“有毒”的二维码

自二维码成为O2O模式中“线上和线下的关键入口”之后，这个小小的黑白方块便迅速走红。首先，二维码容量大。以目前流行的QR(Quick Response)码为例，它能够容纳1850个大写字母或2710个数字，或500多个汉字，比普通条码容量高了几十倍。其次，二维码成本低。在读取用户一端，只要拥有智能手机并下载一个软件就能识别二维码。当前，二维码的应用方式主要有数据识别、解码上网、解码验证、形成购买等。

成本低、易读取，这些都是二维码的优势。然而过低的门槛，也让二维码存在一定的安全隐患。新版火车票上就印刷了二维码，一是为验证，二是为防伪。在新版火车票推出之初，用识别软件扫描车票上的二维码之后，会得到包含身份证号、票号、开车时间在内的一连串信息，对比后信息一致，则为真票，否则就是假票。这看似为乘客提供了简单的验真伪方式，实际上却存在巨大的安全隐患。任何人拿到火车票都能够顺利地得到乘客的姓名、身份证号等信息。针对这一情况，铁路部门做了改进，对二维码进行了加密，用软件扫描之后无法得到详细信息。同时，对一些软件也进行了升级，使其无法扫描信息。

信息泄露只是二维码存在的安全隐患之一，“有毒”的二维码危害更大。有用户扫描过来历不明的二维码，本来是为了获得优惠信息，结果优惠信息没有出现，手机话费却被恶意扣除。原来用户扫描的二维码中含有吸费病毒。随着二维码应用越来越广泛，“见码就扫”的用户习惯给了不法分子可乘之机。他们将带有病毒程序的网址链接制作成二维码，用户扫描联网之后，手机就会中毒，自行发送短信、拨打语音扣费电话，同时会屏蔽运营商的提示短信。

安全手机离不开自有OS

今天，智能手机已成为人们通往信息世界最重要的入口，同时也成为确保信息安全最重要的战场。尤其是在4G时代，手机产业开始前所未有地关注手机安全，打造一款安全的智能手机成为市场角逐的焦点。

在安全手机领域，同洲960e似乎在探索的道路上扮演了“领头羊”的角色。2014年3月25日，同洲互联科技发布了双系统4G安全手机——“同洲960e自主免疫手机”，其确保安全的关键，是在采用当前主流的安卓操作系统之外，同时还安装了拥有自主知识产权的安全操作系统960OS。该操作系统基于Linux开发，提供防泄漏、防丢失、防暗扣、防监听、防定位、防病毒六大安全防护功能。

既然采用了自主操作系统，那么为何还要安装安卓系统呢？客观来看，这是受限于自主操作系统当前面临的应用“困境”。中国工程院院士邬贺铨认为，做一款手机操作系统并没有多难，其挑战在于能不能形成一个生态系统，因为用户买手机的时候，更关注的是应用。事实上，同洲采取的双系统策略，也属于“曲线救国”，即用自主操作系统确保手机的安全性，而通过安卓系统来获取当前成熟而丰富的安卓应用，用户可以自由安装安卓平台的软件应用。

客观来看，采用自主操作系统只是打造安全手机的第一步。如何让应用繁荣起来，如何吸引用户的购买和使用才是最重要的功课。而借用其他操作系统的应用市场，也只是权宜之计。

虚拟运营商可能带来新风险

移动互联网的安全隐患总是随着新业态和新业务应用的产生而产生。新的应用如位置信息服务LBS、移动支付等给安全带来的潜在风险我们容易想象，但是新的业态，比如虚拟运营商，它可能存在的安全风险却不容易被大家所关注。

工信部在去年年底发放4G牌照不久，很快就下发了“虚拟运营商”牌照，允许他们开展移动转售业务。这一举措促进了4G时代的竞争，激发了各方的积极性，给移动互联网的繁荣带来更多的憧憬。但国内的这十几家获发牌照的虚拟运营商也算是摸着石头过河，在业务运营、安全保障等方面没有太多经验可以照搬，这给其快速发展和消费者的信心打了一些折扣。

有业界专家表示，虚拟运营商要在国内现有的电信运营商市场脱颖而出，必然要在用户服务模式和运营内容上有创新，建立与用户更加紧密的合作关系。基于这种必然的发展方式，虚拟电信运营商更需要加强对消费者个人隐私信息的保护，这一方面是因为虚拟电信运营商需要掌握更多的消费者个人信息；另一方面是因为相比现有电信运营商，用户对虚拟运营商缺乏天然的信任基础。虚拟电信运营商处于一个更加开放和竞争激烈的市场中，一旦出现用户个人隐私泄露的情况，将因声誉受损而丧失发展良机。