楠木軒

健康碼都有「山寨」的,這個下架應用讓我們知道造假成本有多低

由 仝海燕 發佈於 科技

隨着確診案例的增多,人們又按照規定戴起了口罩。原本自動測温就能通過的機場、高鐵等交通樞紐站點的地鐵站又重新攔起了圍欄,需要出示當地健康碼才能通過。

出行變得更麻煩了一些,但人們也安心了一點。畢竟健康碼就能確定該用户有沒有去過中高風險地區,對控制病例不流入有很大作用。

但是,如果行人出示的健康碼是假的呢?

Google Play 下架應用,可模仿健康碼

1 月 11 日,用户 @路誕先生的一條微博引發了廣泛關注。這條微博配圖顯示,Google Play 上有一款名叫「健康碼演示」的應用,該應用可以模擬各地區健康碼、復工碼、通行碼的不同顯示風格和式樣。

儘管開發者在詳情介紹中有強調本應用僅作為演示目的,提醒用户不要將它用於被掃描的場合,以免引起不必要的誤會。但這款應用可自定義顯示如城市、地區、姓名的功能,再加上可以切換綠碼、紅碼、橙碼的狀態,一切都是在幫助用户造假,以瞞過今天依靠數字工具判定用户危險程度的防疫系統。

雖然 Google Play 在第二天就下架了該應用,但我們還是能看到關於該應用的更多信息。例如該應用已有 12 次更新,一次次更新在擬真度上都有了提高。該應用被下架時已是 1.6.0 版本,上一次更新在 2020 年 12 月 26 日,上架 Google Play 似乎已有半年。

而超過 1000 次的下載數量和 29 個人給出的 3.1 分的評價也證明,有人真的覺得這個應用有用。

▲ 圖片來自:@路誕先生

在這一情況引發關注後,用户 @犬大星大狗狗 ADL 就直接通過 110 進行了舉報。警方接到舉報後,三分鐘內就根據圖片顯示的開發者聯繫信息進行了走訪調查,調查發現該地址居住的是一個日本人,並不存在開發者所寫的派派科技公司。而我們在企查查中也看到了很多個浙江的派派科技公司,但沒有任何一個是和其地址、業務所對應的。

根據開發者聯繫信息的郵箱地址,我們搜索到了開發者的 GitHub 頁面,主頁顯示對方從 2013 年開始參與 GitHub 的開源項目。在此應用被廣泛關注之前,開發者還在 GitHub 上展示了開源代碼,目前已刪除。

▲ 開發者的 GitHub 界面

我們找到了這個下架的 app,體驗後發現這個應用並沒有做到全國健康碼的設置,僅對北京、浙江、山東等地進行了配置。App 中實時更新的時間和可編輯的名字確實能夠以假亂真,其他地區的健康碼頁面則明顯可分辨不同。

「健康碼演示」中掃描後的二維碼目前已無法識別,但根據鏈接判斷,二維碼很可能會將掃碼者引導至 Google Play 下載界面。

▲ 我們看到的「健康碼演示」,對部分地區防疫系統來説幾乎無法分辨

愛範兒 CTO 何世友告訴我們,這個模擬健康碼的應用從技術上來説是非常簡單的,它實際上是對前端頁面的仿造,他幾十分鐘就可以做好一個相同的應用。「健康碼的前端技術本身也不復雜,後端的數據對接才是這套系統的難點。」

脆弱的數字身份,真假難辨

在健康碼這個體系中,普通使用者是有一些空子可鑽的。使用「健康碼演示」的用户,只要不被掃碼檢查就不會被發現,之前還有新聞曝出有人使用截圖試圖矇混過關,被負責的志願者發現。

而開發者之所以對北京、浙江、山東幾個地區的健康碼做了特別配置,很大一個原因是這些地區為了防止用户使用截圖,在健康碼上加了實時的時間以防止用户截圖,結果被開發者用技術的方式解決了。

▲ 圖片來自:《紐約時報》

健康碼這套系統是一套可靠又有效的系統,但它同時也是一套脆弱的系統。很多人可能因為不想在當地就醫、嫌麻煩、覺得自己沒病等原因鑽空子通過檢疫關卡,但一旦有確診病例通過類似的避檢手段對病毒進行了傳播,破壞的就是防疫系統本身。

「健康碼演示」這款 app 的存在其實只是數字時代生活的一個縮影。在這個時代裏,我們生活更方便了,但造假的門檻可能更低了。數字身份不能讓人完全相信,他可能是一個虛擬、偽造的身份,也可能是一個都不知情的身份授權。

▲ 圖片來自:Global News

最近引起討論的抖音和袁隆平賬號疑雲就是其中之一。新華社報道袁隆平對這個賬號毫不知情,抖音則表示該賬號建立是由袁隆平擔任法定代表人的公司和抖音進行了多次溝通的結果,該公司也提供了袁隆平授權函和袁隆平本人身份證信息等認證必需資料。

所以在袁隆平的抖音賬號的問題上,袁隆平本人不知情和抖音獲得了袁隆平數字身份的授權是不矛盾的,只是現實中本人可能也對其並不瞭解就是了。這還是授權信息和本人知不知悉的問題了,還有更多的案例是本人對此一無所知,就被人利用信息鴻溝收割了下沉人羣。

▲ 圖片來自:@新華視點

「殺豬盤」「賣茶女」就是一個個真實的案例,利用看似真實的身份塑造人設,降低對談用户的戒心,讓他們覺得自己是在社交,然後進行收割。曾引發眾人關注的假靳東和假董卿更是通過短視頻營造有光環的形象對用户進行收割。

在這個真假難辨的數字時代,可以鑽的漏洞太多了,導致相信也變得很容易。

數字時代,相信變得更容易

以前陌生人是很難交易的。但在數字時代,在二手平台點擊一下芝麻信用分的授信協議,那三個數字就成了你身份的證明,對方就會因為你的信用分高選擇信任。儘管這仍有風險,畢竟你也無法確認這個賬號的使用者確實是信用分高的人,信用分高也有欺詐的風險。

▲ 經典「梗圖」你永遠不知道互聯網和你聊天的是不是一隻狗。圖片來自:imgflip

但在數字時代,這成為越來越多人的選擇。

人們也很容易相信數字時代的「真相」。越來越多人靠着一張截圖就可以編造一個事實,或者裝作知情人士透露一些「內幕」。而這類似是而非的消息往往可以通過微信羣迅速傳播,原因就在於這些羣聊截圖離普通人太近了,它能夠最大程度地還原信息現場,使人信服。

▲ 圖片來自:鈦媒體

像「健康碼演示」這類應用其實只是一個縮影,它告訴我們數字時代的造假可能比我們想象的更容易。以前的刻假公章、辦假證在今天的成本更低了,截一張圖,改一個數字,甚至給人的頭像、ID 打碼都成為了數字時代更好讓人相信的方式。

▲ 互聯網時代,打碼讓信息更可信

在拼多多知乎回應事件中,就有很多人都無法確認品牌最初的截圖是不是偽造的,很大原因就是因為大家對造假成本都有一定的認知。只需要簡單的截圖和拼接,每個人都能製造一個大新聞,數字造假的成本並不高。

Bilibili up 主 @痕繼痕跡 就曾演示過,如何修改網頁動態信息,通過「檢查」功能,任何人都可以在網頁信息裏輕鬆地修改內容。

▲ 網頁都能輕鬆修改。圖片來自:@痕繼痕跡

對於瞭解工具,掌握工具的人來説,通過自己掌握的知識去做類似的事情基本不存在技術門檻。唯一限制他們的就是法律和道德,但單靠道德是不夠的,即便技術跑的足夠快,法律也得儘快追上。否則,一個感染者在用假健康碼隨意行走時,就可能毀掉大部分遵守規則的人所做的努力。

「健康碼演示」開發者提供的工具或許已經有了危害公共安全的風險。而隨着警方的快速反應,我們也會獲知更多的信息。但可以確定的是,開發者很難通過一句「只是開發展示工具,不知道用户會拿來做什麼」來為自己開脱。

畢竟算法和工具沒有價值觀和思考,人卻是有的。