Öncelikle ZOL, ilgili departmanların sistemdeki gizli tehlikeleri zamanında telafi edebileceğini umuyor Muhabirin fiili ölçümünden sonra, belirli koşullar altında Yitongxing APP'de Pekin Metrosu'nun bir günlük biletinin "bir kişi birden çok kişi için bilet alıyor" olduğundan şüpheleniliyor.
Dün, Pekin Metrosu'nun bir günlük biletiyle ilgili "Sınırsız yolculuklar! "Pekin Metrosu" Günlük Geçiş "satışta." Makalede, bir netizen bir mesaj bıraktı: "Kötü bir fikrim var. Bileti kendim satın alıyorum ve sonra QR kodunu arkadaşlarımla paylaşıyorum." Netizen'in mesajına yanıt olarak yazar, Testin sonuçları, alışılmadık operasyonlar altında, metrodaki bir günlük bilet elektronik biletinin, bir kişinin bileti satın alabileceği ve birden fazla kişi tarafından kullanılabileceği gibi gizli bir tehlikeye sahip olduğundan şüphelenildiğini ortaya koydu.
Bazı netizenler makaleye bir mesaj bıraktı: "Kötü bir fikrim var. Kendi başıma bir bilet satın alıyorum ve ardından QR kodunu arkadaşlarımla paylaşıyorum."
Gerçek ölçüm 1: Metro bir günlük bilet Elektronik biletin QR kodunun ekran görüntüsü belirli bir süre sınırını aşıyor (belirli süre bilinmiyor ve dakika olarak hesaplanabilir), diğerleri onu kullanamaz
Yazar, bu netizenin sorusunu doğrulamak için 22 Ocak 2019'da Yitongxing APP'de bir günlük metro bileti için bir e-bilet satın aldı ve etkinleştirdi. Ücret 20 yuan.
Not: Bir günlük bilet satın alma cep telefonu iphone 7P ve sistem sürümü iOS12.1.2'dir;
Yitongxing APP'de 22 Ocak 2019'da bir günlük metro bileti satın alın, ücret 20 yuan
Yazar, bir günlük metro biletinin QR kodunu ekran görüntüsü şeklinde iki test görevlisi ile paylaştı ve yazarın (alıcı) istasyona girmek için QR kodunu kaydırmasından önce ve sonra test etti.
Yazar istasyona girmeden önce, istasyona girmek için bir günlük metro biletinin QR kod görüntüsünü tararken ilk test eden (metrodaki bir günlük bilet e-biletinin ekran görüntüsünü almak yaklaşık 15 dakika sürdü), "bilet geçersiz, lütfen personele bildirin "Durumunda, ilk test eden istasyona giremedi.
Yazar istasyona girmeden önce, ilk test eden kişi istasyona girmek için bir günlük metro bileti QR kod görüntüsünü kullandı.
"Bilet geçersizse lütfen personele bildirin" mesajı görünür, kullanım başarısız olur
Geçersiz sonucu öğrendikten sonra, yazar Yitongxing APP'yi açtı ve trene binmek için bir günlük metro biletini kullandı. İstasyona başarılı bir şekilde girip biniş yaptıktan sonra, ikinci test uzmanına test için istasyona girmek için bir günlük QR kod ekran görüntüsünü kullanması bildirildi ve aynısı göründü " Bilet geçersizse lütfen personele haber verin.Aynı zamanda yazar Yitongxing APP'de istasyona giremediğine dair bir bildirim aldı.
İkinci test uzmanı, istasyon testine girmek için yazar tarafından verilen bir günlük bilet QR kodu resmini kullandı
"Lütfen personeli geçersiz bilet konusunda bilgilendirin" ile aynı durum
Yukarıdaki test aracılığıyla iki sonuca vardık: 1. Bir günlük metro biletinin QR kodu gerçek zamanlı olarak yenilenir, 2. Bir günlük metro bileti aynı zaman diliminde yalnızca bir kişinin istasyona girmesine izin verir;
Test 2: Sürüş kodunu gerçek zamanlı olarak paylaşın! Bir günlük metro bileti E-biletin "bir kişinin birden çok kişi için bilet satın alabileceğini" bildiğinden şüpheleniliyor
Birden fazla kişinin aynı anda kullanamayacağı ve biletin gerçek zamanlı olarak yenilendiği test sonucunu aldıktan sonra, yazar üçüncü testçiyi "gerçek zamanlı ekran görüntüsü paylaşımı pit stop testi" gerçekleştirmeye davet etti.
QR kodunu taradıktan sonra, test cihazı geçidi başarıyla taradı ve metroya girdi.
Üçüncü testçi otobüs kodunu aldıktan sonra kapıda okutup sorunsuz bir şekilde metroya girdi yani bir günlük metro biletinin iki boyutlu kodunun ekran görüntüsü geçerlilik süresi içinde kendisi olmayan kişiler tarafından kullanılabilir.
İstasyona 3 kişi toplam 8 kez girip çıktı
Bir günlük gerçek zamanlı metro biletinin ekran görüntüsünü yeniden gönderdikten sonra, üçüncü test kullanıcısı istasyondan sorunsuz bir şekilde çıktı. Gerçek deneyim açısından, testçinin tüm yolculuğu nispeten zahmetlidir. Hem giriş hem de çıkış gerçek zamanlı giriş kodları gerektirir. Zamanın iyi kontrol edilmesi gerekiyor; ayrıca iQiyi ve Youku gibi platformlarda çok kişili paylaşım hesapları açısından Beijing Metro, Yitongxing APP hesaplarını ve sürüş kodlarını paylaşma konusunu düşünmüş olabilir.
İstasyondan ayrıldıktan sonra, üçüncü test uzmanı, bilet değişimiyle ilgilenecek metro personelini bulmak için inisiyatif aldı ve testi metro personeli ile iletti. İletişimde metro personeli, Mevzuat açısından metro bir günlük bilet e-bilet sadece benim tarafımdan kullanılabilir ancak şu anda ön aşamada ve denetimde bazı eksiklikler var ancak bu durumun teknik personele bildirileceğini söyledi. ,iletişim."
Aslında, yazarın görüşüne göre, bir günlük metro bileti için e-bilette olduğundan şüphelenilen boşluklar, daha çok kullanıcının ahlaki sorunları ve iki boyutlu kod teknik sorunları ile ilgilidir. Sürücünün bakış açısına göre yazar, bunu kullanmayı önermez veya önermez Ek olarak, Pekin Metrosu, bir günlük biletin yalnızca kişi tarafından kullanılabileceğini açıkça belirtmesine rağmen, QR kodunun teknik problemi nedeniyle, "bir kişinin birden çok kişi için bilet satın alabileceği bir durum." Burada yazar. Sistemin gizli tehlikelerini ilgili departmanların zamanında telafi etmesi umulmaktadır.
QR kodu "kodu tanımak ama kişi değil" gerçekten güvenli mi?
QR kodlarının ortaya çıkması hayatı daha kolay hale getirdi.Kullanıcıların çeşitli işlevleri tamamlamak için çeşitli uygulamalara, platformlara ve ödemeye erişmek için yalnızca cep telefonlarını taraması gerekiyor.
Bununla birlikte, güvenlik ve rahatlık iki ucu keskin bir kılıçtır.QR kodu hala "kodu tanıma, ancak kişiyi tanımama" aşamasındadır.Bazı teknik kusurlar vardır ve küçük bir ihmal sorun yaratacaktır.
Mobil internetin gelişmesiyle birlikte, QR kodları bir bilgi etkileşimi yolu haline geldi
Seyahat, alışveriş, yemek veya arkadaş edinme olsun, hepsi QR koduyla sağlanabilir
Ek olarak, QR kodunun oluşturulması nispeten basittir.Görünüş açısından, her bir QR kod görüntüsünün görünüm teknolojisi çok benzerdir.Kullanıcı, QR kodunun gerçekliğini çıplak gözle doğru bir şekilde tanımlayamaz.Yol kenarındaki durak koleksiyonunu değiştirmek kadar küçüktür. Boyut kodu, durak sahiplerinin bir gün boyunca "tahıl bırakmamasını" sağlar. QR kodunun kendisi Truva atı virüsleri ve kimlik avı yazılımı taşıyabilir. QR kodu sayesinde, elinizi cüzdanınıza koyabilirsiniz, bu da risk faktörünü büyük ölçüde artırır.
QR kodunun görüntü görünüm teknolojisi çok benzerdir ve kullanıcı QR kodunun gerçekliğini çıplak gözle doğru bir şekilde belirleyemez.
Dolayısıyla, mevcut bakış açısına göre, tüm endüstrinin arkasında birçok teknik bağlantı vardır, ancak uygulamada buna karşılık gelen bir spesifikasyon yoktur ve "kodu tanıma, ancak kişiyi tanımama" problemi, sorun oluştuktan sonra sorumluluğu netleştirmeyi zorlaştırır. Tüketici güvenliğini korumak için QR kodu bilgilerini değerlendirebilen ve doğrulayabilen bir mekanizma.
QR kodu endüstrisi, tüketici güvenliğini korumak için QR kodu bilgilerini değerlendirebilen ve tanımlayabilen bir mekanizmadan yoksundur.
Mülk kayıplarını önlemek için yazar, ödeme yapmak, iyi ödeme alışkanlıkları geliştirmek ve ödeme risklerini daha iyi önlemek için QR kodlarını kullanırken şunları önermektedir:
1. Mülk kaybını önlemek için bilinmeyen QR kodlarını ve bağlantıları istediğiniz zaman taramayın;
2. Kişisel bilgilerinizi korumak için banka kartınızı, kimlik kartınızı ve diğer bilgilerinizi ifşa etmemeye çalışın;
3. Ödeme yaparken güvenlik faktörünü artırmak için kodları tarayarak ödeme yaparken parola ve parmak izi gibi doğrulama yöntemlerini kullanmaya çalışın;
4. QR kodu sahtekarlığı ve diğer davranışlar meydana gelir gelmez polise bildirdiğinizden emin olun.