Es gibt “gefälschte” Gesundheitscodes. Diese Standard-App zeigt uns, wie niedrig die Kosten für Betrug sind

Als die Anzahl der bestätigten Fälle zunahm, trugen die Menschen nach Bedarf wieder Masken. U-Bahn-Stationen an Verkehrsknotenpunkten wie Flughäfen und Hochgeschwindigkeitsbahnhöfen, die eine automatische Temperaturmessung durchlaufen könnten, haben die Zäune wieder blockiert und müssen den örtlichen Gesundheitscode vorweisen, um passieren zu können.

Das Reisen ist schwieriger geworden, aber die Menschen sind auch ein wenig erleichtert. Schließlich kann der Gesundheitscode bestimmen, ob sich der Benutzer in einem Bereich mit mittlerem bis hohem Risiko befunden hat, was einen großen Einfluss auf die Verhinderung des Zuflusses von Fällen hat.

Aber was ist, wenn der von Fußgängern angezeigte Gesundheitscode falsch ist?

Google Play entfernte Apps, kann Gesundheitscodes imitieren

Am 11. Januar erregte ein Weibo des Benutzers @ 路 議 先生 breite Aufmerksamkeit. Dieses Weibo-Bild zeigt, dass es bei Google Play eine Anwendung namens "Health Code Demo" gibt, die verschiedene Anzeigestile und -muster von Gesundheitscodes, Wiederaufnahmecodes und Passcodes in verschiedenen Regionen simulieren kann.

Obwohl der Entwickler in der ausführlichen Einführung betont hat, dass diese Anwendung nur zu Demonstrationszwecken dient, erinnern Sie die Benutzer daran, sie nicht bei gescannten Gelegenheiten zu verwenden, um unnötige Missverständnisse zu vermeiden. Diese Anwendung kann jedoch die Anzeige von Funktionen wie Stadt, Region und Name anpassen sowie den Status von grünem Code, rotem Code und orangefarbenem Code ändern. Alles soll den Benutzern beim Fälschen helfen, damit sie sich nicht auf digitale Tools verlassen müssen, um Benutzer heute zu bestimmen Epidemiepräventionssystem von gefährlichem Ausmaß.

Obwohl Google Play die App am nächsten Tag entfernt hat, können wir immer noch weitere Informationen über die App sehen. Beispielsweise wurde die Anwendung 12 Mal aktualisiert, und jedes Update hat die Wiedergabetreue verbessert. Die App hatte bereits die Version 1.6.0, als sie entfernt wurde. Das letzte Update war am 26. Dezember 2020. Es scheint, dass sie seit einem halben Jahr bei Google Play ist.

Die Anzahl der Downloads von mehr als 1.000 Mal und die Bewertung von 3,1 Punkten durch 29 Personen beweisen auch, dass einige Personen diese Anwendung wirklich nützlich finden.

Nachdem diese Situation Besorgnis erregt hatte, meldete der Benutzer @ 犬 大 星 大 L ADL direkt über 110. Nach Erhalt des Berichts führte die Polizei innerhalb von drei Minuten eine Untersuchung auf der Grundlage der auf dem Bild gezeigten Kontaktinformationen des Entwicklers durch. Die Untersuchung ergab, dass die Adresse in einer japanischen Person lebte und kein vom Entwickler geschriebenes Paipai-Technologieunternehmen vorhanden war. Wir haben auch viele Technologieunternehmen von Zhejiang Paipai bei der Unternehmenssuche gesehen, aber keines von ihnen entsprach ihren Adressen und Geschäften.

Vielleicht aufgrund der großen Auswirkungen dieser Angelegenheit fand die Polizei den Entwickler auch in kürzester Zeit. Die neueste Entwicklung in dieser Angelegenheit ist, dass der Entwickler vom Amt für öffentliche Sicherheit des Bezirks Hangzhou Xihu strafrechtlich verfolgt wurde. Die Benachrichtigungsinformationen zeigen, dass "der Entwickler eine Demo-App für Gesundheitscodes entwickelt und diese ohne Genehmigung auf den App-Markt hochgeladen hat, was die soziale Ordnung ernsthaft störte".

Entsprechend der E-Mail-Adresse der Kontaktinformationen des Entwicklers haben wir die GitHub-Seite des Entwicklers durchsucht, und die Homepage hat gezeigt, dass die andere Partei seit 2013 am Open Source-Projekt von GitHub teilgenommen hat. Bevor diese Anwendung weit verbreitet war, zeigte der Entwickler auch den Open-Source-Code auf GitHub, der jetzt gelöscht wurde.

Wir haben diese Offline-App gefunden und nachdem wir sie erlebt haben, haben wir festgestellt, dass diese App den nationalen Gesundheitscode nicht festgelegt und nur in Peking, Zhejiang, Shandong und anderen Orten konfiguriert hat. Die in Echtzeit aktualisierte Zeit und der bearbeitbare Name in der App können zwar gefälscht sein, aber die Gesundheitscodeseiten in anderen Regionen unterscheiden sich offensichtlich.

Der in der "Health Code Demo" gescannte QR-Code ist derzeit nicht erkennbar. Nach dem Link führt der QR-Code den Leser jedoch wahrscheinlich zur Google Play-Download-Oberfläche.

Er Shiyou, CTO von Aifaner, sagte uns, dass die Anwendung dieses simulierten Gesundheitscodes technisch sehr einfach ist. Es handelt sich tatsächlich um eine Nachahmung der Front-End-Seite. Er kann denselben Antrag in zehn Minuten stellen. "Die Front-End-Technologie des Gesundheitscodes selbst ist nicht kompliziert, das Andocken von Back-End-Daten ist die Schwierigkeit dieses Systems."

Fragile digitale Identität, schwer zu unterscheiden zwischen wahr und falsch

Im Gesundheitscodesystem müssen normale Benutzer einige Lücken ausnutzen. Benutzer, die die "Health Code Demo" verwenden, werden nicht entdeckt, solange sie nicht vom Code gescannt werden. Es gab Nachrichten, dass jemand Screenshots verwendet hat, um durchzukommen, aber von den verantwortlichen Freiwilligen entdeckt wurde.

Der Grund, warum die Entwickler spezielle Konfigurationen für die Gesundheitscodes in Peking, Zhejiang und Shandong vorgenommen haben, ist, dass die Entwickler die Gesundheitscodes in Echtzeit hinzugefügt haben, um zu verhindern, dass Benutzer Screenshots machen, um zu verhindern, dass Benutzer Screenshots verwenden. Es wurde vom Entwickler technisch gelöst.

Das Gesundheitscodesystem ist ein zuverlässiges und wirksames System, aber es ist auch ein fragiles System. Viele Menschen nutzen möglicherweise den Quarantäne-Kontrollpunkt, weil sie keine medizinische Behandlung in der Region suchen, ihn als störend empfinden oder sich nicht krank fühlen möchten. Sobald jedoch ein bestätigter Fall das Virus durch ähnliche Ausweichmaßnahmen verbreitet, wird das Epidemie-Präventionssystem selbst zerstört.

Die Existenz der "Health Code Demo" App ist eigentlich nur ein Mikrokosmos des Lebens im digitalen Zeitalter. In dieser Zeit ist unser Leben bequemer, aber die Schwelle für Betrug kann niedriger sein. Die digitale Identität kann nicht vollständig geglaubt werden. Es kann sich um eine virtuelle, gefälschte Identität oder um eine Identitätsautorisierung handeln, ohne es zu wissen.

Douyins und Yuan Longpings Verdachtsmomente, die kürzlich zu Diskussionen geführt haben, sind einer davon. Die Nachrichtenagentur Xinhua berichtete, dass Yuan Longping keine Kenntnis von diesem Konto hatte, während Douyin erklärte, dass die Einrichtung des Kontos das Ergebnis mehrfacher Kommunikation zwischen dem Unternehmen, in dem Yuan Longping der gesetzliche Vertreter war, und Douyin war. Das Unternehmen übermittelte auch das Autorisierungsschreiben von Yuan Longping und die Identität von Yuan Longping. Zertifikatsinformationen und andere für die Zertifizierung erforderliche Materialien.

In Bezug auf das Douyin-Konto von Yuan Longping ist es daher nicht widersprüchlich, dass Yuan Longping es selbst nicht wusste und dass Douyin die Genehmigung für die digitale Identität von Yuan Longping erhalten hat, aber in Wirklichkeit weiß ich es möglicherweise nicht. Dies ist immer noch eine Frage der Autorisierungsinformationen und ich weiß nichts darüber. Es gibt weitere Fälle, in denen ich nichts darüber wusste, und die Leute nutzten die Informationslücke, um die sinkende Menge zu ernten.

"Slaying Pigs" und "Selling Tea Girl" sind echte Fälle, bei denen scheinbar reale Identitäten verwendet werden, um persönliche Einstellungen zu gestalten, die Aufmerksamkeit der Gesprächsbenutzer zu verringern, ihnen das Gefühl zu geben, Kontakte zu knüpfen, und dann zu ernten. Die gefälschten Jin Dong und gefälschten Dong Qing, die die Aufmerksamkeit aller auf sich gezogen haben, ernten die Benutzer sogar durch kurze Videos, um ein Heiligenscheinbild zu erstellen.

In diesem digitalen Zeitalter, in dem es schwierig ist, zwischen wahr und falsch zu unterscheiden, gibt es zu viele Lücken, die gebohrt werden können, was es leicht macht zu glauben.

Im digitalen Zeitalter wird es meiner Meinung nach einfacher

Früher war es für Fremde schwierig, Handel zu treiben. Klicken Sie im digitalen Zeitalter auf der Gebrauchtplattform auf die Kreditvereinbarung von Zhima Credit Score, und diese drei Zahlen werden zum Beweis Ihrer Identität, und die andere Partei entscheidet sich aufgrund Ihrer hohen Kreditwürdigkeit für Vertrauen. Obwohl es immer noch Risiken gibt, können Sie nicht bestätigen, dass der Benutzer dieses Kontos tatsächlich eine Person mit einer hohen Kreditwürdigkeit ist, und es besteht ein Betrugsrisiko mit einer hohen Kreditwürdigkeit.

Aber im digitalen Zeitalter ist dies die Wahl von immer mehr Menschen geworden.

Es fällt den Menschen auch leicht, an die "Wahrheit" des digitalen Zeitalters zu glauben. Immer mehr Menschen können eine Tatsache anhand eines Screenshots erfinden oder sich als Insider ausgeben, um einige "Insider" zu enthüllen. Und diese Art von Nachrichten wie Ja und Nein kann oft schnell über WeChat-Gruppen verbreitet werden. Der Grund dafür ist, dass diese Gruppen-Chat-Screenshots zu nah an normalen Menschen sind. Sie können die Informationsszene weitgehend wiederherstellen und Menschen überzeugen.

Wenn Ihr Freund im wirklichen Leben einen anderen bittet, Geld von Ihnen zu leihen, werden Sie definitiv denken, dass es ein Lügner ist. Nachdem jedoch das QQ-Konto eines Freundes gehackt wurde, hätten viele Menschen keinen Zweifel daran, dass das Geld auf das von der anderen Partei festgelegte Konto überwiesen wurde. Dies ist ein Fall, der glaubt, dass es einfacher geworden ist.

Anwendungen wie "Health Code Demo" sind eigentlich nur ein Mikrokosmos, der uns sagt, dass Betrug im digitalen Zeitalter möglicherweise einfacher ist als gedacht. In der Vergangenheit waren die Kosten für das Gravieren gefälschter amtlicher Siegel und die Beantragung gefälschter Zertifikate heute geringer. Das Fotografieren, Ändern einer Nummer und sogar das Codieren des Avatars und des Personalausweises einer Person sind im digitalen Zeitalter zuverlässiger geworden.

Bei dem Antwortvorfall von Pinduoduo Zhihu konnten viele Menschen nicht bestätigen, ob die ursprünglichen Screenshots der Marke gefälscht wurden. Der Hauptgrund ist, dass jeder ein gewisses Verständnis für die Kosten von Betrug hat. Mit einfachen Screenshots und Stitching kann jeder eine große Neuigkeit machen, und die Kosten für digitalen Betrug sind nicht hoch.

Der Meister von Bilibili up @ 證 继 線 hat gezeigt, wie man die dynamischen Informationen der Webseite ändert. Durch die "Check" -Funktion kann jeder den Inhalt der Webseiteninformationen leicht ändern.

Für Menschen, die Werkzeuge verstehen und beherrschen, gibt es grundsätzlich keine technische Schwelle, um ähnliche Dinge mit ihrem eigenen Wissen zu tun. Die einzige Einschränkung für sie ist Recht und Moral, aber Moral allein reicht nicht aus. Selbst wenn die Technologie schnell genug läuft, muss das Gesetz so schnell wie möglich aufholen. Wenn eine infizierte Person nach Belieben mit einem gefälschten Gesundheitscode geht, kann dies die Bemühungen der meisten Menschen ruinieren, die sich an die Regeln halten.

Die von den Entwicklern der "Health Code Demo" bereitgestellten Tools können bereits die öffentliche Sicherheit gefährden. Mit der schnellen Reaktion der Polizei werden wir mehr erfahren. Sicher ist jedoch, dass es für Entwickler schwierig ist, sich zu rechtfertigen, indem sie sagen: "Entwickeln Sie einfach Anzeigetools, wissen Sie nicht, was Benutzer mit ihnen machen werden."

Schließlich haben Algorithmen und Werkzeuge keine Werte und kein Denken, aber die Menschen.

#Willkommen Sie, wenn Sie Aifaners offiziellem WeChat-Konto folgen: Aifaner (WeChat ID: ifanr). Weitere aufregende Inhalte werden Ihnen so schnell wie möglich zur Verfügung gestellt.

Ai Faner | Original Link · Kommentare anzeigen · Sina Weibo