你今天掃描過 QR Code 嗎?從結帳、取號、連接 Wi-Fi,到名片交換、廣告海報,QR Code 已成為數位與實體世界之間最重要的橋樑之一。本文從原理、製作到安全使用,帶你完整了解 QR Code 的一切。
QR Code 是什麼,從何而來?
QR Code(Quick Response Code,快速回應碼)是日本豐田子公司 Denso Wave 於 1994 年發明的二維條碼,最初用於汽車零件製造追蹤。與傳統一維條碼相比,QR Code 採用二維矩陣結構,可在水平與垂直兩個維度同時編排資訊,承載量遠超一維條碼。Denso Wave 宣布不對 QR Code 規格主張專利後,它開始在全球各行各業快速普及。
QR Code 的基本結構與運作原理
QR Code 包含多個精密設計的功能區塊:定位符號(確定方向與縮放比例)、校正符號(幾何校正)、時序圖(計算模組大小)、格式資訊區(記錄容錯等級與遮罩模式),以及以 Reed-Solomon 錯誤修正碼保護的資料區。QR Code 共有 40 個版本,從最小的 21×21 模組到 177×177 模組,隨版本增加儲存量也隨之提升。
容錯能力:損壞也能掃描的原因
Reed-Solomon 錯誤修正機制讓 QR Code 即使部分損壞或遮蔽仍可正確讀取,共有四個等級:L(約 7% 容錯)、M(約 15%)、Q(約 25%)、H(約 30%)。品牌 QR Code 中央可覆蓋 Logo 且仍能掃描,正是依賴 H 等級的恢復能力。
QR Code 能儲存哪些資料?
QR Code 支援網址(URL)、純文字、名片資訊(vCard)、Wi-Fi 連線設定、電子郵件範本、電話號碼、地理座標、支付資訊及 App 深層連結等格式。本質上它只是文字容器,掃描後的動作由裝置的作業系統或 App 判讀決定,這也是安全風險的主要來源。
製作優質 QR Code 的五個關鍵
依使用環境選擇適當容錯等級(需疊加 Logo 或戶外場景建議選 H);盡量縮短 URL 以降低模組密度;維持深色前景與淺色背景的足夠對比;四邊各保留至少 4 個模組寬的空白邊框(Quiet Zone);發布前務必以 iOS 相機、Android 相機及 Google Lens 分別實際測試。
安全風險:掃碼前應了解的威脅
主要風險包括:QR 釣魚(Quishing)——以偽造 QR Code 導向仿真釣魚頁面竊取憑證;自動連入惡意 Wi-Fi 熱點造成流量被監聽;自動下載惡意可執行檔案;以及 QRLjacking——誘導使用者掃描攻擊者的登入 QR Code 以劫持帳號。
安全掃描的六個好習慣
- 掃描後先查看 URL 預覽,確認網域正確再點擊。
- 注意實體 QR Code 是否有貼紙覆蓋痕跡(可能已遭替換)。
- 透過 QR Code 加入的未知 Wi-Fi,不在其上進行金融操作。
- 使用顯示連結預覽的掃描器(iOS/Android 原生相機、Google Lens)。
- 支付碼掃描後,核對商家名稱與金額再確認付款。
- 來源不明的 QR Code 保持謹慎,沒有主動需求就不輕易掃描。
結語
QR Code 從工廠零件追蹤工具演變為現代日常的數位基礎設施。理解其運作原理,能幫助你在製作時做出更好的決策、在掃描時識別潛在風險,讓這個小方塊真正為你所用。