Existem códigos de saúde “falsificados”. Este aplicativo de prateleira nos mostra o quão baixo é o custo da fraude

Com o aumento do número de casos confirmados, as pessoas voltaram a usar máscaras, conforme necessário. As estações de metrô em centros de transporte, como aeroportos e estações ferroviárias de alta velocidade, que poderiam passar pela medição automática de temperatura, bloquearam novamente as cercas e precisam mostrar o código de saúde local para passar.

Viajar tornou-se mais problemático, mas as pessoas também estão um pouco aliviadas. Afinal, o código de saúde pode determinar se o usuário esteve em área de médio a alto risco, o que tem grande efeito na prevenção do fluxo de casos.

Mas e se o código de saúde mostrado pelos pedestres for falso?

Aplicativos removidos do Google Play podem imitar códigos de saúde

Em 11 de janeiro, um Weibo do usuário @ 路 議 先生 atraiu a atenção generalizada. Esta imagem do Weibo mostra que existe um aplicativo chamado "Health Code Demo" no Google Play, que pode simular diferentes estilos de exibição e padrões de códigos de saúde, códigos de retomada e códigos de passagem em várias regiões.

Embora o desenvolvedor tenha enfatizado na introdução detalhada que este aplicativo é apenas para fins de demonstração, lembre os usuários de não usá-lo em ocasiões escaneadas para evitar mal-entendidos desnecessários. No entanto, este aplicativo pode personalizar a exibição de funções como cidade, região e nome, além da capacidade de alterar o status de código verde, código vermelho e código laranja. Tudo é para ajudar os usuários a falsificar, de modo a evitar a dependência de ferramentas digitais para determinar os usuários hoje Sistema de prevenção de epidemia de grau perigoso.

Embora o Google Play tenha removido o aplicativo no dia seguinte, ainda podemos ver mais informações sobre o aplicativo. Por exemplo, o aplicativo foi atualizado 12 vezes e cada atualização melhorou a fidelidade. O aplicativo já estava na versão 1.6.0 quando foi removido. A última atualização foi em 26 de dezembro de 2020. Parece que está no Google Play há meio ano.

O número de downloads de mais de 1.000 vezes e a avaliação de 3,1 pontos dada por 29 pessoas também comprovam que algumas pessoas realmente acham este aplicativo útil.

Depois que essa situação despertou preocupação, o usuário @ 犬 大 星 大 狗狗 ADL relatou diretamente através do 110. Após receber o relatório, a polícia conduziu uma investigação com base nas informações de contato do desenvolvedor mostradas na foto em três minutos.A investigação descobriu que o endereço era de um japonês e que não havia nenhuma empresa de tecnologia Paipai escrita pelo desenvolvedor. E também vimos muitas empresas de tecnologia Zhejiang Paipai na pesquisa de empresas, mas nenhuma delas correspondia a seus endereços e negócios.

De acordo com o endereço de e-mail das informações de contato do desenvolvedor, pesquisamos a página do desenvolvedor no GitHub e a página inicial mostrou que a outra parte havia participado do projeto de código aberto do GitHub desde 2013. Antes que esse aplicativo fosse amplamente preocupado, o desenvolvedor também mostrou o código-fonte aberto no GitHub, que agora foi excluído.

Encontramos este aplicativo off-line e, após experimentá-lo, descobrimos que ele não definia o código nacional de saúde e apenas o configurava em Pequim, Zhejiang, Shandong e outros lugares. O tempo de atualização em tempo real e o nome editável no aplicativo podem realmente ser falsos, mas as páginas de código de saúde em outras regiões são obviamente diferentes.

O código QR lido na "Demonstração do código de saúde" está irreconhecível no momento, mas a julgar pelo link, o código QR provavelmente levará o leitor à interface de download do Google Play.

He Shiyou, CTO da Aifaner, nos disse que a aplicação desse código de saúde simulado é tecnicamente muito simples. Na verdade, é uma imitação da página inicial. Ele pode fazer a mesma aplicação em dezenas de minutos. “A tecnologia de front-end do código de saúde em si não é complicada, o back-end de encaixe de dados é a dificuldade desse sistema”.

Identidade digital frágil, difícil de distinguir entre verdadeiro e falso

No sistema de código de saúde, os usuários comuns têm algumas brechas para explorar. Os usuários que usam o "Health Code Demo" não serão descobertos enquanto não forem lidos pelo código. Houve notícias de que alguém usou screenshots para tentar passar, mas foi descoberto pelos voluntários responsáveis.

A razão pela qual os desenvolvedores fizeram configurações especiais para os códigos de saúde em Pequim, Zhejiang e Shandong é que, para evitar que os usuários usem capturas de tela, os desenvolvedores adicionaram tempo real aos códigos de saúde para evitar que os usuários façam capturas de tela. Foi resolvido tecnicamente pelo desenvolvedor.

O sistema de código de saúde é um sistema confiável e eficaz, mas também é um sistema frágil. Muitas pessoas podem aproveitar o posto de controle de quarentena porque não querem procurar tratamento médico na área local, achar que é problemático ou sentir que não estão doentes. No entanto, uma vez que um caso confirmado espalha o vírus por meio de medidas de evasão semelhantes, é o próprio sistema de prevenção de epidemias que é destruído.

A existência do aplicativo "Health Code Demo" é, na verdade, apenas um microcosmo da vida na era digital. Nesta era, nossas vidas são mais convenientes, mas o limite para a fraude pode ser menor. A identidade digital não pode ser totalmente acreditada. Pode ser uma identidade virtual falsificada ou pode ser uma autorização de identidade sem saber.

As suspeitas da conta de Douyin e Yuan Longping que recentemente causaram discussão são uma delas. A Agência de Notícias Xinhua relatou que Yuan Longping não tinha conhecimento desta conta, enquanto Douyin afirmou que o estabelecimento da conta foi o resultado de várias comunicações entre a empresa em que Yuan Longping era o representante legal e Douyin. A empresa também forneceu a carta de autorização de Yuan Longping e a identidade de Yuan Longping. Informações do certificado e outros materiais necessários para a certificação.

Portanto, sobre a questão da conta Douyin de Yuan Longping, não é contraditório que o próprio Yuan Longping não soubesse e que Douyin tenha obtido a autorização da identidade digital de Yuan Longping, mas na realidade posso não saber. Isso ainda é uma questão de informação de autorização e eu não sei sobre isso. Existem mais casos em que eu não sabia nada sobre isso e as pessoas usaram a lacuna de informações para colher a multidão que está afundando.

"Slaying pigs" e "Selling Tea Girl" são casos reais, usando identidades aparentemente reais para moldar configurações pessoais, reduzindo o estado de alerta dos usuários de conversas, fazendo-os sentir que estão socializando e depois colhendo. O falso Jin Dong e o falso Dong Qing, que têm atraído a atenção de todos, até colhem os usuários por meio de vídeos curtos para criar uma imagem de halo.

Nesta era digital, onde o verdadeiro e o falso são difíceis de distinguir, existem muitas lacunas que podem ser perfuradas, tornando-as fáceis de acreditar.

Na era digital, acho que fica mais fácil

Costumava ser difícil para estranhos negociar. Mas na era digital, clique no contrato de crédito de Zhima Credit Score na plataforma de segunda mão e esses três números se tornarão a prova de sua identidade, e a outra parte escolherá confiar por causa de sua alta pontuação de crédito. Embora ainda existam riscos, afinal de contas, você não pode confirmar se o usuário desta conta é realmente uma pessoa com uma pontuação de crédito alta, e há o risco de fraude com uma pontuação de crédito alta.

Mas na era digital, isso se tornou a escolha de mais e mais pessoas.

Também é fácil para as pessoas acreditarem na "verdade" da era digital. Mais e mais pessoas podem inventar um fato com base em uma captura de tela ou fingir ser um insider para revelar alguns "insiders". E esse tipo de notícia como sim e não muitas vezes pode ser espalhado rapidamente por meio de grupos WeChat. A razão é que essas capturas de tela de bate-papo em grupo são muito próximas das pessoas comuns. Elas podem restaurar o cenário de informações ao máximo e tornar as pessoas convincentes.

Na vida real, se seu amigo pedir a outro que lhe peça dinheiro emprestado, você definitivamente pensará que é um mentiroso. Porém, depois que a conta QQ de um amigo foi hackeada, muitas pessoas não teriam dúvidas de que o dinheiro foi transferido para a conta designada pela outra parte.Este é um caso que acredita que ficou mais fácil.

Aplicativos como o "Health Code Demo" são, na verdade, apenas um microcosmo, o que nos diz que a fraude na era digital pode ser mais fácil do que pensávamos. No passado, o custo de gravar selos oficiais falsos e solicitar certificados falsos é menor hoje. Tirar uma foto, alterar um número e até mesmo codificar o avatar e a identidade de uma pessoa se tornou uma forma mais confiável na era digital.

No incidente de resposta de Pinduoduo Zhihu, muitas pessoas não conseguiram confirmar se as capturas de tela originais da marca foram falsificadas. O principal motivo é que todos têm uma certa compreensão do custo da fraude. Com capturas de tela e costura simples, todos podem dar uma grande notícia, e o custo da fraude digital não é alto.

O mestre do Bilibili up @ 證 继 線 demonstrou como modificar a informação dinâmica da página Web. Através da função "verificar", qualquer pessoa pode modificar facilmente o conteúdo das informações da página web.

Para as pessoas que entendem e dominam as ferramentas, basicamente não há limite técnico para fazer coisas semelhantes com seu próprio conhecimento. A única restrição para eles é a lei e a moralidade, mas a moralidade sozinha não é suficiente.Mesmo que a tecnologia seja rápida o suficiente, a lei deve alcançá-la o mais rápido possível. Do contrário, quando uma pessoa infectada anda à vontade com um código de saúde falso, isso pode arruinar os esforços da maioria das pessoas que seguem as regras.

As ferramentas fornecidas pelos desenvolvedores do "Health Code Demo" já podem estar em risco de colocar a segurança pública em risco. Com a rápida resposta da polícia, aprenderemos mais. Mas o que é certo é que é difícil para os desenvolvedores se justificarem dizendo "apenas desenvolva ferramentas de exibição, não sei o que os usuários farão com elas".

Afinal, algoritmos e ferramentas não têm valores e pensamento, mas as pessoas sim.

#Bem-vindo a seguir a conta oficial do WeChat da Aifaner: Aifaner (WeChat ID: ifanr), mais conteúdo interessante será fornecido a você o mais rápido possível.

Ai Faner | Link original · Ver comentários · Sina Weibo