编者按:本文来自微信公众号“爱范儿”(ID:ifanr),作者:冷思真,36氪经授权发布。
随着确诊案例的增多,人们又按照规定戴起了口罩。原本自动测温就能通过的机场、高铁等交通枢纽站点的地铁站又重新拦起了围栏,需要出示当地健康码才能通过。
出行变得更麻烦了一些,但人们也安心了一点。毕竟健康码就能确定该用户有没有去过中高风险地区,对控制病例不流入有很大作用。
但是,如果行人出示的健康码是假的呢?
1 月 11 日,用户 @路诞先生的一条微博引发了广泛关注。这条微博配图显示,Google Play 上有一款名叫「健康码演示」的应用,该应用可以模拟各地区健康码、复工码、通行码的不同显示风格和式样。
尽管开发者在详情介绍中有强调本应用仅作为演示目的,提醒用户不要将它用于被扫描的场合,以免引起不必要的误会。但这款应用可自定义显示如城市、地区、姓名的功能,再加上可以切换绿码、红码、橙码的状态,一切都是在帮助用户造假,以瞒过今天依靠数字工具判定用户危险程度的防疫系统。
虽然 Google Play 在第二天就下架了该应用,但我们还是能看到关于该应用的更多信息。例如该应用已有 12 次更新,一次次更新在拟真度上都有了提高。该应用被下架时已是 1.6.0 版本,上一次更新在 2020 年 12 月 26 日,上架 Google Play 似乎已有半年。
而超过 1000 次的下载数量和 29 个人给出的 3.1 分的评价也证明,有人真的觉得这个应用有用。
图片来自:@路诞先生
在这一情况引发关注后,用户 @犬大星大狗狗 ADL 就直接通过 110 进行了举报。警方接到举报后,三分钟内就根据图片显示的开发者联系信息进行了走访调查。调查发现该地址居住的是一个日本人,并不存在开发者所写的派派科技公司。
而我们在企查查中也看到了很多个浙江的派派科技公司,但没有任何一个是和其地址、业务所对应的。
根据开发者联系信息的邮箱地址,我们搜索到了开发者的 GitHub 页面,主页显示对方从 2013 年开始参与 GitHub 的开源项目。在「健康码演示」被广泛关注之前,开发者还在 GitHub 上展示了开源代码,目前已删除。
开发者的 GitHub 界面
我们找到了这个下架的 app,体验后发现这个应用仅对北京、浙江、山东等地进行了配置。App 中实时更新的时间和可编辑的名字确实能够以假乱真,其他地区的健康码页面则明显可分辨不同。
「健康码演示」中扫描后的二维码目前已无法识别,但根据链接判断,二维码很可能会将扫码者引导至 Google Play 下载界面。
我们看到的「健康码演示」,对部分地区防疫系统来说几乎无法分辨
爱范儿 CTO 何世友告诉我们,这个模拟健康码的应用从技术上来说是非常简单的,它实际上是对前端页面的仿造,他几十分钟就可以做好一个相同的应用。「健康码的前端技术本身也不复杂,后端的数据对接才是这套系统的难点。」
在健康码这个体系中,普通使用者是有一些空子可钻的。使用「健康码演示」的用户,只要不被扫码检查就不会被发现,之前还有新闻曝出有人使用截图试图蒙混过关,被负责的志愿者发现。
而开发者之所以对北京、浙江、山东几个地区的健康码做了特别配置,很大一个原因是这些地区为了防止用户使用截图,在健康码上加了实时的时间以防止用户截图,结果被开发者用技术的方式解决了。
图片来自:《纽约时报》
健康码这套系统是一套可靠又有效的系统,但它同时也是一套脆弱的系统。很多人可能因为不想在当地就医、嫌麻烦、觉得自己没病等原因钻空子通过检疫关卡,但一旦有确诊病例通过类似的避检手段对病毒进行了传播,破坏的就是防疫系统本身。
「健康码演示」这款 app 的存在其实只是数字时代生活的一个缩影。在这个时代里,我们生活更方便了,但造假的门槛可能更低了。数字身份不能让人完全相信,他可能是一个虚拟、伪造的身份,也可能是一个都不知情的身份授权。
图片来自:Global News
最近引起讨论的抖音和袁隆平账号疑云就是其中之一。新华社报道袁隆平对这个账号毫不知情,抖音则表示该账号建立是由袁隆平担任法定代表人的公司和抖音进行了多次沟通的结果,该公司也提供了袁隆平授权函和袁隆平本人身份证信息等认证必需资料。
所以在袁隆平的抖音账号的问题上,袁隆平本人不知情和抖音获得了袁隆平数字身份的授权是不矛盾的,只是现实中本人可能也对其并不了解就是了。这还是授权信息和本人知不知悉的问题了,还有更多的案例是本人对此一无所知,就被人利用信息鸿沟收割了下沉人群。
图片来自:@新华视点
「杀猪盘」「卖茶女」就是一个个真实的案例,利用看似真实的身份塑造人设,降低对谈用户的戒心,让他们觉得自己是在社交,然后进行收割。曾引发众人关注的假靳东和假董卿更是通过短视频营造有光环的形象对用户进行收割。
在这个真假难辨的数字时代,可以钻的漏洞太多了,导致相信也变得很容易。
以前陌生人是很难交易的。但在数字时代,在二手平台点击一下芝麻信用分的授信协议,那三个数字就成了你身份的证明,对方就会因为你的信用分高选择信任。尽管这仍有风险,毕竟你也无法确认这个账号的使用者确实是信用分高的人,信用分高也有欺诈的风险。
经典「梗图」你永远不知道互联网和你聊天的是不是一只狗. 图片来自:imgflip
但在数字时代,这成为越来越多人的选择。
人们也很容易相信数字时代的「真相」。越来越多人靠着一张截图就可以编造一个事实,或者装作知情人士透露一些「内幕」。而这类似是而非的消息往往可以通过微信群迅速传播,原因就在于这些群聊截图离普通人太近了,它能够最大程度地还原信息现场,使人信服。
图片来自:钛媒体
现实生活中,你的朋友拜托另一个找你借钱,你肯定会觉得是骗子。但在朋友 QQ 被盗号后,很多人反而会毫不怀疑地将钱打到对方指定的账户,这都是相信变得更容易的案例。
像「健康码演示」这类应用其实只是一个缩影,它告诉我们数字时代的造假可能比我们想象的更容易。以前的刻假公章、办假证在今天的成本更低了,截一张图,改一个数字,甚至给人的头像、ID 打码都成为了数字时代更好让人相信的方式。
互联网时代,打码让信息更可信
在拼多多知乎回应事件中,就有很多人都无法确认品牌最初的截图是不是伪造的,很大原因就是因为大家对造假成本都有一定的认知。只需要简单的截图和拼接,每个人都能制造一个大新闻,数字造假的成本并不高。
Bilibili up 主 @痕继痕迹 就曾演示过,如何修改网页动态信息,通过「检查」功能,任何人都可以在网页信息里轻松地修改内容。
网页都能轻松修改. 图片来自:@痕继痕迹
对于了解工具,掌握工具的人来说,通过自己掌握的知识去做类似的事情基本不存在技术门槛。唯一限制他们的就是法律和道德,但单靠道德是不够的,即便技术跑的足够快,法律也得尽快追上。否则,一个感染者在用假健康码随意行走时,就可能毁掉大部分遵守规则的人所做的努力。
「健康码演示」开发者提供的工具或许已经有了危害公共安全的风险。而随着警方的快速反应,我们也会获知更多的信息。但可以确定的是,开发者很难通过一句「只是开发展示工具,不知道用户会拿来做什么」来为自己开脱。
毕竟算法和工具没有价值观和思考能力,人却是有的。