Skip to main content

QR Code方便掃!
網絡安全隱患莫忽視

QR Code方便掃! 
網絡安全隱患莫忽視

不論在帳戶認證、流動支付、點餐或檢視產品資訊等情況,很多人都會透過掃描QR Code(Quick Response Code,中文為「快速反應編碼」,俗稱「二維碼」)來完成各項指示。使用QR Code已是生活的日常,本文會簡述QR Code的發展由來和應用的例子,另提醒消費者如何提高警覺,以免墮入掃描偽冒QR Code的陷阱。 

歷史與結構

上世紀50年代,各地已開始應用條碼(barcode)來儲存商品資料,但所載的資料只限於英文和數字。因應條碼的信息儲存量的限制,日本有研發公司於90年代中期設計出QR Code,採用當時印刷品中最不常見的圖案比率(「1︰1︰3︰1︰1」),成為二維碼中「定位圖案」的雛形。QR Code的信息儲存量大幅提升至最多7,089個字元,所載的資料同時可包含漢字等;其定位圖案亦方便用戶從任何一個方向(omnidirectional)掃描圖像,幫助用戶快速且準確地讀取數據內容。此外,QR Code可劃分成4個級別的糾錯能力水平(error correction level),即使編碼破損也可恢復約7%至30%的資料。 

 

隨後汽車零件、食品和藥物等製造業相繼使用QR Code來提升生產及管理程序,而首部具有QR Code讀取功能的手機在2002年面世,QR Code的應用由商界擴展至個人層面。與此同時,受惠於研發公司公開其規格及不收取專利費,QR Code因此在全球迅速被應用。

 

QR Code的發展歷史及應用 

若希望自行製作QR Code來傳遞不同信息,例如網站連結、電子檔案、電郵或個人聯絡資訊等,可以將信息輸入到編碼器,如網絡上一些免費的QR Code生成網站,網站便會自動產生相應的編碼圖像。製作者其後儲存及分享該圖像,可讓他人透過QR Code解碼器,例如是流動手機內的攝影功能,以掃描QR Code來存取編碼內容,掃描者便會被導向至開啟有關網站以閱讀或下載相關信息。 

 

解構QR Code的運作原理

QR Code普遍可以分為靜態(static)和動態(dynamic)兩種類型。 

1. 靜態QR Code 

自生成後,儲存在靜態QR Code的資料或相關連結不能更改,也不具備追蹤和分析數據的功能,適合存放較簡單、不需要作出更新的資料供人查閱,例如是永久的網站連結、通訊電郵或地址等。 

2. 動態QR Code 

相反,動態QR Code的用途較有彈性,除資料可被更改而不影響編碼圖像,其掃描次數、地點等資料也可被記錄,數據方便用作市場分析,常見於宣傳海報或產品管理。部分動態QR Code例子包括iQR Code和Secure QR Code(SQRC),當中SQRC包含公開及私有資訊,可透過加密技術來隱藏私有資訊。 

 

動態QR Code