[導(dǎo)讀]簡(jiǎn)單說(shuō)，二維碼就是一種文字，安不安全主要取決于掃描軟件。

最近央行突然叫停二維碼支付，緊接著央視也報(bào)道了二維碼的安全問(wèn)題。二維碼究竟是如何工作的？二維碼會(huì)導(dǎo)致安全問(wèn)題嗎？

其實(shí)二維碼很簡(jiǎn)單，之所以神秘是因?yàn)槟阕x不懂。?二維碼是什么，科學(xué)而直觀的來(lái)講就是一種文字（沒(méi)想到吧，耐心開(kāi)下去就明白了）。二維碼是和中文、英文、馬來(lái)文都類(lèi)似的一種文字。尤其跟中文更像，因?yàn)槎际菆D形，只是二維碼看上去更大些。?任何信息都可以通過(guò)特定編碼算法轉(zhuǎn)化成1個(gè)或多個(gè)二維碼。我們常見(jiàn)的是一段信息，比如一個(gè)網(wǎng)站地址，被翻譯成了1個(gè)二維碼。這是為什么二維碼看上去復(fù)雜，因?yàn)?個(gè)二維碼就代表了一長(zhǎng)串信息。中文里復(fù)雜到死的字也不是沒(méi)有啊。?

如果上面的話(huà)你讀懂了，你就能明白二維碼是無(wú)辜的，因?yàn)門(mén)A只是一種文字。一種文字本身能干啥壞事呢？?如果要說(shuō)干壞事兒，還是文字背后所代表的信息，比如說(shuō)那個(gè)鏈接。但文字本身是無(wú)辜的。?這個(gè)鏈接可以用二維碼來(lái)表達(dá)，也可以用英文和數(shù)字這樣的文字來(lái)表達(dá)，還可以是一個(gè)所謂超鏈接（就是我們每天點(diǎn)的帶跳轉(zhuǎn)鏈接的文字）。?不管用哪種表達(dá)方式，本質(zhì)上還是這個(gè)鏈接。有沒(méi)有危害取決于這個(gè)鏈接。?

現(xiàn)在知道了，二維碼不是新出現(xiàn)的惡靈了吧。不就是工程師為了省事兒，畫(huà)了個(gè)圖，把一堆東西扔了進(jìn)去嘛。來(lái)看看央視怎么說(shuō)二維碼的,大意是，如果你掃了一個(gè)二維碼，手機(jī)被安裝了病毒。（打住…）看到了嗎？罪魁禍?zhǔn)资遣《?，不是二維碼?。。ㄕ媸潜雀]娥還怨?。。┤送跣⊙竞髞?lái)一直說(shuō)的是要注意病毒，人的總結(jié)根本沒(méi)再說(shuō)二維碼一個(gè)字，怎么就都罵二維碼呢。?要說(shuō)蓄意作惡，這個(gè)病毒是可以以任何形式存在的。?你在手機(jī)上打開(kāi)的任何一個(gè)鏈接（文字、圖片、商品、APP，任何可以點(diǎn)擊的東東）都可能被利用來(lái)藏著病毒。?有人可能說(shuō)了，二維碼我看不懂，所以不小心可能就掃了，然后就被種上病毒了。?大哥，你點(diǎn)一張美女圖片的時(shí)候，也一樣可能中招好不好。?這方面，二維碼沒(méi)有讓世界變得更安全，也沒(méi)有變得更不安全。?

事實(shí)上，如果說(shuō)根本上的不安全，還是安卓系統(tǒng)留下的一點(diǎn)隱患，安裝軟件太容易了，root太容易。iPhone上要干這個(gè)還是幾乎沒(méi)有辦法的。?如果說(shuō)要規(guī)避這類(lèi)風(fēng)險(xiǎn)，尤其是在安卓上，就要靠解析這些鏈接的軟件了，比如瀏覽器，比如微信、支付寶。?我個(gè)人現(xiàn)在一般用微信來(lái)掃二維碼，大家可能都發(fā)現(xiàn)了，微信掃二維碼是不允許下載APP的。以前我們都還抱怨這樣就沒(méi)法通過(guò)微信傳播APP了?，F(xiàn)在看來(lái)人家還是有深意的。安卓確實(shí)太TM危險(xiǎn)了。?

再來(lái)說(shuō)說(shuō)央行說(shuō)的二維碼支付二維碼支付本質(zhì)上還是線(xiàn)上支付，通俗點(diǎn)上就是通過(guò)網(wǎng)上完成的支付（網(wǎng)銀大家知道了吧）。?如前面所說(shuō)，二維碼就是一種文字，TA沒(méi)法干壞事兒。?在支付里二維碼代表了什么呢？?

1、收款方的賬號(hào)?

2、收款金額?

3、收款商品

?4、其他?

看到了吧，其實(shí)就是用最簡(jiǎn)單的方式把你要匯款的信息給了，還幫你填好了。?這和別人寫(xiě)在手上、打印在紙上一點(diǎn)區(qū)別都沒(méi)有。如果說(shuō)你非要說(shuō)，萬(wàn)一我掃錯(cuò)了，打錯(cuò)款了怎么辦？?那就要想想，如果你匯款時(shí)從常用匯款人里選人的時(shí)候，如果選錯(cuò)了，銀行管不管吧。

?還是那句話(huà)，二維碼提供的是方便，要說(shuō)安全性，TA倒是減少了你輸入錯(cuò)誤的可能性。?如果要問(wèn)二維碼是不是有問(wèn)題？還是有的?,能不能隨時(shí)在線(xiàn)是個(gè)問(wèn)題，就是能不能上網(wǎng)啦。不能上網(wǎng)，大多數(shù)二維碼就不能掃。?這個(gè)不是安全性問(wèn)題，而是可用性問(wèn)題。掃碼軟件，這是真正可能出安全性問(wèn)題的地方。?你拿到正確的碼，但是掃碼軟件把你引導(dǎo)到不正確的地方，這個(gè)時(shí)候就失控了，極端危險(xiǎn)。?所以我現(xiàn)在堅(jiān)決不亂用APP掃二維碼，但像支付寶和微信我還是放心的。?原因是這兩個(gè)產(chǎn)品的后臺(tái)夠大，跑不了。APP仿造也幾乎不可能，如果你下載了個(gè)假的支付寶，那還真是很奇葩，可以去找阿里巴巴了。?如果下到個(gè)假的微信，麻煩通知我下，我去收了這個(gè)團(tuán)隊(duì)。?事實(shí)上，下錯(cuò)APP的概率肯定要遠(yuǎn)遠(yuǎn)低于那些曾經(jīng)出現(xiàn)的網(wǎng)銀釣魚(yú)網(wǎng)站。?也就是說(shuō)：二維碼只是一種文字，沒(méi)法作惡，別冤枉TA了；?掃碼軟件是關(guān)鍵，可靠的掃碼軟件是安全的最好保障。

文章來(lái)源：騰訊科技