為了配合疫情防控，除了口罩，今天人們出行必不可少的另一個(gè)東西是手機(jī)上的健康碼，尤其是需要異地通行的人們。每到一地，常要不厭其煩地通過(guò)各種方式，或下載 App，或通過(guò)微信支付寶掃碼，登陸各地不同的健康碼。

　　如今，健康碼綠碼也成了大家新的打招呼方式。

　　可如果這個(gè)健康碼是假的，而且顏色地區(qū)隨意換，聽(tīng)起來(lái)是不是很不可思議。

　　更離譜的是，這款軟件的名字就叫做”健康碼演示“，截止案發(fā)，下載量已經(jīng)超過(guò) 1000 次。

　　所以，一旦這些下載了這些軟件的人剛好是攜帶新冠病毒的患者，后果有多嚴(yán)重就不用我說(shuō)了吧。

　　不過(guò)，幸好警方已介入，涉事人員也被抓捕。

　　1

　　存在半年之久，超過(guò)千人下載，

　　效仿者層出不窮

　　1 月 11 日，微博用戶(hù)@路誕先生在微博吐槽谷歌應(yīng)用商店的一款應(yīng)用。

　　該微博配圖顯示，谷歌應(yīng)用商店有一款名叫健康碼演示的軟件。

　　在軟件簡(jiǎn)介中，開(kāi)發(fā)者寫(xiě)道：

　　”該應(yīng)用可以模擬各地區(qū)的健康碼/復(fù)工碼/通行碼的不同顯示風(fēng)格 ，并且“可展示綠碼/黃碼/橙碼/紅碼狀態(tài)。同時(shí)可以自定義顯示數(shù)據(jù)，如地區(qū)、城市、姓名等”。

　　不過(guò)，該應(yīng)用軟件與真實(shí)的健康碼軟件還是有一些細(xì)微的差別。

　　根據(jù)光明網(wǎng)測(cè)評(píng)后發(fā)現(xiàn)，雖然該應(yīng)用與官方的健康碼在字體、字號(hào)、顏色、頁(yè)面布局上非常相似，粗看的確容易使人混淆，但仔細(xì)比較后仍然可以發(fā)現(xiàn)，“模擬綠碼”下方的提示字句，與官方綠碼下方的提示字句不同。

　　被偽造的健康碼下方文字標(biāo)注為“本碼支持在杭醫(yī)療機(jī)構(gòu)掛號(hào)、就診及醫(yī)保結(jié)算，直接出示掃碼使用”，官方綠碼則標(biāo)注為“請(qǐng)?jiān)谡憷镛k App 打開(kāi)杭州健康碼，體驗(yàn)碼上就醫(yī)新功能”。

　　盡管開(kāi)發(fā)者在注意事項(xiàng)中稱(chēng)“請(qǐng)勿用于被掃描的場(chǎng)合”，但該軟件還是獲得了超過(guò)一千次的下載次數(shù)。

　　最后更新時(shí)間為 2020 年 12 月 26 日，目前谷歌應(yīng)用商店也下架了這款應(yīng)用。

　　那么，這款軟件究竟是誰(shuí)開(kāi)發(fā)的呢？

　　根據(jù)網(wǎng)友曬出的截圖顯示，該 App 的開(kāi)發(fā)者名為 Morrowind Xie，郵箱為 morrowindxie@gmail.com，地址為杭州市上城區(qū)岳王路的“派派科技”公司。

　　根據(jù)開(kāi)發(fā)者聯(lián)系信息的郵箱地址，雷鋒網(wǎng)發(fā)現(xiàn)了該開(kāi)發(fā)者的 GitHub 頁(yè)面，主頁(yè)顯示對(duì)方從 2013 年開(kāi)始參與 GitHub 的開(kāi)源項(xiàng)目。在此應(yīng)用被廣泛關(guān)注之前，開(kāi)發(fā)者還在 GitHub 上展示了開(kāi)源代碼。

　　早在去年 7 月，該開(kāi)發(fā)者就在 Github上傳了該 App 的代碼倉(cāng)庫(kù)將其開(kāi)源，同時(shí)還放上了谷歌商店的鏈接。

　　而該 App 的最后更新時(shí)間為 2020 年 12 月26 日，也就是說(shuō)這款應(yīng)用在谷歌應(yīng)用商店存在了近六個(gè)月的時(shí)間。

　　杭州上城區(qū)市場(chǎng)監(jiān)督管理局一位工作人員表示，這一軟件自 2020 年 5 月 6 日首次發(fā)布至 12 月 26 日，該應(yīng)用在此之前已有 12 次更新，一次次更新在擬真度上都有了提高。該應(yīng)用被下架時(shí)已是 1.6.0 版本。

　　同時(shí)，通過(guò)該地址查詢(xún)不到公司，初步推斷可能是個(gè)體行為或偽造地址。

　　值得注意的是，根據(jù)公眾號(hào)擴(kuò)展迷EXTFANS的介紹，在網(wǎng)友曬出的該應(yīng)用軟件的用戶(hù)體驗(yàn)截圖中，有用戶(hù)居然表示：“希望作者能多做幾個(gè)地區(qū)的?！?/p>

　　嗯？？

　　也就是說(shuō)，不僅有人用了，甚至還希望將這款軟件推廣至更多地區(qū)。

　　另外，根據(jù)網(wǎng)友找到的該 Github 倉(cāng)庫(kù) 2020 年 10 月的截圖顯示，Morrowind Xie 將該 App 開(kāi)源后，就是為了讓更多人一起開(kāi)發(fā)更多健康碼樣式。

　　很快就有新的開(kāi)發(fā)者令基于此上傳了一款“福建版?zhèn)谓】荡a”。

　　而這名新的開(kāi)發(fā)者，還在 Github 倉(cāng)庫(kù)中發(fā)表了諸如“武漢肺炎”等激進(jìn)言論。

　　同時(shí)還號(hào)召懂技術(shù)的開(kāi)發(fā)者自己“可以改下”，“讓更多的人知道”。

　　所以，可想而知，在這期間，有多少人鉆了這個(gè)空子，利用這款軟件逃過(guò)了檢查，更可怕的是，想象一下，如果使用該應(yīng)用的用戶(hù)是新冠病毒攜帶者，而他的顯示碼卻是綠色，那么，又有多少人因他而被感染呢？

　　實(shí)在無(wú)法想象。

　　但可怕的還在后面。

　　雷鋒網(wǎng)在 Github 上搜索發(fā)現(xiàn)，又有新的“健康碼偽造”倉(cāng)庫(kù)出現(xiàn)……

　　在這個(gè)特殊時(shí)期，出現(xiàn)這樣的應(yīng)用，網(wǎng)友們不淡定了，大呼嚴(yán)懲。

　　2

　　健康碼為什么這么容易偽造？

　　但事實(shí)上，自從健康碼誕生以來(lái)，就一直有人“想辦法”騙過(guò)健康碼。

　　2020 年 4 月，就出現(xiàn)了一批試圖蒙混過(guò)關(guān)的人，當(dāng)時(shí)，民政部基層政權(quán)建設(shè)和社區(qū)治理司司長(zhǎng)陳越良透露，對(duì)于故意偽造健康碼、躲避檢查的人員，各地要制定相應(yīng)的處罰措施，依法從重懲處。

　　另?yè)?jù)每日經(jīng)濟(jì)新聞報(bào)道，2020 年 12 月中國(guó)公民黃某從俄羅斯回國(guó)時(shí)進(jìn)行了多次新冠病毒檢測(cè)，其檢測(cè)結(jié)果呈陽(yáng)性，但是為了順利回國(guó)，他伙同鄭某通過(guò)支付相應(yīng)的費(fèi)用偽造了一份陰性報(bào)告從而獲得了通行健康碼。

　　而在回國(guó)途中，黃某所乘坐的航班有 17 名乘客因此感染，造成了嚴(yán)重影響，該航班也因此停運(yùn) 4 周。

　　所以，為什么有人想要一次次觸碰底線(xiàn)呢？

　　恐怕這還要從健康碼本身說(shuō)起。

　　關(guān)于健康碼，百度百度的詞條解釋為：

　　健康碼是以真實(shí)數(shù)據(jù)為基礎(chǔ)，由市民或者返工返崗人員通過(guò)自行網(wǎng)上申報(bào)，經(jīng)后臺(tái)審核后，即可生成屬于個(gè)人的二維碼。該二維碼作為個(gè)人在本地區(qū)出入通行的一個(gè)電子憑證，實(shí)現(xiàn)一次申報(bào)，全市通用。

　　而以行為軌跡為標(biāo)準(zhǔn)的健康碼技術(shù)很簡(jiǎn)單，三大運(yùn)營(yíng)商掌握的個(gè)人用戶(hù)的 CDR 數(shù)據(jù)（Call Detail Records 呼叫詳細(xì)記錄）可以用于地理定位，這些數(shù)據(jù)和城市或區(qū)縣的風(fēng)險(xiǎn)值匹配后，就完成了一套簡(jiǎn)單的健康碼系統(tǒng)。

　　同時(shí)，還有一個(gè)問(wèn)題是按照行為軌跡進(jìn)行健康狀態(tài)判定容易出現(xiàn)誤差。健康碼所涉及的定位、軌跡等信息很多，但每一條信息都需要交叉驗(yàn)證。例如信號(hào)基站反饋不佳，行為軌跡很容易出現(xiàn)漂移，導(dǎo)致數(shù)據(jù)不準(zhǔn)確等等。

　　這恐怕是偽造健康碼的僥幸心理之一。

　　此外，要制作一款假的健康碼其實(shí)也很簡(jiǎn)單。

　　據(jù)光明網(wǎng)報(bào)道，在此事件曝光后，他們采訪到了某互聯(lián)網(wǎng)的程序員，該程序員表示：

　　運(yùn)行此 App 的代碼不算困難，大抵就是用戶(hù)輸入姓名之類(lèi)的信息，開(kāi)發(fā)者制作動(dòng)態(tài)碼與動(dòng)態(tài)時(shí)間，在頁(yè)面上展示一下。

　　同時(shí)對(duì)于此 App 的制作時(shí)間，他表示：

　　如果程序員只進(jìn)行此軟件開(kāi)發(fā)研制工作，一周左右時(shí)間就可以完成全部工作。

　　一部分人存在僥幸心理，再加上其本事的技術(shù)實(shí)現(xiàn)較為簡(jiǎn)單，讓偽造健康碼的始作俑者越來(lái)越大膽。

　　但發(fā)生這樣的事情不應(yīng)該僅僅將所有錯(cuò)誤歸咎于技術(shù)，更應(yīng)該考慮到全民的抗疫意識(shí)問(wèn)題。

　　早在疫情發(fā)生之初，我們就意識(shí)到抗擊疫情需要全人類(lèi)的共同努力，而不僅僅是醫(yī)務(wù)工作單方面的付出，如果人人都存僥幸心理，那么，新冠病毒可能會(huì)存在更長(zhǎng)的時(shí)間。

　　同時(shí)，通過(guò)此次事件，我們也應(yīng)意識(shí)到要加強(qiáng)辨別真?zhèn)诬浖哪芰Α?/p>

　　至于如何辨別，下面這幾個(gè)建議或許可以幫到你：

　　1、選擇正規(guī)應(yīng)用市場(chǎng)下載 App

　　2、注意查看軟件的安全性和評(píng)價(jià)

　　3、注意查看軟件大小

　　常見(jiàn)的手機(jī) App 大小一般在 1M 至 20M 之間，“山寨”App 的體積通常較小，一般不足1M，可以讓用戶(hù)快速下載安裝。

　　4、下載 App 前可與相關(guān)開(kāi)發(fā)商進(jìn)行確認(rèn)

　　5、多方體驗(yàn)，警覺(jué) App 存在的漏洞

　　6、警惕手機(jī)病毒