二维码是如何工作的?
大流行带来的众多变化之一是二维码的广泛使用,二维码是数字数据的图形表示,可以打印,然后由智能手机或其他设备扫描。
二维码有广泛的用途,可以帮助人们避免与物体接触并与他人密切互动,包括共享餐厅菜单、电子邮件列表注册、汽车和家庭销售信息,以及签入和签出医疗和专业预约.
二维码是产品包装上的条形码的近亲,收银员用红外线扫描仪扫描,让结账电脑知道正在购买什么产品。
条形码沿一个轴水平存储信息。二维码在垂直轴和水平轴上存储信息,这使得它们可以保存更多的数据。额外的数据量使二维码如此通用。
二维码的剖析
虽然人们很容易阅读阿拉伯数字,但对计算机来说却很难。条形码将字母数字数据编码为一系列不同宽度的黑白线。在商店,条形码记录了一组指定产品 ID 的数字。至关重要的是,存储在条形码中的数据是多余的。即使部分条码被破坏或模糊,设备仍然可以读取产品 ID。
QR 码 旨在使用相机扫描,例如智能手机上的摄像头。QR 码扫描内置于许多适用于 Android 和 iOS 的相机应用程序中。二维码最常用于存储网页链接;但是,它们可以存储任意数据,例如文本或图像。
当您扫描 QR 码时,手机摄像头中的 QR 阅读器会破译该代码,并且生成的信息会触发您手机上的操作。如果二维码包含 URL,您的手机将向您显示该 URL。点击它,您手机的默认浏览器将打开该网页。
二维码由几部分组成:数据、位置标记、静区和可选标志。
二维码中的数据是方格中的一系列点。每个点代表二进制代码中的 1,每个空白代表 0 ,并且这些模式对数字、字母或两者的集合进行编码,包括 URL。该网格最小时为 21 行 x 21 列,最大时为 177 行 x 177 列。在大多数情况下,二维码使用白色背景上的黑色方块,使点易于区分。然而,这并不是一个严格的要求,二维码可以为点和背景使用任何颜色或形状。
位置标记是放置在二维码左上角、右上角和左下角的正方形。这些标记可让智能手机相机或其他设备在扫描二维码时定位二维码。QR 码被空白区域包围,即静区,以帮助计算机确定 QR 码的开始和结束位置。二维码可以在中间包含一个可选的标志。
与条形码一样,QR 码也设计有数据冗余。即使高达 30% 的二维码被破坏或难以阅读,数据仍然可以恢复。事实上,标识实际上并不是二维码的一部分。他们掩盖了一些二维码的数据。但是,由于二维码的冗余,这些丢失的点所代表的数据可以通过查看剩余的可见点来恢复。
二维码危险吗?
二维码本身并不危险。它们只是一种存储数据的方式。然而,正如点击电子邮件中的链接可能很危险一样,访问存储在 QR 码中的 URL 在多个方面也可能存在风险。
QR 码的 URL 可以将您带到一个网络钓鱼网站,该网站试图诱骗您输入另一个网站的用户名或密码。该 URL 可能会将您带到一个合法网站,并诱使该网站做一些有害的事情,例如让攻击者访问您的帐户。虽然此类攻击需要您访问的网站存在缺陷,但此类漏洞在 Internet 上很常见。该 URL 可能会将您带到恶意网站,该网站会诱骗您在同一设备上登录的另一个网站采取未经授权的操作。
恶意 URL 可能会在您的设备上打开应用程序并导致它采取一些措施。当您单击 Zoom 链接时,您可能已经看到此行为,Zoom 应用程序打开并自动加入会议。虽然这种行为通常是良性的,但攻击者可以利用它来诱骗某些应用程序泄露您的数据。
至关重要的是,当您打开 QR 码中的链接时,请确保该 URL 是安全的并且来自受信任的来源。仅仅因为 QR 码具有您识别的徽标并不意味着您应该单击它包含的 URL。
用于扫描 QR 码的应用程序也有可能包含允许恶意 QR 码接管您的设备的漏洞。即使您不单击其中存储的链接,只要扫描 QR 码,这种攻击就会成功。为了避免这种威胁,您应该使用设备制造商提供的受信任的应用程序来扫描二维码并避免下载自定义二维码应用程序。
