◆王夢(mèng)迪 馬 丁

（中國(guó)人民公安大學(xué)信息工程與網(wǎng)絡(luò)安全學(xué)院 北京 100038）

基于Android平臺(tái)的二維碼入侵檢測(cè)研究

◆王夢(mèng)迪 馬 丁

（中國(guó)人民公安大學(xué)信息工程與網(wǎng)絡(luò)安全學(xué)院 北京 100038）

快速發(fā)展的互聯(lián)網(wǎng)和智能手機(jī)的巧妙結(jié)合給手機(jī)頻繁地遭受到各種惡意程序的侵害提供了可能。目前，越來越多的商家通過讓顧客掃描二維碼來參與到相應(yīng)的活動(dòng)中，但是很多別有用心的人會(huì)向二維碼中注入一些惡意網(wǎng)站的信息，使用戶的利益遭受損失。本文介紹了一種基于Android平臺(tái)的二維碼入侵檢測(cè)研究的方法，會(huì)使用戶在掃面二維碼后彈出提醒，幫助用戶識(shí)別惡意網(wǎng)站。

Android；智能手機(jī)平臺(tái)二維碼；惡意網(wǎng)站

0 引言

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CHINA INTERNET NETWORK INFORMATION CENTER）于2016年1月在北京發(fā)布了《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[1]，報(bào)告表明：截止至2015年12月，中國(guó)互聯(lián)網(wǎng)用戶中使用手機(jī)作為上網(wǎng)工具的人數(shù)已經(jīng)達(dá)到6.20 億，與去年同期相比，手機(jī)網(wǎng)民新增6303 萬人?；ヂ?lián)網(wǎng)和手機(jī)的結(jié)合，已經(jīng)成功塑造了一個(gè)全新的社會(huì)生活形態(tài)，它正潛移默化地改變著所有移動(dòng)網(wǎng)民日常的生活。根據(jù)數(shù)據(jù)分析，手機(jī)作為時(shí)下最為便攜的上網(wǎng)設(shè)備，正逐漸替代電腦，成為互聯(lián)網(wǎng)的重要載體。

手機(jī)借助互聯(lián)網(wǎng)改變了網(wǎng)民的日常生活，信息之間的傳遞變得簡(jiǎn)明、快捷，依托市場(chǎng)應(yīng)運(yùn)而生的二維碼，在為人們帶來便利的同時(shí)，也存在一定的安全隱患。

對(duì)廣大普通的手機(jī)用戶來說，用手機(jī)去掃描那些無法得知具體內(nèi)容及發(fā)布者身份的二維碼，就變得具有危險(xiǎn)性了。本文基于保護(hù)移動(dòng)互聯(lián)網(wǎng)用戶隱私的目的，以Android平臺(tái)為基礎(chǔ)，介紹了一種檢測(cè)方法，以防范惡意二維碼的入侵。

1 Android平臺(tái)的構(gòu)架

Android的主要構(gòu)架包括操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件[2]，它最大的特點(diǎn)就是具有真正意義上的開放性，它的開放性保證了Android平臺(tái)不會(huì)對(duì)移動(dòng)產(chǎn)業(yè)的創(chuàng)新產(chǎn)生任何阻礙。Android平臺(tái)的應(yīng)用軟件統(tǒng)一使用Java語言作為編程語言。Android平臺(tái)的構(gòu)架如圖1所示。

圖1 Android平臺(tái)的構(gòu)架

（1）應(yīng)用程序（Applications）

Android本身的配置會(huì)搭載一些主要程序，常見的有日歷、瀏覽器、通訊錄、地圖、email客戶端等，編程語言皆采用java語言。

（2）應(yīng)用程序框架（Application framework）

Android的開發(fā)人員具有和核心應(yīng)用相同的框架API訪問權(quán)限。在應(yīng)用的使用中加入安全性約束。

（3）庫(kù)（Libraries）

Android的系統(tǒng)中含有一整套C/C++庫(kù)，被用來構(gòu)建Android系統(tǒng)內(nèi)部種類繁多的組件。

Android Runtime內(nèi)含了一整套核心的數(shù)據(jù)庫(kù)，java語言的眾多功能皆基于此。Android的每一個(gè)程序都運(yùn)行在自己設(shè)定的進(jìn)程當(dāng)中。

（4）Linux內(nèi)核（Linux kernel）

Linux內(nèi)核是用來提供底層服務(wù)的，可實(shí)現(xiàn)的功能包括安全問題、系統(tǒng)內(nèi)部存儲(chǔ)的管理和網(wǎng)絡(luò)對(duì)戰(zhàn)等。該內(nèi)核的另一個(gè)作用是提供了一個(gè)屏蔽層，主要用于屏蔽硬件和上層軟件。

2 二維碼

基于技術(shù)門檻低這一特征，黑客們可以在二維碼中任意植入各種不法信息，然后再通過地推，互聯(lián)網(wǎng)廣告等多種途徑來提高相關(guān)二維碼的掃描量。在掃描二維碼的時(shí)候，用戶需要多加小心。

2.1 二維碼的定義

二維條碼[3]（簡(jiǎn)稱二維碼）（2-dimensional bar code）以二維方式來記錄具體數(shù)據(jù)符號(hào)信息。它將要傳達(dá)的信息以約定的編碼方式表現(xiàn)成黑白圖形。它以圖象輸入或光電掃描的形式來實(shí)現(xiàn)識(shí)讀以及所需信息的獲取[4]。

2.2 二維碼的功能

（1）二維碼可以實(shí)現(xiàn)網(wǎng)站跳轉(zhuǎn)的功能。將網(wǎng)址等信息轉(zhuǎn)換為二維碼形式，用戶掃描后即可進(jìn)入相關(guān)頁面。比如：新浪微博、微信和淘寶等很多的網(wǎng)站、公司或者商店都實(shí)現(xiàn)了掃一掃即可輕松進(jìn)入的功能，極大程度上方便了用戶的使用。

（2）二維碼可以實(shí)現(xiàn)推送廣告的功能。對(duì)于以音頻或視頻形式展現(xiàn)的視覺廣告，將其轉(zhuǎn)換為二維碼后進(jìn)行投放，網(wǎng)民掃描后即可觀看。地鐵或者公交車上隨處可見的二維碼就可以實(shí)現(xiàn)這種功能，將廣告植入到人們生活的各個(gè)方面，實(shí)現(xiàn)真正的廣而告之。

（3）二維碼可以實(shí)現(xiàn)防偽溯源的功能。通過對(duì)商品進(jìn)行掃碼，用戶能夠查看其生產(chǎn)日期、生產(chǎn)地、生產(chǎn)商和商標(biāo)等相關(guān)信息。目前，給動(dòng)物佩戴二維碼耳標(biāo)已經(jīng)被廣泛應(yīng)用，通過對(duì)二維碼耳標(biāo)進(jìn)行掃描，消費(fèi)者能夠探知生產(chǎn)，運(yùn)輸和銷售的整個(gè)鏈條，從而保證了消費(fèi)者餐桌上的肉類質(zhì)量的安全可靠，讓消費(fèi)者放心。

（4）二維碼可以幫助商家進(jìn)行優(yōu)惠促銷的活動(dòng)。很多外賣電商都推出了此項(xiàng)服務(wù)功能，只要掃描商家提供的二維碼，就可以獲得不同程度的打折劵，提高了自己的市場(chǎng)競(jìng)爭(zhēng)力的同時(shí)，也吸引了很多潛在用戶訂購(gòu)?fù)赓u。

（5）二維碼可以實(shí)現(xiàn)手機(jī)支付的功能。目前第三方支付以及很多銀行都已實(shí)現(xiàn)移動(dòng)支付功能?，F(xiàn)如今，很多便利店都提供了這項(xiàng)服務(wù)，只要通過掃一掃，就可以跳轉(zhuǎn)至手機(jī)的支付寶頁面，實(shí)現(xiàn)支付功能。

（6）二維碼可以實(shí)現(xiàn)信息獲取的功能。通過掃描相應(yīng)的二維碼，用戶就可以得到公司信息、個(gè)人的名片信息、WIFI的密碼等信息?，F(xiàn)如今，很多咖啡廳都已經(jīng)開啟了這個(gè)服務(wù)，只要掃描貼在桌角的二維碼，就可以獲取店內(nèi)的WIFI密碼，實(shí)現(xiàn)免費(fèi)上網(wǎng)的功能，滿足了顧客的上網(wǎng)需求。

2.3 二維碼的特點(diǎn)

（1）存儲(chǔ)的容量比較大，編碼的密度高。主要是通過垂直方向上的堆積來提高存儲(chǔ)密度。它可以存儲(chǔ)幾千個(gè)字節(jié)，極大地提高了信息量級(jí)。它可以通過很小的一塊圖形符號(hào)來表示大量的信息，其編碼密度比起一維條碼要高的多。（2）糾錯(cuò)能力強(qiáng)。當(dāng)要讀取的二維碼圖像有局部污損或者稍有不清晰時(shí)，利用二維碼的糾錯(cuò)能力，同樣可以正確識(shí)讀信息。（3）編碼范圍廣泛。在一維碼原有的基礎(chǔ)上，還能編輯更多的資料，比如文字、圖片、音樂等信息。（4）可引入加密機(jī)制[5]。通過一些特殊的算法，對(duì)原始的數(shù)據(jù)加密后再表示成對(duì)應(yīng)的二維碼。這樣，掃描二維碼之后，用戶得到的也只是加密之后的文件，并非原文，只有通過相對(duì)應(yīng)的算法才能得到原文件。

2.4 二維碼的解碼

二維碼有很多種類，日本企業(yè)研制的QR碼目前在我國(guó)較為普遍。本文展示一種QR碼的解碼方法，核心代碼的展示如下：

3 實(shí)驗(yàn)步驟及結(jié)果

3.1 實(shí)驗(yàn)步驟

（1）首先掃描二維碼，然后對(duì)二維碼進(jìn)行解碼；

（2）在對(duì)返回的信息中提取URL信息；

（3）將從信息中提取出來的URL地址和數(shù)據(jù)庫(kù)中的URL地址進(jìn)行對(duì)比，分析其是否為惡意的鏈接。

3.2 主要代碼

3.3 實(shí)驗(yàn)結(jié)果

用測(cè)試機(jī)掃描二維碼進(jìn)行測(cè)試，結(jié)果顯示如下圖。如果在對(duì)二維碼進(jìn)行解碼后，返回的信息當(dāng)中不包含惡意的URL地址，則如圖2所示；如果在對(duì)二維碼進(jìn)行解碼后，返回的信息中包含惡意的URL地址，則如圖3所示。