二维码，你还敢乱扫？！

i春秋学院

#写在前面 mixi：        我是计算机毕业的，所以对各种假冒网站很嗤之以鼻，这么low的手段一眼就识破了好吧！偏偏无知的大叔大婶还成。        然而对于二维码，却没了警惕。对于各种扫码送、扫码下载、扫码付款重未怀疑，却深深忘了二维码也是一个地址，而且，是一个看不见的地址链接！ #二维码你还敢随便扫？ 演讲 by 皮特·卡萨博格，于TROOPERS信息安全会议 翻译 by i春秋学院风语者字幕组 在维也纳，二维码变得越来越流行，每个人都会在生活中用到二维码。 在大公司，你的产品上必须要有编码才能算合法的。有意思的是，虽然人们看不懂它，但还是喜欢用它，你经常可以看到人们扫描它 使用它。 最初研发QR码的目的是什么呢？        QR码是在1994年由日本的Denso Wave公司研发的，他们研发的时候从未想过要将QR维码放在公开的地方供人们扫描，实际上它当时是为丰田公司的元件运输研发的。        为何呢? 因为当你在制造复杂机械时，特别是在制造飞机时，如果出现了什么问题，人们就需要追溯到产生问题的每一个组件，你得逐个螺丝地排查。有的使用了一万个小时，有的使用了两千个小时。你需要知道这些螺丝是在什么时候生产的，同一批生产的其他螺丝有没有类似的毛病。有很多要考虑的问题，需要存储的信息有很多，而这就衍生出了二维码。        人们需要一个能被机器读取，同时可以存储大量信息的代码。 那么二维码到底是什么呢?        事实上，总有有四十种不同的QR码。它是一种模块宽度在21到177范围内的二维码，能存储相当大量的信息。        它还能允许不同的信源编码：它能存储数字、字母数字组合，这种组合通常运用在网址上；还能存储八位的数据，甚至能存储日本汉字；还有些其他代码，比如ECI码，这是一种工业上使用的编码；你还能创造自己的编码模式，这也是可以实现的；混合模式的编码一样也能实现。 给你个二维码，你真敢随便扫？        第一件有趣的事就是用二维码来"钓鱼"        如今的广告可以放在二维码里，比如用你的亚马逊账号登陆就可以得到减运费之类的奖励，接下来是使用二维码，输入密码进入界面。        问题是这种二维码合法吗？        我的意思是，如果是普通的超链接，用户们至少可以打开看得到内容，但对于二维码来说，你根本看不到。你便跟着广告指引来，那么你就上钩了。 可能你们对用二维码来"钓鱼"不感兴趣，那二维码付款呢！？ 飞机票火车票也开始利用二维码进行检票了！ 这些使用，是否有不安全因素在里面呢？ 想查看更多二维码引出的安全问题 可以到i春秋学院观看《精品公开课：二维码你还敢随便扫？》 http://www.ichunqiu.com/open/54747