Существуют “поддельные” коды здоровья. Это удаленное приложение позволяет нам узнать, насколько низка цена мошенничества.

По мере увеличения числа подтвержденных случаев люди снова носили маски по мере необходимости. Станции метро в транспортных узлах, таких как аэропорты и станции высокоскоростной железной дороги, которые могут проходить через автоматическое измерение температуры, снова заблокировали заборы, и для проезда необходимо предъявить местный код здоровья.

Путешествовать стало сложнее, но люди тоже немного успокоились. В конце концов, код здоровья может определить, был ли пользователь в зоне среднего или высокого риска, что имеет большое влияние на предотвращение притока случаев заболевания.

Но что, если код здоровья, показанный пешеходами, поддельный?

Google Play удалил приложения, может имитировать коды здоровья

11 января широкое внимание привлек Weibo пользователя @ 路 先生. На этом изображении Weibo показано, что в Google Play есть приложение под названием «Health Code Demo», которое может имитировать различные стили отображения и шаблоны кодов работоспособности, кодов возобновления и кодов доступа в различных регионах.

Хотя разработчик подчеркнул в подробном введении, что это приложение предназначено только для демонстрационных целей, напомните пользователям не использовать его при сканировании, чтобы избежать ненужных недоразумений. Однако это приложение может настраивать отображение таких функций, как город, регион и имя, а также возможность переключать статус зеленого кода, красного кода и оранжевого кода. Все сделано для того, чтобы помочь пользователям подделывать, чтобы не полагаться на цифровые инструменты для определения пользователей сегодня Система профилактики эпидемий опасной степени.

Хотя Google Play удалил приложение на следующий день, мы все еще можем увидеть дополнительную информацию о приложении. Например, приложение обновлялось 12 раз, и каждое обновление улучшало точность воспроизведения. На момент удаления приложение было уже с версией 1.6.0. Последнее обновление было 26 декабря 2020 г. Похоже, что в Google Play оно уже полгода.

Количество загрузок более 1000 раз и оценка 29 человек в 3,1 балла также доказывают, что некоторые люди действительно находят это приложение полезным.

После того, как эта ситуация вызвала беспокойство, пользователь @ 犬 大 星 大 狗狗 ADL отправил сообщение напрямую через 110. После получения отчета полиция провела расследование на основе контактной информации разработчика, показанной на картинке, в течение трех минут. Расследование показало, что по адресу проживал японец, а разработчик не написал о компании Paipai Technology. Мы также видели много технологических компаний Zhejiang Paipai в корпоративном поиске, но ни одна из них не соответствовала их адресам и бизнесу.

Согласно адресу электронной почты, указанному в контактной информации разработчика, мы провели поиск на странице разработчика GitHub, и на домашней странице было показано, что другая сторона участвовала в проекте с открытым исходным кодом GitHub с 2013 года. До того, как это приложение было широко обсуждено, разработчик также показал открытый исходный код на GitHub, который теперь был удален.

Мы нашли это офлайн-приложение и, поработав с ним, обнаружили, что оно не устанавливает национальный код здоровья, а настраивает его только в Пекине, Чжэцзяне, Шаньдуне и других местах. Обновляемое в реальном времени время и редактируемое имя в приложении действительно могут быть поддельными, но кодовые страницы работоспособности в других регионах, очевидно, отличаются.

QR-код, отсканированный в «Демонстрации кода здоровья», в настоящее время неузнаваем, но, судя по ссылке, QR-код, скорее всего, приведет читателя к интерфейсу загрузки Google Play.

Хэ Шию, технический директор Aifaner, сказал нам, что применение этого смоделированного кода работоспособности технически очень просто. На самом деле это имитация интерфейсной страницы. Он может создать такое же приложение за десятки минут. «Внешняя технология кода работоспособности сама по себе не сложна, стыковка внутренних данных – сложность этой системы».

Хрупкая цифровая идентичность, трудно отличить правду от лжи

В системе кода работоспособности у обычных пользователей есть некоторые лазейки, которые можно использовать. Пользователи, которые используют «Демонстрацию кода здоровья», не будут обнаружены до тех пор, пока они не будут просканированы кодом. Поступали сообщения о том, что кто-то использовал скриншоты, чтобы попытаться пройти, но был обнаружен ответственными добровольцами.

Причина, по которой разработчики сделали особые настройки для кодов работоспособности в Пекине, Чжэцзяне и Шаньдуне, заключается в том, что для предотвращения использования пользователями снимков экрана разработчики добавили коды здоровья в реальном времени, чтобы пользователи не могли делать снимки экрана. Технически ее решил разработчик.

Система кодов здоровья – надежная и эффективная, но при этом хрупкая система. Многие люди могут воспользоваться карантинным контрольно-пропускным пунктом, потому что они не хотят обращаться за медицинской помощью на местном уровне, считают это неприятным или чувствуют, что они не больны. Однако, как только подтвержденный случай распространяет вирус с помощью аналогичных мер уклонения, уничтожается сама система предотвращения эпидемии.

Существование приложения «Health Code Demo» на самом деле является лишь микрокосмом жизни в цифровую эпоху. В эту эпоху наша жизнь более удобна, но порог для мошенничества может быть ниже. Невозможно полностью поверить в цифровую идентичность. Это может быть виртуальная, поддельная личность, или это может быть авторизация личности, не зная об этом.

Подозрения в отношении аккаунтов Доуин и Юань Лунпина, которые недавно стали предметом обсуждения, являются одним из них. Агентство Синьхуа сообщило, что Юань Лунпин ничего не знал об этом аккаунте, в то время как Доуинь заявил, что создание аккаунта явилось результатом многократных контактов между компанией, в которой Юань Лунпин был законным представителем, и Доуинь. Компания также предоставила авторизационное письмо Юань Лунпина и его личность. Информация о сертификате и другие необходимые материалы для сертификации.

Таким образом, что касается счета Доуин Юань Лунпина, нет противоречия в том, что сам Юань Лунпин не знал, и что Дуинь получил разрешение на цифровую идентификацию Юань Лунпина, но в действительности я могу этого не знать. Это все еще вопрос информации для авторизации, и я об этом не знаю. Бывают случаи, когда я ничего об этом не знал, и люди использовали информационный пробел, чтобы ловить тонущую толпу.

«Убийство свиней» и «Продавщица чая» – это реальные случаи, когда используются, казалось бы, настоящие личности, чтобы формировать личные настройки, снижая бдительность участников разговора, заставляя их чувствовать, что они общаются, а затем собирают урожай. Фальшивые Цзинь Донг и Фальшивый Донг Цин, которые привлекли всеобщее внимание, даже собирают пользователей с помощью коротких видеороликов, чтобы создать ореол.

В наш век цифровых технологий, когда трудно отличить истину от ложной, существует слишком много лазеек, которые можно пробурить, чтобы в них легко поверить.

Я считаю, что в эпоху цифровых технологий становится проще

Раньше незнакомцам было сложно торговать. Но в эпоху цифровых технологий нажмите на кредитное соглашение Zhima Credit Score на подержанной платформе, и эти три числа станут доказательством вашей личности, а другая сторона решит доверять из-за вашего высокого кредитного рейтинга. Хотя риски все же существуют, в конце концов, вы не можете подтвердить, что пользователь этой учетной записи действительно является лицом с высоким кредитным рейтингом, и существует риск мошенничества с высоким кредитным рейтингом.

Но в эпоху цифровых технологий это становится выбором все большего числа людей.

Людям также легко поверить в «правду» цифровой эпохи. Все больше и больше людей могут сфабриковать факт на основе снимка экрана или притвориться инсайдером, чтобы раскрыть некоторых «инсайдеров». И такие новости, как «да» и «нет», часто могут быстро распространяться через группы WeChat. Причина в том, что эти скриншоты группового чата слишком близки обычным людям. Они могут максимально восстановить информационную сцену и сделать людей убедительными.

В реальной жизни, если ваш друг попросит другого занять у вас денег, вы определенно подумаете, что он лжец. Однако после того, как учетная запись QQ друга была взломана, многие люди не сомневались бы, что деньги были переведены на счет, указанный другой стороной. Это случай, который, как полагают, стал проще.

Такие приложения, как «Health Code Demo», на самом деле всего лишь микрокосм, который говорит нам, что мошенничество в цифровую эпоху может быть проще, чем мы думали. В прошлом стоимость гравировки поддельных официальных печатей и подачи заявки на получение поддельных сертификатов сегодня была ниже. Съемка фотографий, изменение числа и даже кодирование аватара и удостоверения личности человека стали более надежным способом в цифровую эпоху.

В инциденте с ответом на Pinduoduo Zhihu многие люди не смогли подтвердить, были ли оригинальные скриншоты бренда подделаны. Основная причина в том, что каждый имеет определенное представление о цене мошенничества. С помощью простых снимков экрана и сшивки каждый может сделать большие новости, а цена цифрового мошенничества невысока.

Мастер Bilibili up @ 證 继 線 продемонстрировал, как изменять динамическую информацию на веб-странице. С помощью функции «проверки» любой может легко изменить содержимое информации веб-страницы.

Для людей, которые разбираются в инструментах и ​​владеют ими, в принципе не существует технического порога для выполнения аналогичных действий с их собственными знаниями. Единственное ограничение для них – закон и мораль, но одной морали недостаточно. Даже если технологии работают достаточно быстро, закон должен наверстать упущенное как можно скорее. В противном случае, когда инфицированный человек ходит по своему желанию с фальшивым кодом здоровья, это может испортить усилия большинства людей, которые следуют правилам.

Инструменты, предоставленные разработчиками «Демоверсии Кодекса здоровья», могут уже подвергаться риску создания угрозы общественной безопасности. Благодаря оперативному реагированию полиции мы узнаем больше. Но несомненно то, что разработчикам трудно оправдать себя, говоря: «просто разрабатывайте инструменты отображения, не знаю, что пользователи будут с ними делать».

В конце концов, у алгоритмов и инструментов нет ценностей и мышления, а у людей есть.

# Добро пожаловать, чтобы подписаться на официальный аккаунт Aifaner в WeChat: Aifaner (идентификатор WeChat: ifanr), более интересный контент будет предоставлен вам как можно скорее.

Ai Faner | Исходная ссылка · Посмотреть комментарии · Sina Weibo