是开放的，需要编码的企业或个人最好选择这些企业开放的编码平台进行编码，不要随便下载个人编写的编码软件进行编码。

2）信息本身安全吗？编码前的信息本身带毒，比如钓鱼网站的信息。对于这些信息，即使不用编码直接输入网址，其实本身也是不安全的，手机安全软件就是解决这个问题的。输入的网址本身就不安全，为什么不说不要随便上非法网站反而说手机二维码不安全呢？因为，手机二维码太热了，导致很多人见码就扫，所以鼓吹“手机二维码不安全”，然后用带手机安全软件的扫描软件来给出解决方案，这样的商业炒作味道太浓了。建议大家扫码前要看一下线下的二维码环境。这个道理很简单，去扫贴在电线杆上的二维码和看到电线杆上的电话号码直接拨，本质是一样的。

3）信息本身没问题，但是隐私需要加密？铁道部实名制后的火车票二维码会使乘客个人信息被盗取，是由于铁道部在推出带二维码的火车票业务时没有考虑到加密的问题。一般对于需要加密的信息业务，企业基本上在编码前就会考虑加密。不久前，铁道部在火车票的二维码上做了信息加密。

笔者总结一下手机二维码安全性的问题：

1）和输入网址等方式一样，手机二维码的确存在扫码安全性的问题。因此，建议为手机装一个手机安全软件。

2）最重要的是，不要养成见码就扫的习惯，还是要视营销环境、营销厂家等情况来扫码。

3）关于隐私信息加密，企业一定要把事情做细致，二维码编码只是将信息编成二维码图形的行为，二维码编码本身不带加密行为，因此，如果是隐私信息，请在编码前加密。

至此，手机二维码电子标签业务本质是O2O商务行为从线下现实世界到线上虚拟世界的入口已介绍完了。就目前而言，将二维码电子标签作为入口是不错的方式，因为AR技术（含Siri语音、Google眼镜）和RFID电子标签技术（用NFC手机识别）由于种种原因，目前无法大规模作为O2O入口进行应用。下面我们来谈谈O2O的“出口”。