小程序火爆或带动二维码热潮,但不应过度依赖“机器语言”-最极客近来小程序颇受关注,受各种条件的限制,小程序的搜索功能做的相当隐蔽,需要精确的搜索才能找到。在这样的境况下,通过扫二维码关注小程序就成了一个简单又快捷的方法。随着各种应用陆续被接入小程序,或将带动新一轮的“扫码热潮”。
其实不只是在小程序中,如今二维码早已遍布我们生活的每个角落,有事没事“扫一扫”成了习惯。二维码是在二进制的基础上生成的,原理较简单,而且受众使用率极高,这其中有人们的心理因素使然,也离不开市场的推动。
然而,由于二维码存在技术漏洞,加之其开放的市场模式,给了钓鱼网站和不法分子可乘之机。拦截数据、篡改信息随时会出现在“扫一扫”的过程中。二维码的流行,给我们的生活带来了改变,但同时我们也需要警惕其背后隐藏的诸多问题。


一、二维码的产生基于“二进制”,“扫码热潮”源于市场推动及用户心理
自从二维码出现之后,我们知道了黑白相间的马不只是斑马,还可以是“二维码”。说到二维码的编写程序,就不能不提到“二进制”。
人类能够识别汉字和拼音,但若要电脑和手机辨认它们就很困难了,于是二维码这种“机器的语言”应运而生。二维码与我们上学时考试涂的答题卡有些相像,同样都是基于机器对于色块的高辨识度原理。
实际上,二维码就是在“二进制”的基础上,通过数据分析、编码、纠错、构造最终信息、构造矩阵、生成格式等一系列过程,将数字、文字及符号“翻译”成由0和1组成的字符串。在常见的黑白二维码中,白色代表0,黑色代表1。
之后按照特定的规律把这些黑白色块排列,最终得到了我们所熟知的二维码。在扫码的时候,机器会将色块信息重新转化成一串0和1,再反向将它们译成数字、文字及符号等原始信息。而二维码边角的三个圈圈是用来定位的,避免机器扫描时出错。
二维码之所以能够在中国迅速火爆,一方面是由于技术自身带来的便利性及市场在起推动作用,不过更重要的是它能够帮助用户规避挫败感。
可以设想一个场景:用户想要在微信中搜索一个公众号,于是他打开微信,输入了公众号的名字。但由于他对这个名字的记忆并不精确,导致搜索不到。这时他会发现,原来是自己记错了名字。但由于在手机上输入的不便利性加之记忆模糊,重新输入也很可能输错符号或字母,这时他将产生更加严重的挫败感。
如此场景反复多次后,当用户再想关注某一公众号时,首先会闪现出上次的不愉快记忆,继而出现挫败感预期:哦,会麻烦死的,算了吧。正是这种挫败感预期,减少了用户使用搜索技术的频率。
二维码的出现则能够有效地解决这一问题,不会让人产生该死的挫败感、失控感以及挫败感预期。二维码信息背后的绝对正确性让人们不需要依赖于记忆,而依赖于外部图像即可。人们很可能会记错名字,但不会把镜头对准错误的二维码。此外,我们不会再输错字符,因为我们将这一切过程统统交付给软件去解析。
可以说,二维码百分之百的正确率满足了用户的掌控感,顺畅的感觉使用户更愿意使用绝对能保证正确的产品,或者说,是绝对能让自己显得永远正确的东西。
二维码很好地抓住了用户心理,火爆程度令人瞩目。但鲜为人知的是,二维码技术其实是被国外垄断的,而且正是由于这个原因,导致了目前国内二维码市场的无序,甚至隐隐有失控的趋势。


二、应用无序市场失控,二维码存严重安全隐患
实际上,目前国内主流的二维码技术应用的是日本Denso公司研制的QR Code码。彼时国内尚无自主知识产权的二维码技术,因此2000年的QR Code码被作为国家标准,广泛应用于政务、金融、电子商务、传媒等领域,这些领域关系到国家的经济运行环境、社会安全及民众的日常生活。
2015年,QR码完成了技术升级并采取付费模式,但在国内习惯免费的大环境之下,仍旧使用着2000年的技术。这种情况增加了知识产权风险,而且诸多技术漏洞的出现及其开放式的市场应用模式,也给不法分子恶意篡改或植入木马的行为提供了可乘之机,而事实也一次又一次地证明着安全隐患的存在。
去年9月,为上海迪士尼乐园提供票务支持的管理公司员工白某某,利用职权之便盗取了迪士尼二维码门票号2600多张,篡改日期后私自售卖1700余张,非法牟利49万元。直接导致迪士尼检出多张“废票”,损失额超过87万元。
去年11月,佛山市公安局破获了一起篡改二维码盗窃案。犯罪分子吴某和张某岳以窜改商家收款二维码的方式进行网络盗窃,并通过克隆手机、刷新硬件码等方式抹去盗窃记录。期间共作案320余起,非法获利超过90万元。
之所以产生漏洞,其实质原因在于QR码采取的全市场免费开放策略导致了我国二维码应用的无序状态。任何人都能通过网络生成二维码,并在前台用终端完成实时解码,但并无后台对此进行识别或监控。
因此,一旦出现问题,很难锁定后台的责任主体。中国二维码产业联盟执行秘书长张也平表示:“从恶意广告到金融诈骗,甚至包括敏感政治词汇、政治宣传,以及非法集会通知、谣言等,都能通过二维码在计算机网络和移动互联网快速、广泛传播。”
必须承认的是,二维码的“扫描”和“长按识别”的确简单便捷。但看似简捷的二维码背后,却存在着诸多问题及严重的安全隐患,导致伪造、篡改、钓鱼事件的频发,甚至可能威胁到经济社会运行安全。


三、二维码市场需调整,“机器的语言”不应过度被依赖
面对这样的状况,中国的二维码市场需要做出一些调整。目前,我国的二维码标准除了美国的PDF417码、日本的QR码之外,还有国内的CM码(紧密矩阵码)、汉信码以及GM码(网格矩阵码)三项。其中,QR码标准已在我国获得了硬件设备的垄断地位,而QR码的专用识读机具以及标签生成设备等核心技术及生产能力均被日本企业所垄断。
因此,开发和掌握二维码的核心技术,是极为紧要的。但一直以来,政策扶持及驱动的缺乏使国产标准迟迟不能有效投入使用,制约了中国自主二维码产业的发展。
近年来物联网和智慧城市应用系统的建设在国内兴起,二维码标准的建设也开始得到国家产业部门的重视。但由于缺乏标准化落实应用方面的政策指导及有效监管,二维码市场短期内依然难以得到调整。
市场乱象频生,二维码的门槛甚至低到了出现泛滥趋势。比如某活动,公交上随处可见二维码,但有时就只是二维码,连广告都没有,用户完全不知道这是做什么的,更不会追着公交去扫二维码。
说到底,二维码是“机器的语言”,而非人类的语言。人类的语言应该是文字、数字,而二维码因跟风而火爆的泛滥有华而不实之嫌。人类应该去使用机器,而不应该成为被机器“驾驭”的亚人类。
要解决已经出现或即将出现的问题,国家需要加强顶层设计和应用规范,掌握自主知识产权和中国标准,才能建立自己的信息“根服务器”,规避专利风险,使二维码技术向着自主、安全、可控的健康方向发展。同时也能避免人们过度依赖机器语言,让二维码成为真正能够提高人们生活质量的工具。