Skip to main content

QR Code方便扫!
网络安全隐患莫忽视

QR Code方便扫! 
网络安全隐患莫忽视

不论在帐户认证、流动支付、点餐或检视产品资讯等情况,很多人都会透过扫描QR Code(Quick Response Code,中文为「快速反应编码」,俗称「二维码」)来完成各项指示。使用QR Code已是生活的日常,本文会简述QR Code的发展由来和应用的例子,另提醒消费者如何提高警觉,以免堕入扫描伪冒QR Code的陷阱。 

历史与结构

上世纪50年代,各地已开始应用条码(barcode)来储存商品资料,但所载的资料只限于英文和数字。因应条码的信息储存量的限制,日本有研发公司于90年代中期设计出QR Code,采用当时印刷品中最不常见的图案比率(「1∶1∶3∶1∶1」),成为二维码中「定位图案」的雏形。QR Code的信息储存量大幅提升至最多7,089个字元,所载的资料同时可包含汉字等;其定位图案亦方便用户从任何一个方向(omnidirectional)扫描图像,帮助用户快速且准确地读取数据内容。此外,QR Code可划分成4个级别的纠错能力水平(error correction level),即使编码破损也可恢复约7%至30%的资料。 

 

随后汽车零件、食品和药物等制造业相继使用QR Code来提升生产及管理程序,而首部具有QR Code读取功能的手机在2002年面世,QR Code的应用由商界扩展至个人层面。与此同时,受惠于研发公司公开其规格及不收取专利费,QR Code因此在全球迅速被应用。

 

QR Code的发展历史及应用 

若希望自行制作QR Code来传递不同信息,例如网站连结、电子档案、电邮或个人联络资讯等,可以将信息输入到编码器,如网络上一些免费的QR Code生成网站,网站便会自动产生相应的编码图像。制作者其后储存及分享该图像,可让他人透过QR Code解码器,例如是流动手机内的摄影功能,以扫描QR Code来存取编码内容,扫描者便会被导向至开启有关网站以阅读或下载相关信息。 

 

解构QR Code的运作原理

QR Code普遍可以分为静态(static)和动态(dynamic)两种类型。 

1. 静态QR Code 

自生成后,储存在静态QR Code的资料或相关连结不能更改,也不具备追踪和分析数据的功能,适合存放较简单、不需要作出更新的资料供人查阅,例如是永久的网站连结、通讯电邮或地址等。 

2. 动态QR Code 

相反,动态QR Code的用途较有弹性,除资料可被更改而不影响编码图像,其扫描次数、地点等资料也可被记录,数据方便用作市场分析,常见于宣传海报或产品管理。部分动态QR Code例子包括iQR Code和Secure QR Code(SQRC),当中SQRC包含公开及私有资讯,可透过加密技术来隐藏私有资讯。 

 

动态QR Code