QR Code很方便,但肉眼读不出来
随着生活周边有越来越多QR Code,只要使用智能手机或平板扫一下条码,就能加好友、连到特定网站或买东西。
但一般人看到QR Code就是黑白方块的组合,除非使用智能型设备的APP读取条码内容,否则光是看着这种二维条码,也看不出来它究竟会连去哪个网站。
“一个条码连到两个网站”
最近,日本神户大学资工系教授森井昌克发现,QR Code在设计上可以办到“一个条码连到两个网站”的效果,而且设计这种QR Code的时候,还可以调整分别连去这两种网站的频率,让特定比例的用户一扫条码就会跑到错误的网站。
小补充:二维条码QR code
QR Code是一种二维条码,在一块正方形区域的编码当中最多可以存储7,089位数字或4,296个符号,随着QR Code内的数据量越多,QR Code的尺寸就会越大。
在QR Code的正方形区域内,除了在右下角外,另外三个角落都有一个双层大正方形可以用来定位。所以不论在读取的时候,智能手机镜头是正着拍、反着拍、歪一边拍QR Code的条码,应用程序都可以轻松识别出QR Code的方位。
QR Code读取速度快、又可以在小范围内存储大量的信息内容,因此现在有越来越多的场合都会使用QR Code,让有兴趣的人们都能轻松读取更多内容。
在设计之初就加工完成
究竟这种“伪装QR Code”是如何做到“一个条码连到两个网站”的呢?
森井教授指出,通常大家要制作QR Code的时候,多半是利用免费的QR Code产生器网站,或委托专门的QR Code设计公司来设计。这种时候,若这些免费QR Code产生器网站或企业别有用心,就可以在设计上进行一点加工,制作出一款“伪装QR Code”。
利用重复访问区域进行加工
QR Code在设计上,为了要确保部分内容数据出现毁损也可以被应用程序读取到正确的数据,有些区域存储的数据会有所重复。
而这种“伪装QR Code”通常就是利用这些重复访问相同数据的区域进行加工。
还可以调整连错网站的机率
森井教授表示,设计者在设计之初可以调整这种“伪装QR Code”连到错误网站的机率,可能数百次或数千次才会有人连到错误的网站。因此,委托制作QR Code的人在初期可能不觉有异。
森井教授也设计了一款“伪装QR Code”,画面左边是正常版本,只会连到森井教授实验室的网站。而画面右侧的“伪装QR Code”有10-20%的机率会连到“假”的网站 ──森井教授事先制作好的另一个网页。
等到发现在就来不及了
森井教授继续说到,一直要等到设计好的QR Code送印或对外发布之后,有用户反应连到别人家网站去,这个时候发布者才会发现不对劲。然而,此时已经来不及回收这些发布出去的“伪装QR Code”了。
用户可能没发现连错网站
森井教授也说到,如果这些“伪装QR Code”连接的错误网站,是有心人士特地仿造正常网页设计出来的“假”网站,用户很有可能完全不知道自己连错网站了,或甚至遇上欺诈。
NHK则提到,如果是金融机构的网站遇上“伪装QR Code”,问题就会变得更为严重。
在第三方支付条码上粘贴假的QR Code
NHK举例道,在中国因为第三方支付很普及,买东西只要扫一下商品上的QR Code就可以付款。曾有不少案例是有心人士在真的QR Code上面粘贴假的QR Code,有些消费者因此而受骗。
要慎选QR Code扫描仪
虽然“伪装QR Code”在本质上和这种“粘贴去”的假QR Code在手法上不同,森井教授建议,大家在使用QR Code扫描APP的时候,不要选择那种一扫到QR Code就会自动连到网站的APP。
在QR Code扫描APP读取到条码内容后,一定要自己先亲眼确认一下跳出来的网址有没有问题,再连到该网站是比较安全的作法。
森井教授也强调,QR Code最大的缺点就是一般人没有办法一看到QR Code的条码,就能看出这个条码里面写了什么样的信息在里头。所以在连到QR Code访问的网站之前,一定要检查过连接网址是否正确。