严惩!山寨健康码应用惊现 Google Play
2021-01-15
来源:雷锋网
为了配合疫情防控,除了口罩,今天人们出行必不可少的另一个东西是手机上的健康码,尤其是需要异地通行的人们。每到一地,常要不厌其烦地通过各种方式,或下载 App,或通过微信支付宝扫码,登陆各地不同的健康码。
如今,健康码绿码也成了大家新的打招呼方式。
可如果这个健康码是假的,而且颜色地区随意换,听起来是不是很不可思议。
更离谱的是,这款软件的名字就叫做”健康码演示“,截止案发,下载量已经超过 1000 次。
所以,一旦这些下载了这些软件的人刚好是携带新冠病毒的患者,后果有多严重就不用我说了吧。
不过,幸好警方已介入,涉事人员也被抓捕。
1
存在半年之久,超过千人下载,
效仿者层出不穷
1 月 11 日,微博用户@路诞先生在微博吐槽谷歌应用商店的一款应用。
该微博配图显示,谷歌应用商店有一款名叫健康码演示的软件。
在软件简介中,开发者写道:
”该应用可以模拟各地区的健康码/复工码/通行码的不同显示风格 ,并且“可展示绿码/黄码/橙码/红码状态。同时可以自定义显示数据,如地区、城市、姓名等”。
不过,该应用软件与真实的健康码软件还是有一些细微的差别。
根据光明网测评后发现,虽然该应用与官方的健康码在字体、字号、颜色、页面布局上非常相似,粗看的确容易使人混淆,但仔细比较后仍然可以发现,“模拟绿码”下方的提示字句,与官方绿码下方的提示字句不同。
被伪造的健康码下方文字标注为“本码支持在杭医疗机构挂号、就诊及医保结算,直接出示扫码使用”,官方绿码则标注为“请在浙里办 App 打开杭州健康码,体验码上就医新功能”。
尽管开发者在注意事项中称“请勿用于被扫描的场合”,但该软件还是获得了超过一千次的下载次数。
最后更新时间为 2020 年 12 月 26 日,目前谷歌应用商店也下架了这款应用。
那么,这款软件究竟是谁开发的呢?
根据网友晒出的截图显示,该 App 的开发者名为 Morrowind Xie,邮箱为 morrowindxie@gmail.com,地址为杭州市上城区岳王路的“派派科技”公司。
根据开发者联系信息的邮箱地址,雷锋网发现了该开发者的 GitHub 页面,主页显示对方从 2013 年开始参与 GitHub 的开源项目。在此应用被广泛关注之前,开发者还在 GitHub 上展示了开源代码。
早在去年 7 月,该开发者就在 Github上传了该 App 的代码仓库将其开源,同时还放上了谷歌商店的链接。
而该 App 的最后更新时间为 2020 年 12 月26 日,也就是说这款应用在谷歌应用商店存在了近六个月的时间。
杭州上城区市场监督管理局一位工作人员表示,这一软件自 2020 年 5 月 6 日首次发布至 12 月 26 日,该应用在此之前已有 12 次更新,一次次更新在拟真度上都有了提高。该应用被下架时已是 1.6.0 版本。
同时,通过该地址查询不到公司,初步推断可能是个体行为或伪造地址。
值得注意的是,根据公众号扩展迷EXTFANS的介绍,在网友晒出的该应用软件的用户体验截图中,有用户居然表示:“希望作者能多做几个地区的。”
嗯??
也就是说,不仅有人用了,甚至还希望将这款软件推广至更多地区。
另外,根据网友找到的该 Github 仓库 2020 年 10 月的截图显示,Morrowind Xie 将该 App 开源后,就是为了让更多人一起开发更多健康码样式。
很快就有新的开发者令基于此上传了一款“福建版伪健康码”。
而这名新的开发者,还在 Github 仓库中发表了诸如“武汉肺炎”等激进言论。
同时还号召懂技术的开发者自己“可以改下”,“让更多的人知道”。
所以,可想而知,在这期间,有多少人钻了这个空子,利用这款软件逃过了检查,更可怕的是,想象一下,如果使用该应用的用户是新冠病毒携带者,而他的显示码却是绿色,那么,又有多少人因他而被感染呢?
实在无法想象。
但可怕的还在后面。
雷锋网在 Github 上搜索发现,又有新的“健康码伪造”仓库出现……
在这个特殊时期,出现这样的应用,网友们不淡定了,大呼严惩。
2
健康码为什么这么容易伪造?
但事实上,自从健康码诞生以来,就一直有人“想办法”骗过健康码。
2020 年 4 月,就出现了一批试图蒙混过关的人,当时,民政部基层政权建设和社区治理司司长陈越良透露,对于故意伪造健康码、躲避检查的人员,各地要制定相应的处罚措施,依法从重惩处。
另据每日经济新闻报道,2020 年 12 月中国公民黄某从俄罗斯回国时进行了多次新冠病毒检测,其检测结果呈阳性,但是为了顺利回国,他伙同郑某通过支付相应的费用伪造了一份阴性报告从而获得了通行健康码。
而在回国途中,黄某所乘坐的航班有 17 名乘客因此感染,造成了严重影响,该航班也因此停运 4 周。
所以,为什么有人想要一次次触碰底线呢?
恐怕这还要从健康码本身说起。
关于健康码,百度百度的词条解释为:
健康码是以真实数据为基础,由市民或者返工返岗人员通过自行网上申报,经后台审核后,即可生成属于个人的二维码。该二维码作为个人在本地区出入通行的一个电子凭证,实现一次申报,全市通用。
而以行为轨迹为标准的健康码技术很简单,三大运营商掌握的个人用户的 CDR 数据(Call Detail Records 呼叫详细记录)可以用于地理定位,这些数据和城市或区县的风险值匹配后,就完成了一套简单的健康码系统。
同时,还有一个问题是按照行为轨迹进行健康状态判定容易出现误差。健康码所涉及的定位、轨迹等信息很多,但每一条信息都需要交叉验证。例如信号基站反馈不佳,行为轨迹很容易出现漂移,导致数据不准确等等。
这恐怕是伪造健康码的侥幸心理之一。
此外,要制作一款假的健康码其实也很简单。
据光明网报道,在此事件曝光后,他们采访到了某互联网的程序员,该程序员表示:
运行此 App 的代码不算困难,大抵就是用户输入姓名之类的信息,开发者制作动态码与动态时间,在页面上展示一下。
同时对于此 App 的制作时间,他表示:
如果程序员只进行此软件开发研制工作,一周左右时间就可以完成全部工作。
一部分人存在侥幸心理,再加上其本事的技术实现较为简单,让伪造健康码的始作俑者越来越大胆。
但发生这样的事情不应该仅仅将所有错误归咎于技术,更应该考虑到全民的抗疫意识问题。
早在疫情发生之初,我们就意识到抗击疫情需要全人类的共同努力,而不仅仅是医务工作单方面的付出,如果人人都存侥幸心理,那么,新冠病毒可能会存在更长的时间。
同时,通过此次事件,我们也应意识到要加强辨别真伪软件的能力。
至于如何辨别,下面这几个建议或许可以帮到你:
1、选择正规应用市场下载 App
2、注意查看软件的安全性和评价
3、注意查看软件大小
常见的手机 App 大小一般在 1M 至 20M 之间,“山寨”App 的体积通常较小,一般不足1M,可以让用户快速下载安装。
4、下载 App 前可与相关开发商进行确认
5、多方体验,警觉 App 存在的漏洞
6、警惕手机病毒