随着二维码应用的普及,加上安卓手机的大范围应用,手机扫描二维码变得越来越简单。然而,不法分子通过将有毒或带插件的网址生成二维码,对外宣称为优惠券、软件或视频等,以诱导用户进行扫描、下载安装恶意软件或打开恶意网址,从而达到恶意扣费,恶意推广,窃取隐私等目的。很多用户都习惯随手扫二维码,因此中招事件频频。二维码安全已成为一个广受关注的不容忽视的问题。腾讯手机管家Android团队抓住这个侵害用户利益的痛点,推出了安全扫码功能。其在识别二维码内容的类别后,能对网址进行安全性检测,对于恶意网址和恶意APK进行实时拦截,为用户的手机安全保驾护航。此外,手机管家更提供了WiFi二维码的识别功能,用户无需手动搜索帐号和输入密码,扫一扫即可轻松“一键连接”WiFi,真正用技术为用户实现便利。

      场景1:王小锤想下载安装一个apk文件,他更新了手机管家Android4.7版,在实用工具模块入口,添加了“安全扫码”工具。打开安全扫码后,进入二维码扫描界面,扫描后手机管家检测结果为“安全,并直接跳转到相应的下载地址(如下图)。

                        

                        

   

场景2:王小锤到一家饭店吃饭,在饭店门口看到有WiFi的标志。他刚刚喊过服务员要密码,服务员指了指桌角上的二维码,和小锤说:"扫一下二维码就可以直接上网了”。于是王小锤打开手机管家,用安全扫码工具扫描此二维码,跳转提示WiFi安全。王小锤点击“一键连接”成功连上了WiFi(如下图)。

                  

 创新点创新之处的具体描述

  • 实时检测二维码安全性,恶意信息”无处可逃“

二维码已成为移动互联网中线上线下结合的重要入口,在用户量以及扫码量飞速增长的同时,二维码所包含的内容是否安全,如何确保扫码结果不为用户带来风险,已成为用户密切相关的权益问题。业内人士认为,二维码扫描工具应具备恶意网址与恶意APP的能力。而市面上,二维码工具厂商大多只提供二维码扫描服务,不具备手机安全能力。此情况下,手机管家Android版的安全扫码应运而生,除了基础的二维码扫描功能,更为用户提供进一步的安全检测服务。以腾讯手机管家庞大的软件信息数据库为支撑,各种恶意网址和恶意apk信息都在掌握之中,为用户的扫码行为排除后顾之忧。扫描检测识别状态分别为安全、未知、风险和危险四种,并对不同状态为用户提供有效建议。如扫描检测结果为“安全”,则直接跳转;若检测结果为“未知”或“风险”用户可根据具体情况选择继续或中止访问;若检测结果为“危险”,则实时拦截,并建议用户停止访问。此外,每种风险情况都有相关的具体说明,让用户“知其然也知其所以然”。

  

       (上图为手机管家的安全扫码,对网站实时识别检测,分别反馈的未知、风险、危险不同状态。)

  • 扫描WiFi二维码,轻松实现”一扫即上“

“Hi,你的WiFi密码是啥?“这是我们生活中一直在问也一直在回答的问题。而令人高兴的是,这个问题现在有了更简单的解决方法。现在市面上流行的WiFi二维码生成器,按照文字提示把WiFi帐号名、密码输入,就可以生成一个包含这些信息的WiFi二维码。然而,对于二维码自动登录的问题,用手机软件自带的或大多数第三方二维码扫描工具,扫描出来的是文本信息,令用户深感困惑,更起不到自动连接WiFi的作用。腾讯手机管家的安全扫码走在业界的前头,在扫码服务的基础上,增加了识别WiFi二维码信息“一键连接”的功能,免去了用户搜索WiFi帐号、并手动输入密码的麻烦。因此,安全扫码在扫码功能上的这种微创新,解除了众多专门的二维码扫描工具的不能连接WiFi的限制,为用户提供了便利。                                      

(上图分别为扫描WiFi二维码后,用手机自带二维码扫描工具、360扫码工具和腾讯手机管家的安全扫码工具扫描出来的结果。可见前两者读取的是文本信息,而手机管家则在识别WiFi后提供了一键连接功能。)

创意如何产生的

  我们都知道,二维码越来越融入我们的生活,主要是因为其方便、快捷。只要用手机对准二维码图标扫一扫,所有信息立即显现眼前。同时,也由于二维码的制作非常方便,成为了很多不法分子盗取用户隐私,侵害用户利益的途径,使二维码扫描存在潜在的风险。

  所以我们抓住了二维码扫描这个”便利性“和”风险性“并存的特点,以满足用户需求及为用户解决问题为出发点,力求为用户设计一个”鱼和熊掌“兼得的方案。解决风险性是安全扫码的保障,是进行其他扫描活动的基础。经腾讯移动安全实验室专家分析,二维码安全问题主要分为恶意扣费,恶意广告,钓鱼网站三种典型类型。所以就有了对二维码进行安全性识别的点子,对检测到的恶意信息实时拦截,保障用户的手机安全。而在”便利性“上,手机管家团队敏捷地察觉到WiFi二维码的流行以及其在实际使用中遇到的瓶颈:扫描二维码得出的却是令人迷惑的文本信息。在这个什么都讲求”快“的社会,一键连接WiFi网络的想法就映入我们脑海,这也很大程度上使二维码的方便快捷作用得到又一方面的延伸。

怎么实现的

 安全扫码功能识别的内容多样,这里例举扫描结果为“WiFi二维码”的判断逻辑和实现流程。

进入扫描界面,启用摄像头,进行二维码扫描对焦;

l 扫描二维码成功,根据不同的加密类型,分为不加密、本地加密及联网加密;

Ø 不加密,支持标准的WiFi格式,扫描二维码后不需解析直接获取ssid及密码

Ø 本地加密,扫描二维码后直接由客户端解析;

Ø 联网加密,扫描二维码后从后台换取密文后,再由客户端解析

l 解密成功,显示WiFi帐号页面:

用户点击“一键连接WiFi”后,通过解析二维码中包含的WiFi帐号、密码,创建或更改当   前WiFi设置。

连接Wi-Fi后,如果后台配置了Portal地址,则调用浏览器打开。若无配置portal地址,则   返回至进入安全扫码前的入口

产品的未来

   二维码作为一个新兴领域,未来会越来越普及。而二维码识别行业,尤其是主读行业目前还处于培养市场阶段,任何影响用户体验、妨碍用户权益的问题也越来越受到厂商和行业的重视。此前,腾讯手机管家立足行业的发展,与二维码工具厂商(如灵动快拍、我查查等)合作,提供二维码安全检测的服务,也获得满意的效果。向二维码工具开放安全能力也是腾讯手机安全开发平台的重要组成部分。未来,在这个越来越普及的新兴领域,更多的合作和更加与时俱进的安全防护功能,定能赢得更多用户的认可,利于树立腾讯手机管家在安全防护领域的专业权威形象,更对二维码识别行业的发展起到推动作用。