嚴懲!山寨健康碼應用驚現 Google Play ,存在半年之久,超千人下載,效仿者層出不窮

為了配合疫情防控,除了口罩,今天人們出行必不可少的另一個東西是手機上的健康碼,尤其是需要異地通行的人們。每到一地,常要不厭其煩地通過各種方式,或下載 App,或通過微信支付寶掃碼,登陸各地不同的健康碼。

如今,健康碼綠碼也成了大家新的打招呼方式。

可如果這個健康碼是假的,而且顏色地區隨意換,聽起來是不是很不可思議。

更離譜的是,這款軟件的名字就叫做「健康碼演示」,截止案發,下載量已經超過 1000 次。

所以,一旦這些下載了這些軟件的人剛好是攜帶新冠病毒的患者,後果有多嚴重就不用我說了吧。

不過,幸好警方已介入,涉事人員也被抓捕。

存在半年之久,超過千人下載,效仿者層出不窮

1 月 11 日,微博用戶@路誕先生在微博吐槽谷歌應用商店的一款應用。

該微博配圖顯示,谷歌應用商店有一款名叫健康碼演示的軟件。

在軟件簡介中,開發者寫道:

「該應用可以模擬各地區的健康碼/復工碼/通行碼的不同顯示風格 ,並且「可展示綠碼/黃碼/橙碼/紅碼狀態。同時可以自定義顯示數據,如地區、城市、姓名等」。

不過,該應用軟件與真實的健康碼軟件還是有一些細微的差別。

根據光明網測評后發現,雖然該應用與官方的健康碼在字體、字號、顏色、頁面布局上非常相似,粗看的確容易使人混淆,但仔細比較后仍然可以發現,「模擬綠碼」下方的提示字句,與官方綠碼下方的提示字句不同。

被偽造的健康碼下方文字標註為「本碼支持在杭醫療機構挂號、就診及醫保結算,直接出示掃碼使用」,官方綠碼則標註為「請在浙里辦 App 打開杭州健康碼,體驗碼上就醫新功能」。

儘管開發者在注意事項中稱「請勿用於被掃描的場合」,但該軟件還是獲得了超過一千次的下載次數。

最後更新時間為 2020 年 12 月 26 日,目前谷歌應用商店也下架了這款應用。

那麼,這款軟件究竟是誰開發的呢?

根據網友曬出的截圖顯示,該 App 的開發者名為 Morrowind Xie,郵箱為 morrowindxie@gmail.com,地址為杭州市上城區岳王路的「派派科技」公司。

根據開發者聯繫信息的郵箱地址,雷鋒網發現了該開發者的 GitHub 頁面,主頁顯示對方從 2013 年開始參與 GitHub 的開源項目。在此應用被廣泛關注之前,開發者還在 GitHub 上展示了開源代碼。

早在去年 7 月,該開發者就在 Github上傳了該 App 的代碼倉庫將其開源,同時還放上了谷歌商店的鏈接。

而該 App 的最後更新時間為 2020 年 12 月26 日,也就是說這款應用在谷歌應用商店存在了近六個月的時間。

杭州上城區市場監督管理局一位工作人員表示,這一軟件自 2020 年 5 月 6 日首次發佈至 12 月 26 日,該應用在此之前已有 12 次更新,一次次更新在擬真度上都有了提高。該應用被下架時已是 1.6.0 版本。

同時,通過該地址查詢不到公司,初步推斷可能是個體行為或偽造地址。

值得注意的是,在網友曬出的該應用軟件的用戶體驗截圖中,有用戶居然表示:「希望作者能多做幾個地區的。」

嗯??

也就是說,不僅有人用了,甚至還希望將這款軟件推廣至更多地區。

另據網友找到的該 Github 倉庫 2020 年 10 月的截圖顯示,Morrowind Xie 將該 App 開源后,就是為了讓更多人一起開發更多健康碼樣式。

很快就有新的開發者令基於此上傳了一款「福建版偽健康碼」。

而這名新的開發者,還在 Github 倉庫中發表了諸如「武漢肺炎」等激進言論。

同時,此人還號召懂技術的開發者自己「可以改下」,「讓更多的人知道」。

所以,可想而知,在這期間,有多少人鑽了這個空子,利用這款軟件逃過了檢查,更可怕的是,想象一下,如果使用該應用的用戶是新冠病毒攜帶者,而他的顯示碼卻是綠色,那麼,又有多少人因他而被感染呢?

實在無法想象。

但可怕的還在後面。

雷鋒網在 Github 上搜索發現,又有新的「健康碼偽造」倉庫出現......

在這個特殊時期,出現這樣的應用,網友們不淡定了,大呼嚴懲。

健康碼為什麼這麼容易偽造?

但事實上,自從健康碼誕生以來,就一直有人「想辦法」騙過健康碼。

2020 年 4 月,就出現了一批試圖矇混過關的人,當時,民政部基層政權建設和社區治理司司長陳越良透露,對於故意偽造健康碼、躲避檢查的人員,各地要制定相應的處罰措施,依法從重懲處。

另據每日經濟新聞報道,2020 年 12 月中國公民黃某從俄羅斯回國時進行了多次新冠病毒檢測,其檢測結果呈陽性,但是為了順利回國,他夥同鄭某通過支付相應的費用偽造了一份陰性報告從而獲得了通行健康碼。

而在回國途中,黃某所乘坐的航班有 17 名乘客因此感染,造成了嚴重影響,該航班也因此停運 4 周。

所以,為什麼有人想要一次次觸碰底線呢?

恐怕這還要從健康碼本身說起。

關於健康碼,百度百度的詞條解釋為:

健康碼是以真實數據為基礎,由市民或者返工返崗人員通過自行網上申報,經後台審核后,即可生成屬於個人的二維碼。該二維碼作為個人在本地區出入通行的一個電子憑證,實現一次申報,全市通用。 

而以行為軌跡為標準的健康碼技術很簡單,三大運營商掌握的個人用戶的 CDR 數據(Call Detail Records 呼叫詳細記錄)可以用於地理定位,這些數據和城市或區縣的風險值匹配后,就完成了一套簡單的健康碼系統。

同時,還有一個問題是按照行為軌跡進行健康狀態判定容易出現誤差。健康碼所涉及的定位、軌跡等信息很多,但每一條信息都需要交叉驗證。例如信號基站反饋不佳,行為軌跡很容易出現漂移,導致數據不準確等等。

這恐怕是偽造健康碼的僥倖心理之一。

此外,要製作一款假的健康碼其實也很簡單。

據光明網報道,在此事件曝光后,他們採訪到了某互聯網的程序員,該程序員表示:

運行此 App 的代碼不算困難,大抵就是用戶輸入姓名之類的信息,開發者製作動態碼與動態時間,在頁面上展示一下。

同時對於此 App 的製作時間,他表示:

如果程序員只進行此軟件開發研製工作,一周左右時間就可以完成全部工作。

一部分人存在僥倖心理,,再加上其本事的技術實現較為簡單,讓偽造健康碼的始作俑者越來越大膽。

但發生這樣的事情不應該僅僅將所有錯誤歸咎於技術,更應該考慮到全民的抗疫意識問題。

早在疫情發生之初,我們就意識到抗擊疫情需要全人類的共同努力,而不僅僅是醫務工作單方面的付出,如果人人都存僥倖心理,那麼,新冠病毒可能會存在更長的時間。

同時,通過此次事件,我們也應意識到要加強辨別真偽軟件的能力。

至於如何辨別,下面這幾個建議或許可以幫到你:

1、選擇正規應用市場下載 App

2、注意查看軟件的安全性和評價

3、注意查看軟件大小

常見的手機 App 大小一般在 1M 至 20M 之間,「山寨」App 的體積通常較小,一般不足1M,可以讓用戶快速下載安裝。

4、下載 App 前可與相關開發商進行確認

5、多方體驗,警覺 App 存在的漏洞

6、警惕手機病毒

雷鋒網雷鋒網雷鋒網

參考資料:

【1】https://new.qq.com/omn/20210113/20210113A0GXR800.html

【2】https://weibo.com/5103458366/JCJ9fzQkr?filter=hot&root_comment_id=0

【3】https://github.com/morrowind?tab=repositories

【4】https://www.toutiao.com/a6916820388903125511/

【5】https://www.huxiu.com/article/397779.html


想在手機閱讀更多網站設計及開發資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems