从谍战暗号看二维码支付的潜在安全风险

　　作者 王宇

　　12月4日，乌云平台爆出针对Android系统的二维码可能存在易遭黑客攻击的漏洞。在扫码应用日趋广泛的今天，这让开始习惯于使用安卓手机扫码支付的用户不禁倒吸了寒冬中的一口冷气，“潘多拉的盒子”已经开启？

　　二维码技术始于日本。美国等发达国家在20世纪80年就掌握了二维码识别技术，并逐步出台通用的技术标准。但放眼当前全球市场，随着中国智能终端的普及、互联网接入环境的改善，中国率先探索将二维码大胆应用于金融支付领域应用，在各路资本影响下，俨然正在成为移动支付领域中最为常见的小额支付方式之一。但二维码扫码支付自推出时就饱受安全缺陷的诟病，来自技术界、安全界、金融界的争论与质疑之声不绝于耳。抛开舆论世界热衷于描述与揣测的“阴谋”与“阳谋”，从风险隐患角度究竟该如何看待二维码扫码支付的方式呢？普通用户和非专业领域的读者该怎样轻松读懂乌云报告中相对艰涩的术语，如Webview与js接口？