為了配合疫情防控,除了口罩,,今天人們出行必不可少的另一個東西是手機(jī)上的健康碼,,尤其是需要異地通行的人們,。每到一地,,常要不厭其煩地通過各種方式,,或下載 App,或通過微信支付寶掃碼,,登陸各地不同的健康碼,。
如今,健康碼綠碼也成了大家新的打招呼方式,。
可如果這個健康碼是假的,而且顏色地區(qū)隨意換,,聽起來是不是很不可思議,。
更離譜的是,這款軟件的名字就叫做”健康碼演示“,,截止案發(fā),,下載量已經(jīng)超過 1000 次。
所以,,一旦這些下載了這些軟件的人剛好是攜帶新冠病毒的患者,,后果有多嚴(yán)重就不用我說了吧。
不過,,幸好警方已介入,,涉事人員也被抓捕。
1
存在半年之久,,超過千人下載,,
效仿者層出不窮
1 月 11 日,微博用戶@路誕先生在微博吐槽谷歌應(yīng)用商店的一款應(yīng)用,。
該微博配圖顯示,,谷歌應(yīng)用商店有一款名叫健康碼演示的軟件。
在軟件簡介中,開發(fā)者寫道:
”該應(yīng)用可以模擬各地區(qū)的健康碼/復(fù)工碼/通行碼的不同顯示風(fēng)格 ,,并且“可展示綠碼/黃碼/橙碼/紅碼狀態(tài),。同時可以自定義顯示數(shù)據(jù),如地區(qū),、城市,、姓名等”。
不過,,該應(yīng)用軟件與真實(shí)的健康碼軟件還是有一些細(xì)微的差別,。
根據(jù)光明網(wǎng)測評后發(fā)現(xiàn),雖然該應(yīng)用與官方的健康碼在字體,、字號,、顏色、頁面布局上非常相似,,粗看的確容易使人混淆,,但仔細(xì)比較后仍然可以發(fā)現(xiàn),“模擬綠碼”下方的提示字句,,與官方綠碼下方的提示字句不同,。
被偽造的健康碼下方文字標(biāo)注為“本碼支持在杭醫(yī)療機(jī)構(gòu)掛號、就診及醫(yī)保結(jié)算,,直接出示掃碼使用”,,官方綠碼則標(biāo)注為“請在浙里辦 App 打開杭州健康碼,體驗(yàn)碼上就醫(yī)新功能”,。
盡管開發(fā)者在注意事項(xiàng)中稱“請勿用于被掃描的場合”,,但該軟件還是獲得了超過一千次的下載次數(shù)。
最后更新時間為 2020 年 12 月 26 日,,目前谷歌應(yīng)用商店也下架了這款應(yīng)用,。
那么,這款軟件究竟是誰開發(fā)的呢,?
根據(jù)網(wǎng)友曬出的截圖顯示,該 App 的開發(fā)者名為 Morrowind Xie,,郵箱為 [email protected],,地址為杭州市上城區(qū)岳王路的“派派科技”公司。
根據(jù)開發(fā)者聯(lián)系信息的郵箱地址,,雷鋒網(wǎng)發(fā)現(xiàn)了該開發(fā)者的 GitHub 頁面,,主頁顯示對方從 2013 年開始參與 GitHub 的開源項(xiàng)目。在此應(yīng)用被廣泛關(guān)注之前,,開發(fā)者還在 GitHub 上展示了開源代碼,。
早在去年 7 月,該開發(fā)者就在 Github上傳了該 App 的代碼倉庫將其開源,同時還放上了谷歌商店的鏈接,。
而該 App 的最后更新時間為 2020 年 12 月26 日,,也就是說這款應(yīng)用在谷歌應(yīng)用商店存在了近六個月的時間。
杭州上城區(qū)市場監(jiān)督管理局一位工作人員表示,,這一軟件自 2020 年 5 月 6 日首次發(fā)布至 12 月 26 日,,該應(yīng)用在此之前已有 12 次更新,一次次更新在擬真度上都有了提高,。該應(yīng)用被下架時已是 1.6.0 版本,。
同時,通過該地址查詢不到公司,,初步推斷可能是個體行為或偽造地址,。
值得注意的是,根據(jù)公眾號擴(kuò)展迷EXTFANS的介紹,,在網(wǎng)友曬出的該應(yīng)用軟件的用戶體驗(yàn)截圖中,,有用戶居然表示:“希望作者能多做幾個地區(qū)的?!?/p>
嗯,??
也就是說,,不僅有人用了,,甚至還希望將這款軟件推廣至更多地區(qū)。
另外,,根據(jù)網(wǎng)友找到的該 Github 倉庫 2020 年 10 月的截圖顯示,,Morrowind Xie 將該 App 開源后,就是為了讓更多人一起開發(fā)更多健康碼樣式,。
很快就有新的開發(fā)者令基于此上傳了一款“福建版?zhèn)谓】荡a”。
而這名新的開發(fā)者,,還在 Github 倉庫中發(fā)表了諸如“武漢肺炎”等激進(jìn)言論,。
同時還號召懂技術(shù)的開發(fā)者自己“可以改下”,“讓更多的人知道”,。
所以,,可想而知,,在這期間,,有多少人鉆了這個空子,利用這款軟件逃過了檢查,,更可怕的是,,想象一下,如果使用該應(yīng)用的用戶是新冠病毒攜帶者,而他的顯示碼卻是綠色,,那么,,又有多少人因他而被感染呢?
實(shí)在無法想象,。
但可怕的還在后面。
雷鋒網(wǎng)在 Github 上搜索發(fā)現(xiàn),,又有新的“健康碼偽造”倉庫出現(xiàn)……
在這個特殊時期,,出現(xiàn)這樣的應(yīng)用,,網(wǎng)友們不淡定了,,大呼嚴(yán)懲,。
2
健康碼為什么這么容易偽造,?
但事實(shí)上,自從健康碼誕生以來,,就一直有人“想辦法”騙過健康碼。
2020 年 4 月,,就出現(xiàn)了一批試圖蒙混過關(guān)的人,,當(dāng)時,民政部基層政權(quán)建設(shè)和社區(qū)治理司司長陳越良透露,,對于故意偽造健康碼,、躲避檢查的人員,各地要制定相應(yīng)的處罰措施,,依法從重懲處,。
另據(jù)每日經(jīng)濟(jì)新聞報道,2020 年 12 月中國公民黃某從俄羅斯回國時進(jìn)行了多次新冠病毒檢測,,其檢測結(jié)果呈陽性,,但是為了順利回國,他伙同鄭某通過支付相應(yīng)的費(fèi)用偽造了一份陰性報告從而獲得了通行健康碼,。
而在回國途中,,黃某所乘坐的航班有 17 名乘客因此感染,造成了嚴(yán)重影響,,該航班也因此停運(yùn) 4 周,。
所以,為什么有人想要一次次觸碰底線呢,?
恐怕這還要從健康碼本身說起,。
關(guān)于健康碼,,百度百度的詞條解釋為:
健康碼是以真實(shí)數(shù)據(jù)為基礎(chǔ),由市民或者返工返崗人員通過自行網(wǎng)上申報,,經(jīng)后臺審核后,,即可生成屬于個人的二維碼。該二維碼作為個人在本地區(qū)出入通行的一個電子憑證,,實(shí)現(xiàn)一次申報,,全市通用。
而以行為軌跡為標(biāo)準(zhǔn)的健康碼技術(shù)很簡單,,三大運(yùn)營商掌握的個人用戶的 CDR 數(shù)據(jù)(Call Detail Records 呼叫詳細(xì)記錄)可以用于地理定位,這些數(shù)據(jù)和城市或區(qū)縣的風(fēng)險值匹配后,,就完成了一套簡單的健康碼系統(tǒng),。
同時,還有一個問題是按照行為軌跡進(jìn)行健康狀態(tài)判定容易出現(xiàn)誤差,。健康碼所涉及的定位,、軌跡等信息很多,但每一條信息都需要交叉驗(yàn)證,。例如信號基站反饋不佳,,行為軌跡很容易出現(xiàn)漂移,導(dǎo)致數(shù)據(jù)不準(zhǔn)確等等,。
這恐怕是偽造健康碼的僥幸心理之一,。
此外,要制作一款假的健康碼其實(shí)也很簡單,。
據(jù)光明網(wǎng)報道,,在此事件曝光后,他們采訪到了某互聯(lián)網(wǎng)的程序員,,該程序員表示:
運(yùn)行此 App 的代碼不算困難,,大抵就是用戶輸入姓名之類的信息,開發(fā)者制作動態(tài)碼與動態(tài)時間,,在頁面上展示一下,。
同時對于此 App 的制作時間,他表示:
如果程序員只進(jìn)行此軟件開發(fā)研制工作,,一周左右時間就可以完成全部工作。
一部分人存在僥幸心理,,再加上其本事的技術(shù)實(shí)現(xiàn)較為簡單,,讓偽造健康碼的始作俑者越來越大膽。
但發(fā)生這樣的事情不應(yīng)該僅僅將所有錯誤歸咎于技術(shù),,更應(yīng)該考慮到全民的抗疫意識問題,。
早在疫情發(fā)生之初,,我們就意識到抗擊疫情需要全人類的共同努力,而不僅僅是醫(yī)務(wù)工作單方面的付出,,如果人人都存僥幸心理,,那么,新冠病毒可能會存在更長的時間,。
同時,,通過此次事件,我們也應(yīng)意識到要加強(qiáng)辨別真?zhèn)诬浖哪芰Α?/p>
至于如何辨別,,下面這幾個建議或許可以幫到你:
1,、選擇正規(guī)應(yīng)用市場下載 App
2、注意查看軟件的安全性和評價
3,、注意查看軟件大小
常見的手機(jī) App 大小一般在 1M 至 20M 之間,,“山寨”App 的體積通常較小,一般不足1M,,可以讓用戶快速下載安裝,。
4、下載 App 前可與相關(guān)開發(fā)商進(jìn)行確認(rèn)
5,、多方體驗(yàn),,警覺 App 存在的漏洞
6、警惕手機(jī)病毒