Il existe des codes de santé « contrefaits ». Cette application standard nous permet de savoir à quel point le coût de la fraude est bas

À mesure que le nombre de cas confirmés augmentait, les personnes portaient à nouveau des masques au besoin. Les stations de métro des centres de transport tels que les aéroports et les gares ferroviaires à grande vitesse qui pourraient passer par la mesure automatique de la température ont de nouveau bloqué les clôtures et doivent montrer le code de la santé local pour passer.

Voyager est devenu plus pénible, mais les gens sont aussi un peu soulagés. Après tout, le code de la santé peut déterminer si l'utilisateur s'est rendu dans une zone à risque moyen à élevé, ce qui a un effet important sur la prévention de l'afflux de cas.

Mais que se passe-t-il si le code de santé affiché par les piétons est faux?

Applications supprimées de Google Play, peuvent imiter les codes de santé

Le 11 janvier, un Weibo de l'utilisateur @ 路 議 先生 a attiré une large attention. Cette image de Weibo montre qu'il existe une application appelée "Démonstration du code de santé" sur Google Play, qui peut simuler différents styles d'affichage et modèles de codes de santé, de codes de reprise et de codes d'accès dans diverses régions.

Bien que le développeur ait souligné dans l'introduction détaillée que cette application est uniquement à des fins de démonstration, rappelez aux utilisateurs de ne pas l'utiliser lors d'occasions numérisées pour éviter les malentendus inutiles. Cependant, cette application peut personnaliser l'affichage de fonctions telles que la ville, la région et le nom, ainsi que la possibilité de changer le statut du code vert, du code rouge et du code orange. Tout est pour aider les utilisateurs à simuler, afin d'éviter de s'appuyer sur des outils numériques pour déterminer les utilisateurs aujourd'hui Système de prévention des épidémies de degré dangereux.

Bien que Google Play ait supprimé l'application le lendemain, nous pouvons toujours voir plus d'informations sur l'application. Par exemple, l'application a été mise à jour 12 fois, et chaque mise à jour a amélioré la fidélité. L'application était déjà en version 1.6.0 lorsqu'elle a été supprimée. La dernière mise à jour date du 26 décembre 2020. Il semble qu'elle soit sur Google Play depuis six mois.

Le nombre de téléchargements de plus de 1000 fois et l'évaluation de 3,1 points donnée par 29 personnes prouvent également que certaines personnes trouvent vraiment cette application utile.

Après que cette situation ait suscité des inquiétudes, l'utilisateur @ 犬 大 星 大 狗狗 ADL a directement signalé via 110. Après avoir reçu le rapport, la police a mené une enquête sur la base des coordonnées du développeur indiquées sur la photo dans les trois minutes. L'enquête a révélé que l'adresse vivait chez une personne japonaise et qu'aucune société de technologie Paipai n'avait été écrite par le développeur. Et nous avons également vu de nombreuses entreprises technologiques du Zhejiang Paipai dans la recherche d'entreprise, mais aucune d'entre elles ne correspondait à leurs adresses et à leurs entreprises.

Selon l'adresse e-mail des coordonnées du développeur, nous avons recherché la page GitHub du développeur, et la page d'accueil a montré que l'autre partie avait participé au projet open source de GitHub depuis 2013. Avant que cette application ne soit largement concernée, le développeur a également montré le code open source sur GitHub, qui a maintenant été supprimé.

Nous avons trouvé cette application hors ligne et, après l'avoir expérimentée, nous avons constaté que cette application ne définissait pas le code national de la santé et ne la configurait qu'à Beijing, Zhejiang, Shandong et ailleurs. Le temps mis à jour en temps réel et le nom modifiable dans l'application peuvent en effet être faux, mais les pages de codes de santé dans d'autres régions sont évidemment différentes.

Le code QR scanné dans la "Démo Code Santé" est actuellement méconnaissable, mais à en juger par le lien, le code QR est susceptible de conduire le lecteur vers l'interface de téléchargement de Google Play.

He Shiyou, CTO d'Aifaner, nous a dit que l'application de ce code de santé simulé est techniquement très simple. Il s'agit en fait d'une imitation de la page d'accueil. Il peut faire la même application en des dizaines de minutes. "La technologie front-end du code de santé lui-même n'est pas compliquée, l'accostage des données back-end est la difficulté de ce système."

Identité numérique fragile, difficile à distinguer entre vrai et faux

Dans le système de code de la santé, les utilisateurs ordinaires ont des failles à exploiter. Les utilisateurs qui utilisent la "Démonstration du code de santé" ne seront pas découverts tant qu'ils ne seront pas scannés par le code. Il y a eu des reportages selon lesquels quelqu'un a utilisé des captures d'écran pour essayer de passer, mais a été découvert par les volontaires responsables.

La raison pour laquelle les développeurs ont effectué des configurations spéciales pour les codes de santé à Pékin, Zhejiang et Shandong est que pour empêcher les utilisateurs d'utiliser des captures d'écran, les développeurs ont ajouté du temps réel aux codes de santé pour empêcher les utilisateurs de prendre des captures d'écran. Il a été résolu techniquement par le développeur.

Le système du code de la santé est un système fiable et efficace, mais c'est aussi un système fragile. De nombreuses personnes peuvent profiter du point de contrôle de quarantaine parce qu'elles ne veulent pas se faire soigner dans la région, le trouvent gênant ou ont l'impression qu'elles ne sont pas malades. Cependant, une fois qu'un cas confirmé propage le virus par des mesures d'évasion similaires, c'est le système de prévention des épidémies lui-même qui est détruit.

L'existence de l'application «Health Code Demo» n'est en fait qu'un microcosme de la vie à l'ère numérique. À cette époque, nos vies sont plus pratiques, mais le seuil de fraude peut être plus bas. L'identité numérique ne peut être pleinement crue. Il peut s'agir d'une identité virtuelle falsifiée ou d'une autorisation d'identité sans le savoir.

Les soupçons sur les comptes de Douyin et Yuan Longping qui ont récemment suscité des discussions en font partie. L'agence de presse Xinhua a rapporté que Yuan Longping n'avait pas connaissance de ce compte, tandis que Douyin a déclaré que l'établissement du compte était le résultat de multiples communications entre la société dont Yuan Longping était le représentant légal et Douyin. La société a également fourni la lettre d'autorisation de Yuan Longping et l'identité de Yuan Longping. Informations sur le certificat et autres matériaux nécessaires à la certification.

Par conséquent, sur la question du récit Douyin de Yuan Longping, il n’est pas contradictoire que Yuan Longping lui-même ne le savait pas et que Douyin ait obtenu l’autorisation de l’identité numérique de Yuan Longping, mais en réalité je ne le sais peut-être pas. Il s’agit toujours d’informations d’autorisation et je ne sais pas. Il y a plus de cas où je ne savais rien à ce sujet, et les gens ont utilisé le manque d’informations pour récolter la foule en baisse.

«Slaying pigs» et «Selling Tea Girl» sont des cas réels, utilisant des identités apparemment réelles pour façonner des paramètres personnels, réduisant la vigilance des utilisateurs de la conversation, leur donnant l'impression de socialiser, puis de récolter. Le faux Jin Dong et le faux Dong Qing, qui ont attiré l'attention de tout le monde, récoltent même les utilisateurs à travers de courtes vidéos pour créer une image de halo.

À l'ère du numérique où le vrai et le faux sont difficiles à distinguer, il y a trop de failles à percer, ce qui le rend facile à croire.

À l'ère du numérique, je pense que cela devient plus facile

Il était difficile pour les étrangers de faire du commerce. Mais à l'ère du numérique, cliquez sur le contrat de crédit de Zhima Credit Score sur la plate-forme d'occasion, et ces trois numéros deviendront une preuve de votre identité, et l'autre partie choisira de faire confiance en raison de votre pointage de crédit élevé. Bien qu'il existe encore des risques, après tout, vous ne pouvez pas confirmer que l'utilisateur de ce compte est bien une personne avec un pointage de crédit élevé, et il existe un risque de fraude avec un pointage de crédit élevé.

Mais à l'ère numérique, c'est devenu le choix de plus en plus de gens.

Il est également facile pour les gens de croire à la «vérité» de l'ère numérique. De plus en plus de gens peuvent fabriquer un fait sur la base d'une capture d'écran ou prétendre être un initié pour révéler des «initiés». Et ce genre de nouvelles comme oui et non peut souvent être diffusé rapidement à travers les groupes WeChat. La raison en est que ces captures d'écran de chat de groupe sont trop proches des gens ordinaires. Cela peut restaurer la scène d'information dans la plus grande mesure et rendre les gens convaincants.

Dans la vraie vie, si votre ami demande à un autre de vous emprunter de l'argent, vous penserez certainement que c'est un menteur. Cependant, après le piratage du compte QQ d'un ami, de nombreuses personnes n'auraient aucun doute sur le fait que l'argent a été transféré sur le compte désigné par l'autre partie. C'est un cas qui pense que c'est devenu plus facile.

Des applications comme "Health Code Demo" ne sont en fait qu'un microcosme, ce qui nous dit que la fraude à l'ère numérique peut être plus facile que nous ne le pensions. Dans le passé, le coût de la gravure de faux sceaux officiels et de la demande de faux certificats est aujourd'hui moins élevé. Prendre une photo, changer un numéro et même coder l'avatar et l'identifiant d'une personne sont devenus un moyen plus fiable à l'ère numérique.

Lors de l'incident de réponse de Pinduoduo Zhihu, de nombreuses personnes n'ont pas été en mesure de confirmer si les captures d'écran originales de la marque ont été falsifiées, la principale raison étant que tout le monde a une certaine compréhension du coût de la fraude. Avec de simples captures d'écran et des assemblages, tout le monde peut faire une grande nouvelle, et le coût de la fraude numérique n'est pas élevé.

Le maître de Bilibili up @ 證 继 線 a montré comment modifier les informations dynamiques de la page Web. Grâce à la fonction «vérifier», n'importe qui peut facilement modifier le contenu des informations de la page Web.

Pour les personnes qui comprennent et maîtrisent les outils, il n'y a fondamentalement pas de seuil technique pour faire des choses similaires avec leurs propres connaissances. La seule restriction est la loi et la moralité, mais la morale seule ne suffit pas. Même si la technologie fonctionne assez vite, la loi doit rattraper son retard le plus tôt possible. Sinon, lorsqu'une personne infectée marche à volonté avec un faux code de santé, cela peut ruiner les efforts de la plupart des personnes qui respectent les règles.

Les outils fournis par les développeurs de la «Démonstration du code de la santé» peuvent déjà présenter un risque pour la sécurité publique. Avec la réponse rapide de la police, nous en apprendrons davantage. Mais ce qui est certain, c'est qu'il est difficile pour les développeurs de se justifier en disant "il suffit de développer des outils d'affichage, je ne sais pas ce que les utilisateurs en feront".

Après tout, les algorithmes et les outils n'ont pas de valeurs et de réflexion, mais les gens en ont.

#Bienvenue pour suivre le compte WeChat officiel d'Aifaner: Aifaner (WeChat ID: ifanr), un contenu plus passionnant vous sera fourni dès que possible.

Ai Faner | Lien d'origine · Voir les commentaires · Sina Weibo