本文轉自【科技日報】;
視覺中國圖
這種軟件在國內的應用商店或網站平台很難上架。國家網信辦、工信部等對此都有相關法規,規定了平台責任,也就是説平台上涉嫌違法或者傳播不良信息的軟件,都要及時刪除,平台有這個義務。——單 勇 南京大學法學院教授
可模擬多地健康碼、復工碼、通行碼;能自定義地區、城市、姓名;隨意設置綠碼、黃碼、紅碼……在國內新冠肺炎疫情防控形勢再次趨於嚴峻之時,一款“健康碼演示”APP近日被網友曝光。
1月13日,杭州市人民政府新聞辦公室官方微博發佈通告稱,該軟件開發者系41歲的解某某,目前已被採取刑事強制措施。
在公安部門介入調查後,該軟件隨即下架。但該軟件引發的公眾擔憂和討論並未結束,有網友擔心其可能被非法使用:這種軟件上架,會不會出現假的健康碼?
那麼,法律層面對編寫發佈健康碼演示軟件的行為是如何規定的?如果有人用了這款軟件屬於什麼行為?健康碼驗證環節能否增加技術手段進行應對?為此,科技日報記者走訪了計算技術和法律方面的有關專家。
健康碼演示軟件現身應用市場
1月11日,微博博主@路誕先生髮布消息稱,在谷歌Play應用軟件商店中,一款名為“健康碼演示”的軟件能夠根據個人所需隨意顯示各地健康碼。
這一APP可謂神通廣大,能夠模擬各地健康碼、復工碼、通行碼,還能根據需要展示不同健康碼,比如綠碼、黃碼、紅碼等狀態,並可自定義輸入並顯示相關數據,比如地區、城市、姓名等。
可以説,要什麼碼有什麼碼,要什麼名有什麼名。
值得深思的是,該APP在詳情頁面還標註了“注意事項”,稱該應用僅作為演示目的,二維碼並非實際健康碼、復工碼,請勿用於被掃碼的場合,以免引起不必要的誤會。
由於被多人舉報,該軟件已被下架,但是下載量已超過1000次。谷歌Play應用軟件商店主要面向國外用户,在輸入性疫情不斷增多的嚴峻態勢下,一旦被入境人員用於國內通行,極易引發疫情傳播。
杭州公安機關得知後,迅速介入此事。然而,網友很快就發現,該軟件上的公司名稱和地址都是假的。軟件登記地址是一個杭州市私人住所,並非辦公場地,而軟件顯示的“派派科技”公司也查不到相關信息。
“據我們瞭解,該軟件作者曾把代碼上傳到一個面向開源及私有軟件項目的託管平台GitHub公開分享,但目前已經刪除。”南京信息工程大學計算機與軟件學院教師閏雷鳴告訴記者,開發這種軟件並不困難,一個學過計算機軟件開發的大學本科生就能完成。
據閏雷鳴介紹,開發者應該是收集了全國各地的健康碼樣式,用二維碼生成技術模擬各地健康碼,同時通過自定義選項,設置各種個人信息和區域信息。
“在谷歌Play應用軟件商店上傳APP,首先需要註冊,公司和個人均可,並繳納20多美元的註冊費,就可發佈軟件,谷歌公司也會對軟件進行審核。”閏雷鳴説。
擾亂社會治安,免責聲明不是避風港
1月12日,解某某被杭州市公安局西湖區分局立案偵查。
據浙江省杭州市西湖區人民檢察院微信公眾號1月17日消息,該院已派檢察官依法提前介入該案。目前,案件正在進一步辦理中。
解某某究竟出於什麼目的開發這款軟件目前尚不可知,但是他顯然知道自己的行為有可能觸及法律紅線。
從一個細節可以看出:他不僅使用虛假的公司名稱和地址信息,還自欺欺人地標註“注意事項”,企圖為自己免責。
“這句聲明是沒有用的,法律不看他怎麼説,而是看他做了什麼。”南京大學法學院教授單勇認為,解某某的行為擾亂了疫情防控措施和社會秩序,因此杭州官方發佈的消息稱之為“涉疫網絡違法案件”。
單勇説,健康碼事關疫情防控成效和社會秩序穩定,從這個角度來看,《傳染病防治法》《治安管理處罰法》的相關規定都適用該案件。但是,也不排除通過公安機關的偵查,發現其行為涉嫌觸犯刑法。
從性質上看,“提供偽造健康碼的軟件屬於妨害傳染病防治等危害公共衞生秩序的違法行為的網絡幫助行為,本案具體涉及刑法哪種罪名,最終還是要看公安機關偵查所獲得的證據。”單勇説。
單勇告訴記者,目前國內疫情防控形勢嚴峻,這是典型的擾亂疫情防控行為,司法機關很有可能會將其作為典型案件辦理,對社會起到釋法和説理的作用,“我們處罰解某某的最終目的不光是為了懲處個別人,更重要的是通過該案件的辦理,對類似的網絡違法行為進行震懾,同時又對普通老百姓進行普法宣傳”。
同時,單勇也強調,使用該軟件的行為人雖然在一般情況下不涉及刑事犯罪,但存在擾亂治安等違反相關行政法規的行為,“比如有人明知自己感染新冠病毒或曾出入過高風險地區,為了通行方便而使用該軟件,那就可能違反《治安管理處罰法》”。
改進驗證手段堵上安全漏洞
許多網友在譴責解某某的同時,也對谷歌公司表示不滿。
此前,谷歌Play應用軟件商店曾規定,公開發布的接觸者追蹤應用必須由政府官方實體發佈、受其委託開發或受其直接認可,此類應用包括出於應對或緩解COVID-19疫情的目的而跟蹤或監控COVID-19感染者或接觸者的所有應用。
但是,這麼一個明顯造假健康碼的APP,是如何通過審核上架的?
據單勇介紹:“這種軟件在國內的應用商店或網站平台很難上架。國家網信辦、工信部等對此都有相關法規,規定了平台責任,也就是説平台上涉嫌違法或者傳播不良信息的軟件,都要及時刪除,平台有這個義務。”
同時,該軟件也暴露出健康碼驗證環節還存在不小的漏洞。目前,不論是出入超市、飯店等公共場所,還是乘坐地鐵、高鐵等交通工具,對健康碼的驗證大多是人工看一眼,這就給造假、用假者以可乘之機。
閏雷鳴表示,從網絡安全角度看,健康碼的安全性仍有提升空間,“它是一個電子憑證,電子憑證想要安全,就得設計很複雜的安全機制,來確保它不可否認、不可偽造”。
但閏雷鳴也認為,從目前健康碼的應用場景來看,升級健康碼或改用其他手段並無必要,只需改進驗證手段即可堵上這個漏洞。
根據專家提示,記者用支付寶手機客户端掃描江蘇省健康碼,立即彈出提示:如果你是卡口工作人員,請用釘釘“掃一掃”入卡人員的健康碼,檢驗健康碼並上報狀態。而相比手機掃碼,採用類似超市收銀那樣的掃碼手柄則更加快捷。
“電子憑證最好還是用電子檢測手段進行驗證,一個百餘元手持掃碼機就能掃出健康碼的真偽,從技術上來説並不複雜,但有可能大幅增加行政管理難度和成本,這需要管理者綜合考量。”閏雷鳴説道。
(原題為《APP可隨意模擬健康碼 一句免責聲明就能逍遙法外?》)