今年3月,有网友发帖反映,自己在苏州上方山森林公园游玩时,扫码了园区接驳车上的一个二维码,没想到页面竟弹出涉黄内容。无独有偶,今年2月底,北京也有网友反映,自己在扫描街边一个公共设施上的二维码时,页面跳转到了涉黄网站。小小的“二维码”为何变成了“涉黄码”甚至“诈骗码”的入口?我们该如何加以防范和管理?(7月7日 央广网)
拿起手机扫二维码,了解与之相关的信息,早已是我们生活中习以为常的动作。可是,当我们把手机对准公共设施上的二维码时,跳出来的页面居然是涉黄或涉诈,很多人都会倒吸一口凉气——所幸及时“刹车”;否则,恐怕就要掉入涉黄涉诈的陷阱了。再者,如果是未成年人遇到这事,岂不是更危险?
原本附在公共设施上的正规二维码,怎么就成了不法分子藏污纳垢的陷阱?网络安全专家给出了答案:二维码域名的有效运转,需要服务商向域名注册商付费。一旦不续费,域名注册商就会收回服务。这时候,该域名就会被非法网站恶意抢注,正规二维码也就成了涉黄涉诈的掩体。
不法分子恶意抢注被收回的域名,开展涉黄涉诈非法活动,固然可恨,理应受到严惩。但是,公共设施的管理部门,对停止服务、扫码失效的二维码不维护不注销不清理,任由“数字工程”烂尾,也应当进行反思——这其实折射出城市精细化管理中,存在急需补齐的安全短板。
政府或企业在公共设施上印刷二维码,是数字化管理的一部分,是城市公共服务的创新之举,其初衷是为了增强公共服务的便利性,此举值得鼓励推广。但是,推进公共服务数字化过程,不能“重建设,轻管理”,不能虎头蛇尾,不能让过期的二维码成为违法者的工具。不法分子利用民众对公共设施二维码的信任,将失效二维码篡改为非法网站的引流入口,这个安全隐患不容忽视,必须及时整治,堵上安全漏洞。
小小二维码从便民入口异化为涉黄、电诈的风险通道,暴露出公共数字治理的细微短板。据此,可以考虑对公共设施上投放的二维码实行备案管理,尤其要标注“有效期”,并对其开展全生命周期的安全管理。在二维码停止服务后,应当及时回收或销毁失效的二维码与对应的域名,避免出现不法分子鸠占鹊巢、借窝生蛋的隐患,让二维码真正服务于民,而非沦为不法分子的牟利工具。