二维码到底是个啥?怎么工作?

1 评论 9775 浏览 8 收藏 7 分钟

[导读]简单说,二维码就是一种文字,安不安全主要取决于扫描软件。

最近央行突然叫停二维码支付,紧接着央视也报道了二维码的安全问题。二维码究竟是如何工作的?二维码会导致安全问题吗?

其实二维码很简单,之所以神秘是因为你读不懂。​二维码是什么,科学而直观的来讲就是一种文字(没想到吧,耐心开下去就明白了)。二维码是和中文、英文、马来文都类似的一种文字。尤其跟中文更像,因为都是图形,只是二维码看上去更大些。​任何信息都可以通过特定编码算法转化成1个或多个二维码。我们常见的是一段信息,比如一个网站地址,被翻译成了1个二维码。这是为什么二维码看上去复杂,因为1个二维码就代表了一长串信息。中文里复杂到死的字也不是没有啊。​

如果上面的话你读懂了,你就能明白二维码是无辜的,因为TA只是一种文字。一种文字本身能干啥坏事呢?​如果要说干坏事儿,还是文字背后所代表的信息,比如说那个链接。但文字本身是无辜的。​这个链接可以用二维码来表达,也可以用英文和数字这样的文字来表达,还可以是一个所谓超链接(就是我们每天点的带跳转链接的文字)。​不管用哪种表达方式,本质上还是这个链接。有没有危害取决于这个链接。​

现在知道了,二维码不是新出现的恶灵了吧。不就是工程师为了省事儿,画了个图,把一堆东西扔了进去嘛。来看看央视怎么说二维码的,大意是,如果你扫了一个二维码,手机被安装了病毒。(打住…)看到了吗?罪魁祸首是病毒,不是二维码啊!(真是比窦娥还怨啊!)人王小丫后来一直说的是要注意病毒,人的总结根本没再说二维码一个字,怎么就都骂二维码呢。​要说蓄意作恶,这个病毒是可以以任何形式存在的。​你在手机上打开的任何一个链接(文字、图片、商品、APP,任何可以点击的东东)都可能被利用来藏着病毒。​有人可能说了,二维码我看不懂,所以不小心可能就扫了,然后就被种上病毒了。​大哥,你点一张美女图片的时候,也一样可能中招好不好。​这方面,二维码没有让世界变得更安全,也没有变得更不安全。​

事实上,如果说根本上的不安全,还是安卓系统留下的一点隐患,安装软件太容易了,root太容易。iPhone上要干这个还是几乎没有办法的。​如果说要规避这类风险,尤其是在安卓上,就要靠解析这些链接的软件了,比如浏览器,比如微信、支付宝。​我个人现在一般用微信来扫二维码,大家可能都发现了,微信扫二维码是不允许下载APP的。以前我们都还抱怨这样就没法通过微信传播APP了。现在看来人家还是有深意的。安卓确实太TM危险了。​

再来说说央行说的二维码支付二维码支付本质上还是线上支付,通俗点上就是通过网上完成的支付(网银大家知道了吧)。​如前面所说,二维码就是一种文字,TA没法干坏事儿。​在支付里二维码代表了什么呢?​

1、收款方的账号​

2、收款金额​

3、收款商品

​4、其他​

看到了吧,其实就是用最简单的方式把你要汇款的信息给了,还帮你填好了。​这和别人写在手上、打印在纸上一点区别都没有。如果说你非要说,万一我扫错了,打错款了怎么办?​那就要想想,如果你汇款时从常用汇款人里选人的时候,如果选错了,银行管不管吧。

​还是那句话,二维码提供的是方便,要说安全性,TA倒是减少了你输入错误的可能性。​如果要问二维码是不是有问题?还是有的​,能不能随时在线是个问题,就是能不能上网啦。不能上网,大多数二维码就不能扫。​这个不是安全性问题,而是可用性问题。扫码软件,这是真正可能出安全性问题的地方。​你拿到正确的码,但是扫码软件把你引导到不正确的地方,这个时候就失控了,极端危险。​所以我现在坚决不乱用APP扫二维码,但像支付宝和微信我还是放心的。​原因是这两个产品的后台够大,跑不了。APP仿造也几乎不可能,如果你下载了个假的支付宝,那还真是很奇葩,可以去找阿里巴巴了。​如果下到个假的微信,麻烦通知我下,我去收了这个团队。​事实上,下错APP的概率肯定要远远低于那些曾经出现的网银钓鱼网站。​也就是说:二维码只是一种文字,没法作恶,别冤枉TA了;​扫码软件是关键,可靠的扫码软件是安全的最好保障。

文章来源:腾讯科技

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 中国的互联网网民没有那么理智,很多时候都看不到本质!

    来自广东 回复