专注于生物制药口服给药技术及工业工艺研究,欧瑞德完成数千万Pre-A轮融资
06-18
随着确诊病例的增加,人们都按照规定佩戴口罩。
机场、高铁站等交通枢纽的地铁站,原本可以自动测温通行的地铁站,重新封锁了围栏,需要出示当地健康码才能通行。
出行变得多了一些麻烦,但人们也多了一些安心。
?毕竟健康码可以判断用户是否去过中高风险地区,这将对控制病例流入起到很大作用。
但如果行人展示的健康码是假的怎么办? Google Play 下架了可以模仿健康码的应用。
1月11日,用户@Ludanyaoming的一条微博引起广泛关注。
这条微博配图显示,Google Play上有一款名为“健康码演示”的应用,可以模拟各地区健康码、复工码、通行码的不同显示风格和风格。
虽然开发者在详细介绍中强调该应用仅用于演示目的,但提醒用户不要在扫描情况下使用,以免造成不必要的误会。
不过这款应用可以自定义城市、地区、名称等功能,并且可以切换绿码、红码、橙码的状态。
这一切都是为了帮助用户造假,向当前依靠数字工具判断防疫系统危险程度的用户隐藏。
尽管 Google Play 第二天就删除了该应用程序,但我们还是能够看到有关该应用程序的更多信息。
例如,该应用程序已更新 12 次,每次更新都提高了其保真度。
该应用被下架时已经是 1.6.0 版本,最后一次更新是在 2019 年 12 月 26 日。
似乎已经在 Google Play 上存在了半年了。
下载数量和29人给出的3.1评级也证明有些人确实觉得这个应用程序有用。
▲ 图片来自:@路丹耀明 此情况引起关注后,用户@狗大星大狗ADL 直接通过举报。
接到报案后,警方根据图中开发商的联系方式,在三分钟内展开调查。
调查发现,该地址居住着一名日本人,且开发商写的拍拍科技公司没有。
我们在骑查查上也看到了很多浙江的拍拍科技公司,但没有一家与其地址和业务对应。
或许是因为这起事件影响巨大,警方在最短的时间内找到了开发商。
此事最新进展是,开发商已被杭州市西湖区公安局采取刑事强制措施。
通报信息显示,“开发者未经授权开发健康码演示应用并上传至应用市场,严重扰乱社会秩序”。
根据开发者联系信息的电子邮件地址,我们搜索了开发者的 GitHub 页面。
主页显示,该开发者从今年开始就参与了 GitHub 的开源项目。
在该应用程序获得广泛关注之前,开发者还在 GitHub 上展示了开源代码,但该代码现已被删除。
▲ 我们在开发者的 GitHub 界面上发现了这款被下架的应用。
使用后发现,该App没有设置全国健康码,仅配置了北京、浙江、山东等地。
App中实时更新的时间和可编辑的姓名确实看起来很假,而其他地区的健康码页面则明显不同。
“健康码演示”中扫描的二维码目前无法识别,但从链接来看,该二维码很可能将扫描仪引导至Google Play下载界面。
▲我们看到的“健康码示范”对于一些地区的防疫系统来说几乎无差别。
爱饭儿CTO何世友告诉我们,这个模拟健康码的应用从技术上来说非常简单。
它实际上是一个前端,通过伪造页面,他可以在短短几十分钟内做出一个相同的应用程序。
“健康码前端技术本身并不复杂,后端数据连接才是这个系统的难点。
”脆弱的数字身份很难辨别真假。
在健康码系统中,存在一些普通用户可以利用的漏洞。
。
使用“健康码演示”的用户只要不进行扫描核对就不会被发现。
此前,有新闻报道称,有人利用截图试图打通,被负责的志愿者发现。
开发商专门配置北京、浙江、山东健康码的主要原因是,这些地区为了防止用户截图,在健康码中加入了实时时间,防止用户截图。
结果,开发商从技术上解决了这个问题。
▲ 图片来自:《纽约时报》健康码系统是一个可靠有效的系统,但同时也是一个脆弱的系统。
很多人可能因为不想就地就医、嫌麻烦、或者认为自己没有病,而钻了空子,通过了检疫检查站。
但一旦确诊病例通过类似的逃避隔离方式传播病毒,防疫系统本身就会遭到破坏。
“健康码示范”APP的存在,其实只是数字时代生活的一个缩影。
在这个时代,我们的生活更加便利,但是诈骗的门槛可能会更低。
数字身份不能完全可信。
它可能是虚拟的、伪造的身份,也可能是在不知情的情况下进行的身份授权。
▲ 图片来自:环球新闻 其中之一就是最近引起讨论的抖音和袁隆平账号疑点。
新华社报道称,袁隆平对此账户并不知情,而抖音表示,该账户是袁隆平担任法定代表人的公司与抖音多次沟通后成立的。
公司还提供了袁隆平的授权书和袁隆平的授权书。
个人身份证信息及其他认证所需信息。
因此,关于袁隆平的抖音账户问题,袁隆平的不知情与抖音对袁隆平数字身份的授权并不矛盾。
只是在现实中,我可能无法理解。
这仍然是一个信息授权以及该人是否知情的问题。
还有更多的情况是人们对此一无所知,被别人利用来收割沉沦的人。
▲ 图片来自:@新华视点 《杀猪盘》和《茶姑娘》都是真实案例。
他们用看似真实的身份来塑造自己的角色,降低对话使用者的戒心,让他们觉得自己在社交,然后收获。
引起大众关注的假靳东、假董卿甚至用短视频打造光环形象来收割用户。
在这个真伪难辨的数字时代,可利用的漏洞如此之多,以至于让人很容易相信。
在数字时代,人们更容易相信陌生人以前很难进行交易。
但在数字时代,如果你在二手平台点击芝麻信用分的信用协议,这三个数字就会成为你的身份证明,对方会因为你的信用分高而选择信任你。
虽然这还是有风险的,但毕竟你无法确认这个账户的用户确实是一个信用评分很高的人。
高信用评分也存在欺诈风险。
▲ 经典“Meme” 你永远不知道在网上和你聊天的人是不是狗。
图片来自:imgflip 但在数字时代,这已经成为越来越多的人的选择。
在数字时代,人们很容易相信“真相”。
越来越多的人可以仅凭一张截图就编造一个事实,或者冒充知情人透露一些“内幕消息”。
而这种类似是非的新闻往往可以通过微信群快速传播。
原因就在于这些群聊截图太贴近普通人了,能够最大程度还原信息场景,让人信服。
▲ 图片来自:钛媒体 现实生活中,如果你的朋友向你借钱,你一定会认为他是骗子。
然而,当朋友的QQ账号被盗后,很多人都会毫不犹豫地向对方指定的账号转账。
他们相信在这种情况下事情会变得更容易。
像“健康码演示”这样的应用其实只是一个缩影,告诉我们数字时代的欺诈行为可能比我们想象的更容易。
以前刻假公章、办假证书的成本在今天变得更低了。
在数字时代,拍照、更改号码、甚至对个人资料图片和 ID 进行编码都已成为更值得信赖的方式。
▲ 互联网时代,编码让信息更加可信。
在拼多多对知乎事件的回应中,很多人都无法确认该品牌最初的截图是否为假。
主要原因是大家对于造假的成本都有一定的了解。
知道。
只需简单的截图和拼接,每个人都可以制造出一条大新闻,而且数字造假的成本并不高。
Bilibili up主@henjiwenyi曾经演示过如何修改网页的动态信息。
通过“检查”功能,任何人都可以轻松修改网页信息中的内容。
▲ 网页可以轻松修改。
图片来自:@Henji Trace。
对于了解并掌握工具的人来说,通过自己的知识来做类似的事情基本上没有技术门槛。
唯一限制他们的是法律和道德,但仅有道德是不够的。
即使技术跑得足够快,法律也必须尽快赶上。
否则,一个携带假健康码的感染者可能会毁掉大多数遵守规则的人的努力。
“健康码示范”开发者提供的工具可能已经对公共安全构成风险。
并且随着警方的快速反应,我们将会了解到更多的信息。
但可以肯定的是,开发者很难用“我只是开发一个显示工具,不知道用户会用它来做什么”来为自己开脱。
毕竟算法和工具没有价值观和思维,但人有。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-06
06-18
06-17
06-18
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态