3秒破译二维码信息 物联网生活前景堪忧
近两天来,关于实名制火车票个人信息安全泄露的消息铺天盖地。自2012年起,铁道部实行实名制购票,二维码识别技术一夜走红;当科技与生活紧密集合在一起时,又有不少人反应实名制"安全"有待升级;当我们努力向智慧生活,物联网生活靠拢时,又发现现实中的总还有一些因素另我们担忧。实名制车票信息安全呈怎样的状态?享受智能化的物联网生活难道无望了吗?
实现实名制购票的出发点是为了保证一人一票的前提下,将信息浓缩化,将科技生活化,让科技服务于人民。这种做法不仅有效打击了"黄牛党",同时也加强了春运铁路运输的综合管理,但是当火车票中的二维码内藏玄机时,当有人觊觎这些个人信息时,安全问题谁又曾考虑过?
当智能手机中出现"二维快拍"软件时,有二维码的火车票可以瞬间被破译,身份信息显露无疑。实名制车票采用的是QR Code,即超高速识别的二维码;其特点除可快速被识别外,同时可存储大量信息,可靠性高,保密防伪性强。但是当识别软件出现后,这"保密性"仿佛变成了浮云,笔者将以实例为证,告诉大家二维码信息安全的重要性。
火车票上的个人信息存在于二维码中,位于车票的右下角。在实名制购票中我们不难发现,除了持票人姓名外,车票上的身份证信息已经做了隐蔽处理,乘车人出生月、日信息以"*"代替,但是通过识别软件,这些隐藏信息会被快速识别出来。
为了证明二维码信息泄露的普遍性,笔者选择两款智能手机,安装"二维快拍"软件,识别多张实名制火车票。在此,笔者首先给大家普及一下二维码。二维识别条码分很多种,火车票所采用的是QR Code,在二维码上方和左下方都会固定标有防伪标识,其余部分则由黑、白格组成,分别代表1和0。乘车人的信息就包含在这些非规则图形中。 而这些看似不规则的图形组合,正是软件需要读取的内容。
其实,通过实验我们了解到,软件的读取方式也分为多种,有的软件可将二维码信息转换成0~9的数字,通过不同的排列组合,经过转化后可以"翻译"成对应的文字信息,有的软件通过点位识别,抓取二维码中的信息,直接转译成汉字。最快可在3秒内完成。可想而知,您的实名制火车票安全吗?
编辑建议:
特别是面临开学返校高峰期时,许多学生纷纷坐火车返回学校,安全防范意识低的学生们应特别注意火车票个人信息安全问题,切勿随手丢掉火车票,妥善保管或撕毁二维码信息,以防不法分子伪造票据或拷贝个人信息。
在试验中,笔者还主要一点:在没有外网的情况下,二维码信息的保密性很高,识别出的信息仅有发车时间及二维码类别,但是在有无线或外网的情况下,乘客的身份证号码、发车时间等都暴露无遗。
当实名制乘车给百姓的出行带来更多便利的时候,我们是否应该思考,这些网路信息数据是否安全?如果有人恶意破坏将造成怎样的后果呢?通过实名制二维码火车票给予安防行业的思考不是如何减少安全隐患,而是如何保障信息安全,如何提升信息识别技术,不会让人随意破解我们的隐私。
从另一方面上说,二维码技术又能够提供精确的防伪标识,通过识别验证保证车票的真伪。当防伪技术与信息安全出现矛盾之时,当安防技术应用面临市场极端化之时,笔者能做就是将问题提出,技术升级还需要各企业及政府部门共同配合完成。
二维码作为物联网的核心发展技术,未来将会与RFID技术并肩作战,就安防"十二五"规划和物联网"十二五"发展规划而言,物联网5000亿市场究竟会为二维码分羹多少我们不得而知。但物联网作为战略性新兴产业,将赋予人类智能化生活,实现物与物之前的对话也并不是妄想。但是,现实生活告诉我们,物联网想要打造的智慧、信息化生活存在安全隐患,如何杜绝安全隐患,需要的是全民总动员。