春运快到了，大家又开始为火车票忙活。为打击黄牛党，从2011年开始，火车票实行实名制，票面上加了二维码、购票人姓名、身份证号码等信息，其中身份证号码中有4位号码用星号替换，以保护个人信息。但有网友爆料说，用手机上的二维码扫描软件，就能读取其中隐藏的个人信息，比如姓名、车次和身份证号码等，这些信息可能被不法分子用来伪造银行卡或者行骗敲诈。火车票上的二维码真的会泄露乘客个人信息吗？

记者拿2012年12月24号京津高铁的一张实名制火车票做了个实验，用iPhone手机安装了“条码扫描”等9款二维码识别软件，对这张火车票上的二维码进行扫描，结果都没有显示出车票上的个人信息。有的还提示：“信息经过加密处理，无法全部获取”。这说明目前一般的扫描软件无法读取车票上的个人信息。随后，记者又找到2011年的旧车票，其中一款软件扫描后的确能准确显示出火车票号、发车时间、持票人身份证号等信息。

铁道部相关人士也回应说，从2012年开始，全国就统一对火车票个人信息部分进行了加密，因此，现在用普通软件扫描车票，不会再出现个人信息，只有专用软件才能够解码。

二维码其实就是以图案形式储藏信息的数据包，可以理解为是电脑、手机听得懂的“话”，它可以储存一个网址、一个指令，或者是一串个人信息，但如果不经过特殊加密，任何读取设备都可以从中获取信息。网秦安全专家张文君说，像第一代实名制火车票的二维码没有加密，就会留下隐患。

张文君：你如果是火车票直接丢弃，或者说有人拍照拍下来，那经过扫描就可以获得这些信息，一些不法公司就可以利用这些信息去做一些诈骗行为，那对个人财产会造成很大损害。

尽管现在火车票二维码已经被加密，但中国移动互联网产业联盟秘书长李易却认为，从专业角度来看，仍然存在被破解风险，他建议铁道部引入专门从事加密和信息安全工作的第三方专业机构，此外，现在火车票上的一些个人信息也完全可以去掉。

李易：比如说票面上是否应该出现真实的中文姓名，身份证号码尽管把生日的四位给屏蔽掉了，但其他的位数是否有必要存在？我觉得实际上有很多的信息是没有必要显示在票面上的。现在看起来市面上一般能够免费获得的二维码扫描软件，扫描实名制火车票现在基本上扫不出什么信息了，但道高一尺魔高一丈，别有用心的机构或者个人，如果真想扫点东西出来，这个加密还是不太够的。

二维码的另一个特性是，具备较强的容错能力，即使出现部分破损，仍然可以正常读取信息，但如果损失一半以上内容就会失效。北京铁路局相关人士提醒，尽管目前火车票的加密处理具备较强的保密性，但还是要注意：

铁路相关人士：要妥善处理废旧火车票，因为火车票上印有姓名和不完整的身份证号码等显性信息，这些内容有可能被不法分子所利用，因此火车票最好不要随便丢弃，同时将火车票二维码区域撕掉或者涂抹干净，这有利于个人信息的保护。

随着智能移动终端的普及，二维码越来越流行，但也出现了一些木马伪装成二维码应用来诱骗人们上钩，因此李易提醒，大家千万不要“见码就刷”。

李易：你扫完之后，它直接引导你去一个钓鱼网站，或者是一个木马陷阱，比如伪装成一个银行信用卡的网站，恭喜你中奖了，要你输入账号、密码，真实的信息输入后，你就已经中招了，相当于进入二维码时代之后，诈骗分子也开始利用二维码方式了。