据新华社北京5月22日电
你是否有过这样的尴尬经历:叫外卖下订单时为了防止个人信息泄露,使用“化名”下单,过了几天,卖房的、放贷的、销售理财产品的乃至精准诈骗的电话就接踵而来,在电话中称你订外卖时所使用的“化名”;甚至有一些独居女性,还会收到自称是送餐员的“交友短信”或微信好友申请。

  中国人民银行发布的条码支付业务规范4月1日起实施,这一规范主要针对支付风险控制措施较少、安全性较低的静态条码,明确同一客户银行或支付机构单日累计交易金额应不超过500元。二维码扫描技术为公众生活提供便利的同时,也暴露出一些安全隐患。俗称“扫一扫”的二维码支付,有哪些风险点?

  美团外卖和饿了么早在去年就推出了“号码保护”功能,但不少用户对此并不知情,知情用户在下单时也经常会忘记勾选这项隐私保护选项。

  存安全隐患——

  记者在北京分别尝试使用美团外卖和饿了么两款APP进行点餐体验。在使用美团外卖APP过程中,记者随机选择了一家名为××水产的店铺下单,在提交订单的界面内,在“准时宝”和“支付方式”选项中间,夹杂着一项名为“号码保护”的功能,该功能下有“对商家、骑手隐藏您的真实手机号,保护您的隐私”的注释,但该功能为默认关闭状态。

  常见李鬼二维码

  同样是在美团外卖APP中,记者在选择另一家名为××拉面店铺内的餐品后,却没有在提交订单页面上找到“号码保护”功能。

  稍一疏忽易上当

  根据系统对附近商家的推荐排序,记者依次选择了10家由“美团专送”或“美团快送”的店铺进行下单测试,其中仅5家店铺的提交订单页面内包含“号码保护”功能,且均为默认关闭状态。

  二维码扫一扫看起来便利,可稍一疏忽就会出麻烦。尤其是,二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生,他曾在宿舍楼下用手机扫了一辆共享单车上的二维码,扫描后手机自动跳转到一个支付页面,要求支付299元押金。

  在饿了么APP中,记者以同样的方式依次选择了10家店铺进行下单测试,无论是商家配送还是饿了么官方的“蜂鸟配送”,用户都可以在提交订单页的最底端勾选“匿名购买”的功能,但该功能也处在默认关闭状态。

  “对方是个支付账户,当时有点着急,没有细看就选择了确认支付。”曾腾说,可支付后他并没能打开车锁,单车软件也未显示押金支付成功。他这才反应过来,自己可能被骗了,再仔细观察刚才扫描的那张二维码,发现是一张贴纸,覆盖了车体本身携带的二维码。

  微博网友@sinkcup表示,看了新闻报道得知饿了么在下单时会隐藏用户手机号,结果送餐上门时却发现订单上显示了自己手机全号。在咨询客服后才得知,原来在付款前要手动勾选才能启用该功能。该网友质疑:这么好的功能为什么不默认开启呢?

  “二维码技术最初是一种识别访问技术,并不是专门用于电子商务,因此在交易过程中缺乏一种能够评估和鉴别二维码信息来保护消费者安全的机制。”上海交通大学网络空间安全学院院长李建华说,对消费者而言,正确鉴别和验证二维码的可靠性难度大,每一张二维码图像看似普通,实则包含了复杂的信息,用户辨认起来很不方便。

  事实上,早在去年7月和11月,饿了么和美团外卖就先后上线了“隐私保护”这一功能。通过搜索引擎检索发现,网上不时出现声音呼吁两家企业尽快将该功能“默认开通”。

  识别难度大——

  也有网友质疑,在注册账号时,美团外卖和饿了么就以“登录即同意”这样“默认勾选”的方式索取用户共享位置信息、读取手机短信、拨打电话等多项敏感授权。而当推出有利于用户隐私保护的权限时,却又开始“征求用户意见”,让用户手动勾选,其背后逻辑惹人猜疑。

  制作准入门槛低

  记者以普通用户的身份分别致电美团外卖和饿了么官方客服,就“为何不默认开启号码保护功能”做出询问。美团外卖客服人员表示,因为系统升级的原因,所以暂时还不支持号码保护的默认开启功能;饿了么客服人员则不知道该功能为何处于默认关闭状态。

  易携带恶意代码

  业内人士告诉记者,美团外卖和饿了么并没有默认开启“号码保护”功能可能是出于商业成本考量,“每单网络电话的成本是1毛到1毛5之间,在巨大的订单量面前,如果默认开启该功能,企业成本会增加不少。”

  看似一个简单的二维码,普通公众却难以辨认,二维码支付为何会存在安全隐患?风险点主要集中在哪些方面?

  中国人民大学金融科技与互联网安全研究中心主任杨东指出,未做处理的用户手机号直接显示在商家或骑手的界面上,存在被变相收集的可能。将匿名购买或号码保护功能做弱化处理,甚至需要用户手动选择,不利于企业切实履行保护用户隐私信息的义务。

  中国人民银行支付结算司有关负责人说,二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。

相关文章