新型QR碼格式：有效防範網路釣魚攻擊

QR（快速反應）碼可謂無所不在，從停車繳費機、汽水罐到宣傳傳單，到處都有它們的身影。然而，這些QR碼也日益成為網路犯罪分子利用的目標，他們透過所謂的「QR碼釣魚攻擊」（又稱「quishing」）來進行詐騙。不法分子會張貼偽造的QR碼，引導智慧型手機使用者進入偽裝成銀行網站、停車管理單位或其他看似官方來源的假網站，從而套取使用者的敏感私人資訊。

羅徹斯特大學的研究人員研發出一種新型的QR碼——自我驗證雙調製QR碼（SDMQR）。這種QR碼能夠保護智慧型手機使用者免受上述攻擊，它可以向使用者發出訊號，告知連結是否安全，還是潛在的詐騙陷阱。相關技術已發表於《IEEE安全與隱私》期刊的一項新研究中。

SDMQR碼提供了額外的安全層。它允許公司等官方來源預先註冊其網址，並在QR碼中嵌入加密簽名。當使用者掃描QR碼時，解碼器會告知使用者該連結是否來自經驗證的來源，是否可以安全點選；抑或是來自未經驗證的來源，使用者需謹慎點選連結並避免分享敏感個人資訊。

重要的是，SDMQR碼所增加的安全層是透明的，不會干擾QR碼現有的功能。電機與電腦工程、電腦科學以及生物統計與計算生物學教授高拉夫・夏爾馬表示：「在既有系統中加入安全機制一直是個關鍵挑戰，因為一旦有現有的參與者和工作流程，不具備向後相容性的改變往往會造成過大的幹擾。」

SDMQR碼看起來與傳統QR碼相似，但它們使用細長的橢圓形，而非傳統的黑白方形。如今智慧型手機相機的解析度很高，能夠分辨這些更複雜的形狀，因此每個QR碼可以嵌入更多資訊。

夏爾馬和他的共同作者、電機與電腦工程講師助理歐文・巴倫一直在尋求將該技術商業化的機會。他們與羅徹斯特大學創業中心合作，為SDMQR碼申請了專利，並獲得了美國國家科學基金會I - Corps計畫的補助，以探索該技術在業界的應用，例如用這些更先進的QR碼取代傳統的UPC條碼（通常用於識別產品的12位數字和條紋組合）。

除了採用新的形狀，研究人員還在開發能夠利用顏色嵌入更多資訊的QR碼，使一個QR碼最多可以引導使用者前往三個不同的目的地。夏爾馬表示，透過美國國家科學基金會I - Corps計畫進行的客戶調查顯示，企業對這項技術很感興趣，因為它可以製作品牌專屬的QR碼，用於包裝上，取代現有的黑白QR碼和在收銀通道掃描的UPC條碼。

夏爾馬指出：「企業多次向我們表達，他們希望擺脫包裝上傳統的UPC條碼，越來越多地轉向使用QR碼和其他二維條碼，因為它們功能更強大。企業在意的是空間利用，他們希望在盡可能小的區域內包含盡可能多的資訊，而我們的技術可以幫助他們實現這一點。」