《電子技術應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 嚴懲!山寨健康碼應用驚現(xiàn) Google Play

嚴懲!山寨健康碼應用驚現(xiàn) Google Play

存在半年之久,超千人下載,效仿者層出不窮
2021-01-15
來源:雷鋒網(wǎng)

  1.png

       為了配合疫情防控,除了口罩,今天人們出行必不可少的另一個東西是手機上的健康碼,尤其是需要異地通行的人們。每到一地,常要不厭其煩地通過各種方式,或下載 App,或通過微信支付寶掃碼,登陸各地不同的健康碼。

  如今,健康碼綠碼也成了大家新的打招呼方式。

  2.png

  可如果這個健康碼是假的,而且顏色地區(qū)隨意換,聽起來是不是很不可思議。

  更離譜的是,這款軟件的名字就叫做”健康碼演示“,截止案發(fā),下載量已經(jīng)超過 1000 次。

  所以,一旦這些下載了這些軟件的人剛好是攜帶新冠病毒的患者,后果有多嚴重就不用我說了吧。

  不過,幸好警方已介入,涉事人員也被抓捕。

  1

  存在半年之久,超過千人下載,

  效仿者層出不窮

  1 月 11 日,微博用戶@路誕先生在微博吐槽谷歌應用商店的一款應用。

  3.png

  該微博配圖顯示,谷歌應用商店有一款名叫健康碼演示的軟件。

  在軟件簡介中,開發(fā)者寫道:

  ”該應用可以模擬各地區(qū)的健康碼/復工碼/通行碼的不同顯示風格 ,并且“可展示綠碼/黃碼/橙碼/紅碼狀態(tài)。同時可以自定義顯示數(shù)據(jù),如地區(qū)、城市、姓名等”。

  4.png5.png

  不過,該應用軟件與真實的健康碼軟件還是有一些細微的差別。

  根據(jù)光明網(wǎng)測評后發(fā)現(xiàn),雖然該應用與官方的健康碼在字體、字號、顏色、頁面布局上非常相似,粗看的確容易使人混淆,但仔細比較后仍然可以發(fā)現(xiàn),“模擬綠碼”下方的提示字句,與官方綠碼下方的提示字句不同。

  6.png

  被偽造的健康碼下方文字標注為“本碼支持在杭醫(yī)療機構掛號、就診及醫(yī)保結算,直接出示掃碼使用”,官方綠碼則標注為“請在浙里辦 App 打開杭州健康碼,體驗碼上就醫(yī)新功能”。

  盡管開發(fā)者在注意事項中稱“請勿用于被掃描的場合”,但該軟件還是獲得了超過一千次的下載次數(shù)。

  最后更新時間為 2020 年 12 月 26 日,目前谷歌應用商店也下架了這款應用。

  那么,這款軟件究竟是誰開發(fā)的呢?

  根據(jù)網(wǎng)友曬出的截圖顯示,該 App 的開發(fā)者名為 Morrowind Xie,郵箱為 morrowindxie@gmail.com,地址為杭州市上城區(qū)岳王路的“派派科技”公司。

  7.png

  根據(jù)開發(fā)者聯(lián)系信息的郵箱地址,雷鋒網(wǎng)發(fā)現(xiàn)了該開發(fā)者的 GitHub 頁面,主頁顯示對方從 2013 年開始參與 GitHub 的開源項目。在此應用被廣泛關注之前,開發(fā)者還在 GitHub 上展示了開源代碼。

  8.png

  早在去年 7 月,該開發(fā)者就在 Github上傳了該 App 的代碼倉庫將其開源,同時還放上了谷歌商店的鏈接。

  而該 App 的最后更新時間為 2020 年 12 月26 日,也就是說這款應用在谷歌應用商店存在了近六個月的時間。

  杭州上城區(qū)市場監(jiān)督管理局一位工作人員表示,這一軟件自 2020 年 5 月 6 日首次發(fā)布至 12 月 26 日,該應用在此之前已有 12 次更新,一次次更新在擬真度上都有了提高。該應用被下架時已是 1.6.0 版本。

  同時,通過該地址查詢不到公司,初步推斷可能是個體行為或偽造地址。

  值得注意的是,根據(jù)公眾號擴展迷EXTFANS的介紹,在網(wǎng)友曬出的該應用軟件的用戶體驗截圖中,有用戶居然表示:“希望作者能多做幾個地區(qū)的?!?/p>

9.png

  嗯??

  也就是說,不僅有人用了,甚至還希望將這款軟件推廣至更多地區(qū)。

  另外,根據(jù)網(wǎng)友找到的該 Github 倉庫 2020 年 10 月的截圖顯示,Morrowind Xie 將該 App 開源后,就是為了讓更多人一起開發(fā)更多健康碼樣式。

10.png

  很快就有新的開發(fā)者令基于此上傳了一款“福建版?zhèn)谓】荡a”。

  而這名新的開發(fā)者,還在 Github 倉庫中發(fā)表了諸如“武漢肺炎”等激進言論。

  同時還號召懂技術的開發(fā)者自己“可以改下”,“讓更多的人知道”。

  所以,可想而知,在這期間,有多少人鉆了這個空子,利用這款軟件逃過了檢查,更可怕的是,想象一下,如果使用該應用的用戶是新冠病毒攜帶者,而他的顯示碼卻是綠色,那么,又有多少人因他而被感染呢?

  實在無法想象。

  但可怕的還在后面。

  雷鋒網(wǎng)在 Github 上搜索發(fā)現(xiàn),又有新的“健康碼偽造”倉庫出現(xiàn)……

11.png

  在這個特殊時期,出現(xiàn)這樣的應用,網(wǎng)友們不淡定了,大呼嚴懲。

12.png

  2

  健康碼為什么這么容易偽造?

  但事實上,自從健康碼誕生以來,就一直有人“想辦法”騙過健康碼。

  2020 年 4 月,就出現(xiàn)了一批試圖蒙混過關的人,當時,民政部基層政權建設和社區(qū)治理司司長陳越良透露,對于故意偽造健康碼、躲避檢查的人員,各地要制定相應的處罰措施,依法從重懲處。

  另據(jù)每日經(jīng)濟新聞報道,2020 年 12 月中國公民黃某從俄羅斯回國時進行了多次新冠病毒檢測,其檢測結果呈陽性,但是為了順利回國,他伙同鄭某通過支付相應的費用偽造了一份陰性報告從而獲得了通行健康碼。

  而在回國途中,黃某所乘坐的航班有 17 名乘客因此感染,造成了嚴重影響,該航班也因此停運 4 周。

  所以,為什么有人想要一次次觸碰底線呢?

  恐怕這還要從健康碼本身說起。

13.png

  關于健康碼,百度百度的詞條解釋為:

  健康碼是以真實數(shù)據(jù)為基礎,由市民或者返工返崗人員通過自行網(wǎng)上申報,經(jīng)后臺審核后,即可生成屬于個人的二維碼。該二維碼作為個人在本地區(qū)出入通行的一個電子憑證,實現(xiàn)一次申報,全市通用。

  而以行為軌跡為標準的健康碼技術很簡單,三大運營商掌握的個人用戶的 CDR 數(shù)據(jù)(Call Detail Records 呼叫詳細記錄)可以用于地理定位,這些數(shù)據(jù)和城市或區(qū)縣的風險值匹配后,就完成了一套簡單的健康碼系統(tǒng)。

  同時,還有一個問題是按照行為軌跡進行健康狀態(tài)判定容易出現(xiàn)誤差。健康碼所涉及的定位、軌跡等信息很多,但每一條信息都需要交叉驗證。例如信號基站反饋不佳,行為軌跡很容易出現(xiàn)漂移,導致數(shù)據(jù)不準確等等。

  這恐怕是偽造健康碼的僥幸心理之一。

  此外,要制作一款假的健康碼其實也很簡單。

  據(jù)光明網(wǎng)報道,在此事件曝光后,他們采訪到了某互聯(lián)網(wǎng)的程序員,該程序員表示:

  運行此 App 的代碼不算困難,大抵就是用戶輸入姓名之類的信息,開發(fā)者制作動態(tài)碼與動態(tài)時間,在頁面上展示一下。

  同時對于此 App 的制作時間,他表示:

  如果程序員只進行此軟件開發(fā)研制工作,一周左右時間就可以完成全部工作。

  一部分人存在僥幸心理,再加上其本事的技術實現(xiàn)較為簡單,讓偽造健康碼的始作俑者越來越大膽。

  但發(fā)生這樣的事情不應該僅僅將所有錯誤歸咎于技術,更應該考慮到全民的抗疫意識問題。

  早在疫情發(fā)生之初,我們就意識到抗擊疫情需要全人類的共同努力,而不僅僅是醫(yī)務工作單方面的付出,如果人人都存僥幸心理,那么,新冠病毒可能會存在更長的時間。

  同時,通過此次事件,我們也應意識到要加強辨別真?zhèn)诬浖哪芰Α?/p>

  至于如何辨別,下面這幾個建議或許可以幫到你:

  1、選擇正規(guī)應用市場下載 App

  2、注意查看軟件的安全性和評價

  3、注意查看軟件大小

  常見的手機 App 大小一般在 1M 至 20M 之間,“山寨”App 的體積通常較小,一般不足1M,可以讓用戶快速下載安裝。

  4、下載 App 前可與相關開發(fā)商進行確認

  5、多方體驗,警覺 App 存在的漏洞

  6、警惕手機病毒

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。