應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

火車票二維碼不會(huì)泄露個(gè)人信息

2013-01-29 08:40 中關(guān)村在線

導(dǎo)讀:2012年元旦全國(guó)所有旅客列車實(shí)行車票實(shí)名制以來(lái),被存儲(chǔ)在票面二維碼里的實(shí)名制信息成為大家熱議的對(duì)象,因?yàn)榫W(wǎng)絡(luò)上出現(xiàn)的很多二維碼掃描軟件會(huì)讀取火車票持有人的實(shí)名制信息,從而對(duì)個(gè)人隱私的泄露造成隱患。

一年一度的春運(yùn)又開始了,相信很多手握火車票的人們已經(jīng)坐在了開往家鄉(xiāng)的火車,對(duì)于不用報(bào)銷的火車票,撕碎或者隨手一扔往往是大家離開車站的最后一個(gè)動(dòng)作。不過(guò)自2012年元旦全國(guó)所有旅客列車實(shí)行車票實(shí)名制以來(lái),被存儲(chǔ)在票面二維碼里的實(shí)名制信息成為大家熱議的對(duì)象,因?yàn)榫W(wǎng)絡(luò)上出現(xiàn)的很多二維碼掃描軟件會(huì)讀取火車票持有人的實(shí)名制信息,從而對(duì)個(gè)人隱私的泄露造成隱患。

在最初階段,火車票并沒(méi)有實(shí)行強(qiáng)加密,票面上的二維碼對(duì)旅客個(gè)人信息的存儲(chǔ)還是按照業(yè)界存儲(chǔ)技術(shù)標(biāo)準(zhǔn)來(lái)對(duì)待。因此部分掃描軟件的確可以對(duì)存儲(chǔ)在二維碼中的信息進(jìn)行讀取。在發(fā)現(xiàn)漏洞之后。鐵道部對(duì)二維碼信息進(jìn)行了強(qiáng)加密,不過(guò)每到運(yùn)輸高峰期,關(guān)于火車票實(shí)名制泄露信息的傳言不絕于耳。手機(jī)上可以用于二維碼掃描的軟件種類繁多,為了證實(shí)傳言中的效果,我們選取幾款具有代表性的二維碼掃描軟件對(duì)火車票進(jìn)行全面的檢驗(yàn),驗(yàn)證傳言是否可靠,也給經(jīng)常乘火車出行的人們做一個(gè)參考。

升級(jí)后能否識(shí)別舊火車票

首先,在火車票加密之后,有言論指出為了不泄露實(shí)名制乘客信息,相應(yīng)的二維碼掃描軟件也對(duì)自己的數(shù)據(jù)進(jìn)行了升級(jí),以確保信息安全。我們知道之前的二維碼掃描軟件的確可以讀取未加密之前火車票信息,網(wǎng)絡(luò)上也貼出了相應(yīng)的圖片加以驗(yàn)證,那么升級(jí)后的二維碼掃描軟件是否有什么變化呢?為了驗(yàn)證這一信息,我們使用幾款最新版本的軟件對(duì)舊火車票進(jìn)行試驗(yàn)。

新版軟件能夠讀取舊火車票信息

在經(jīng)過(guò)測(cè)試發(fā)現(xiàn),其中“快拍二維碼”和“二維碼掃描”等軟件對(duì)加密前的實(shí)名制火車票二維碼掃描時(shí),出現(xiàn)的讀取信息上只顯示火車票號(hào)、開車時(shí)間以及隱匿生日四位數(shù)的身份證號(hào),并溫馨提示其已經(jīng)被加密。不過(guò)在“我查查二維碼”以及“條形掃碼器”中我們看到了則是一串號(hào)碼,并沒(méi)有網(wǎng)上流傳直接把身份證號(hào)信息暴露出來(lái),不過(guò)細(xì)心的筆者發(fā)現(xiàn),這串號(hào)碼并不是毫無(wú)規(guī)律,在第三行的最后18位數(shù)字正是我們購(gòu)買火車票時(shí)的身份證號(hào)碼,可見(jiàn)個(gè)人信息還是有泄漏的可能,不過(guò)現(xiàn)在火車票早已經(jīng)進(jìn)行了強(qiáng)加密,因此現(xiàn)在討論未加密火車票信息泄露已經(jīng)意義不大。

舊軟件能否解密加密火車票雖然現(xiàn)在的火車票都已經(jīng)進(jìn)行了強(qiáng)加密,并且相應(yīng)的掃描軟件也已經(jīng)進(jìn)行了升級(jí)改造,不過(guò),網(wǎng)上還有流言指出,使用舊版掃描軟件雖然無(wú)法獲取高鐵或者動(dòng)車火車票上的實(shí)名信息,但是依然能夠識(shí)別普通列車票面上的二維碼信息,事實(shí)上果真如此嗎?難道火車票加密還有高富帥和屌絲的區(qū)別?為了驗(yàn)明真相,筆者也對(duì)手中珍藏已久的屌絲普通列車車票和同時(shí)的高富帥高鐵車票進(jìn)行了測(cè)試。

舊版軟件無(wú)法獲知信息在使用火車票未加密前的二維碼掃描軟件“快拍二維碼”和“我查查”進(jìn)行掃描,可以看到,加密后的火車票并不能被讀取,屏幕上僅顯示出票號(hào),并沒(méi)有其他更多的問(wèn)題,顯然火車票加密后他的保密性更加嚴(yán)格,那么關(guān)于舊版二維碼掃描軟件可以獲取加密后火車票信息的謠言就此破解。

新版軟件數(shù)字已經(jīng)打亂或者加密

同時(shí)我們也嘗試使用新版掃描軟件對(duì)各種類型的火車票進(jìn)行掃描,雖然有同樣一串非常復(fù)雜的數(shù)字,不過(guò)顯然數(shù)字已經(jīng)被打亂或者加密,竊取信息無(wú)從下手?,F(xiàn)在我們已經(jīng)不僅依靠普通的掃描軟件來(lái)竊取火車票上的信息,只有鐵道部專用的軟件才能顯示,因此如果火車票丟棄并不會(huì)影響我們個(gè)人信息的泄露。不過(guò),由于火車票上仍有關(guān)于乘客名字,隱去四位數(shù)的身份證號(hào)等顯性信息,因此對(duì)于火車票的處置仍不可掉以輕心,將它們粉碎或者小心收藏起來(lái)還是非常有必要的。