春运快到了,大家又开始为火车票忙活。为打击黄牛党,从2011年开始,火车票实行实名制,票面上加了二维码、购票人姓名、身份证号码等信息,其中身份证号码中有4位号码用星号替换,以保护个人信息。但有网友爆料说,用手机上的二维码扫描软件,就能读取其中隐藏的个人信息,比如姓名、车次和身份证号码等,这些信息可能被不法分子用来伪造银行卡或者行骗敲诈。火车票上的二维码真的会泄露乘客个人信息吗?
记者拿2012年12月24号京津高铁的一张实名制火车票做了个实验,用iPhone手机安装了“条码扫描”等9款二维码识别软件,对这张火车票上的二维码进行扫描,结果都没有显示出车票上的个人信息。有的还提示:“信息经过加密处理,无法全部获取”。这说明目前一般的扫描软件无法读取车票上的个人信息。随后,记者又找到2011年的旧车票,其中一款软件扫描后的确能准确显示出火车票号、发车时间、持票人身份证号等信息。
铁道部相关人士也回应说,从2012年开始,全国就统一对火车票个人信息部分进行了加密,因此,现在用普通软件扫描车票,不会再出现个人信息,只有专用软件才能够解码。
二维码其实就是以图案形式储藏信息的数据包,可以理解为是电脑、手机听得懂的“话”,它可以储存一个网址、一个指令,或者是一串个人信息,但如果不经过特殊加密,任何读取设备都可以从中获取信息。网秦安全专家张文君说,像第一代实名制火车票的二维码没有加密,就会留下隐患。
张文君:你如果是火车票直接丢弃,或者说有人拍照拍下来,那经过扫描就可以获得这些信息,一些不法公司就可以利用这些信息去做一些诈骗行为,那对个人财产会造成很大损害。
尽管现在火车票二维码已经被加密,但中国移动互联网产业联盟秘书长李易却认为,从专业角度来看,仍然存在被破解风险,他建议铁道部引入专门从事加密和信息安全工作的第三方专业机构,此外,现在火车票上的一些个人信息也完全可以去掉。
李易:比如说票面上是否应该出现真实的中文姓名,身份证号码尽管把生日的四位给屏蔽掉了,但其他的位数是否有必要存在?我觉得实际上有很多的信息是没有必要显示在票面上的。现在看起来市面上一般能够免费获得的二维码扫描软件,扫描实名制火车票现在基本上扫不出什么信息了,但道高一尺魔高一丈,别有用心的机构或者个人,如果真想扫点东西出来,这个加密还是不太够的。
二维码的另一个特性是,具备较强的容错能力,即使出现部分破损,仍然可以正常读取信息,但如果损失一半以上内容就会失效。北京铁路局相关人士提醒,尽管目前火车票的加密处理具备较强的保密性,但还是要注意:
铁路相关人士:要妥善处理废旧火车票,因为火车票上印有姓名和不完整的身份证号码等显性信息,这些内容有可能被不法分子所利用,因此火车票最好不要随便丢弃,同时将火车票二维码区域撕掉或者涂抹干净,这有利于个人信息的保护。
随着智能移动终端的普及,二维码越来越流行,但也出现了一些木马伪装成二维码应用来诱骗人们上钩,因此李易提醒,大家千万不要“见码就刷”。
李易:你扫完之后,它直接引导你去一个钓鱼网站,或者是一个木马陷阱,比如伪装成一个银行信用卡的网站,恭喜你中奖了,要你输入账号、密码,真实的信息输入后,你就已经中招了,相当于进入二维码时代之后,诈骗分子也开始利用二维码方式了。