最近央行突然叫停二维码支付,紧接着央视也报道了二维码的安全问题。二维码究竟是如何工作的?二维码会导致安全问题吗?
其实二维码很简单,之所以神秘是因为你读不懂。二维码是什么,科学而直观的来讲就是一种文字(没想到吧,耐心开下去就明白了)。
二维码是和中文、英文、马来文都类似的一种文字。尤其跟中文更像,因为都是图形,只是二维码看上去更大些。
任何信息都可以通过特定编码算法转化成1个或多个二维码。我们常见的是一段信息,比如一个网站地址,被翻译成了1个二维码。这是为什么二维码看上去复杂,因为1个二维码就代表了一长串信息。中文里复杂到死的字也不是没有啊。
如果上面的话你读懂了,你就能明白二维码是无辜的,因为TA只是一种文字。一种文字本身能干啥坏事呢?
如果要说干坏事儿,还是文字背后所代表的信息,比如说那个链接。但文字本身是无辜的。
这个链接可以用二维码来表达,也可以用英文和数字这样的文字来表达,还可以是一个所谓超链接(就是我们每天点的带跳转链接的文字)。
不管用哪种表达方式,本质上还是这个链接。有没有危害取决于这个链接。
现在知道了,二维码不是新出现的恶灵了吧。不就是工程师为了省事儿,画了个图,把一堆东西扔了进去嘛。
来看看央视怎么说二维码的
大意是,如果你扫了一个二维码,手机被安装了病毒。(打住...)看到了吗?罪魁祸首是病毒,不是二维码啊!(真是比窦娥还怨啊!)人王小丫后来一直说的是要注意病毒,人的总结根本没再说二维码一个字,怎么就都骂二维码呢。
要说蓄意作恶,这个病毒是可以以任何形式存在的。
你在手机上打开的任何一个链接(文字、图片、商品、APP,任何可以点击的东东)都可能被利用来藏着病毒。
有人可能说了,二维码我看不懂,所以不小心可能就扫了,然后就被种上病毒了。
大哥,你点一张美女图片的时候,也一样可能中招好不好。
这方面,二维码没有让世界变得更安全,也没有变得更不安全。
事实上,如果说根本上的不安全,还是安卓系统留下的一点隐患,安装软件太容易了,root太容易。
iphone上要干这个还是几乎没有办法的。
如果说要规避这类风险,尤其是在安卓上,就要靠解析这些链接的软件了,比如浏览器,比如微信、支付宝。
我个人现在一般用微信来扫二维码,大家可能都发现了,微信扫二维码是不允许下载APP的。以前我们都还抱怨这样就没法通过微信传播APP了。现在看来人家还是有深意的。安卓确实太TM危险了。
再来说说央行说的二维码支付
二维码支付本质上还是线上支付,通俗点上就是通过网上完成的支付(网银大家知道了吧)。
如前面所说,二维码就是一种文字,TA没法干坏事儿。
在支付里二维码代表了什么呢?
1、收款方的账号
2、收款金额
3、收款商品
4、其他
看到了吧,其实就是用最简单的方式把你要汇款的信息给了,还帮你填好了。
这和别人写在手上、打印在纸上一点区别都没有。如果说你非要说,万一我扫错了,打错款了怎么办?
那就要想想,如果你汇款时从常用汇款人里选人的时候,如果选错了,银行管不管吧。
还是那句话,二维码提供的是方便,要说安全性,TA倒是减少了你输入错误的可能性。
如果要问二维码是不是有问题?还是有的
1、能不能随时在线是个问题,就是能不能上网啦。不能上网,大多数二维码就不能扫。
这个不是安全性问题,而是可用性问题。
2、扫码软件,这是真正可能出安全性问题的地方。
你拿到正确的码,但是扫码软件把你引导到不正确的地方,这个时候就失控了,极端危险。
所以我现在坚决不乱用APP扫二维码,但像支付宝和微信我还是放心的。
原因是这两个产品的后台够大,跑不了。APP仿造也几乎不可能,如果你下载了个假的支付宝,那还真是很奇葩,可以去找阿里巴巴了。
如果下到个假的微信,麻烦通知我下,我去收了这个团队。
事实上,下错APP的概率肯定要远远低于那些曾经出现的网银钓鱼网站。
也就是说:
二维码只是一种文字,没法作恶,别冤枉TA了;
扫码软件是关键,可靠的扫码软件是安全的最好保障。
本文来源:不详 作者:佚名