QR code的安全性问题

不知何时，QR 码（Quick Response code，二维条形码的一种）不再陌生——虽然还带着一丝神秘。虽然早在1994年该项技术就已经被发明，且早就被广泛应用于各行各业，但真正流行还是在手机上读码应用出现之后。比起在手机上一个字符一个字符地输入网址、名片、优惠券编号、或者地理坐标，QR码实在是有点方便。只要用手机拍一张QR码的照片，籍由手机内的QR解码应用，便能即刻存贮或使用信息。

对于市场营销来说，QR码简直是技术带来的新福音。通过在报纸、海报、网站甚至电视上放置QR码广告，可以有效地激活不同地点、不同类别的客户群。通常客户用手机解码QR码的时候，会打开一个网页，并可以同时传送一些客户终端数据给网站。这些客户数据又将反馈给营销人员，做出更好的营销策划。

看上去很美，不是么？有什么问题？不久以前，网络营销人员曾经为email欢呼过。通过email发出最新的商品目录和链接。客户点击链接，就可以进入网点购买，甚至享受优惠。直到——有人利用浏览器或网页的漏洞，骗取客户电脑上的信息，这就是所谓Phishing攻击。这些营销email就被无情地归类为垃圾邮件了。

这次不同。因为Phishing更简单了。第一，链接是可读的，有经验的人可以从网址上大约看出链接是不是可信的；QR码不可读，没人可以一眼看出QR码会把你带去哪个网站。第二，相比email局限于电子终端，QR码可以无处不在。第三，手机上记载的个人信息会远远多于电脑上的。第四，我们听说过很多电脑上的防毒软件防火墙之类，但有人听说过手机上的防毒软件么？第五，对于客户来说，QR码由于往往出现在传统媒体上，会更容易被客户信任，认为是
安全的。

QR码的流行意味着更大的商机，更大的目标群体，当然更多人会愿者上钩。谁来保护我们？目前为止，我们最好自己输入网址，而不是让QR码帮你走捷径。