可模擬多地健康碼、復(fù)工碼、通行碼;能自定義地區(qū)、城市、姓名;隨意設(shè)置綠碼、黃碼、紅碼……在國內(nèi)新冠肺炎疫情防控形勢再次趨于嚴峻之時,一款“健康碼演示”APP近日被網(wǎng)友曝光。
1月13日,杭州市人民政府新聞辦公室官方微博發(fā)布通告稱,該軟件開發(fā)者系41歲的解某某,目前已被采取刑事強制措施。
在公安部門介入調(diào)查后,該軟件隨即下架。但該軟件引發(fā)的公眾擔(dān)憂和討論并未結(jié)束,有網(wǎng)友擔(dān)心其可能被非法使用:這種軟件上架,會不會出現(xiàn)假的健康碼?
那么,法律層面對編寫發(fā)布健康碼演示軟件的行為是如何規(guī)定的?如果有人用了這款軟件屬于什么行為?健康碼驗證環(huán)節(jié)能否增加技術(shù)手段進行應(yīng)對?為此,科技日報記者走訪了計算技術(shù)和法律方面的有關(guān)專家。
健康碼演示軟件現(xiàn)身應(yīng)用市場
1月11日,微博博主@路誕先生發(fā)布消息稱,在谷歌Play應(yīng)用軟件商店中,一款名為“健康碼演示”的軟件能夠根據(jù)個人所需隨意顯示各地健康碼。
這一APP可謂神通廣大,能夠模擬各地健康碼、復(fù)工碼、通行碼,還能根據(jù)需要展示不同健康碼,比如綠碼、黃碼、紅碼等狀態(tài),并可自定義輸入并顯示相關(guān)數(shù)據(jù),比如地區(qū)、城市、姓名等。
可以說,要什么碼有什么碼,要什么名有什么名。
值得深思的是,該APP在詳情頁面還標(biāo)注了“注意事項”,稱該應(yīng)用僅作為演示目的,二維碼并非實際健康碼、復(fù)工碼,請勿用于被掃碼的場合,以免引起不必要的誤會。
由于被多人舉報,該軟件已被下架,但是下載量已超過1000次。谷歌Play應(yīng)用軟件商店主要面向國外用戶,在輸入性疫情不斷增多的嚴峻態(tài)勢下,一旦被入境人員用于國內(nèi)通行,極易引發(fā)疫情傳播。
杭州公安機關(guān)得知后,迅速介入此事。然而,網(wǎng)友很快就發(fā)現(xiàn),該軟件上的公司名稱和地址都是假的。軟件登記地址是一個杭州市私人住所,并非辦公場地,而軟件顯示的“派派科技”公司也查不到相關(guān)信息。
“據(jù)我們了解,該軟件作者曾把代碼上傳到一個面向開源及私有軟件項目的托管平臺GitHub公開分享,但目前已經(jīng)刪除。”南京信息工程大學(xué)計算機與軟件學(xué)院教師閏雷鳴告訴記者,開發(fā)這種軟件并不困難,一個學(xué)過計算機軟件開發(fā)的大學(xué)本科生就能完成。
據(jù)閏雷鳴介紹,開發(fā)者應(yīng)該是收集了全國各地的健康碼樣式,用二維碼生成技術(shù)模擬各地健康碼,同時通過自定義選項,設(shè)置各種個人信息和區(qū)域信息。
“在谷歌Play應(yīng)用軟件商店上傳APP,首先需要注冊,公司和個人均可,并繳納20多美元的注冊費,就可發(fā)布軟件,谷歌公司也會對軟件進行審核。”閏雷鳴說。
擾亂社會治安,免責(zé)聲明不是避風(fēng)港
1月12日,解某某被杭州市公安局西湖區(qū)分局立案偵查。
據(jù)浙江省杭州市西湖區(qū)人民檢察院微信公眾號1月17日消息,該院已派檢察官依法提前介入該案。目前,案件正在進一步辦理中。
解某某究竟出于什么目的開發(fā)這款軟件目前尚不可知,但是他顯然知道自己的行為有可能觸及法律紅線。
從一個細節(jié)可以看出:他不僅使用虛假的公司名稱和地址信息,還自欺欺人地標(biāo)注“注意事項”,企圖為自己免責(zé)。
“這句聲明是沒有用的,法律不看他怎么說,而是看他做了什么。”南京大學(xué)法學(xué)院教授單勇認為,解某某的行為擾亂了疫情防控措施和社會秩序,因此杭州官方發(fā)布的消息稱之為“涉疫網(wǎng)絡(luò)違法案件”。
單勇說,健康碼事關(guān)疫情防控成效和社會秩序穩(wěn)定,從這個角度來看,《傳染病防治法》《治安管理處罰法》的相關(guān)規(guī)定都適用該案件。但是,也不排除通過公安機關(guān)的偵查,發(fā)現(xiàn)其行為涉嫌觸犯刑法。
從性質(zhì)上看,“提供偽造健康碼的軟件屬于妨害傳染病防治等危害公共衛(wèi)生秩序的違法行為的網(wǎng)絡(luò)幫助行為,本案具體涉及刑法哪種罪名,最終還是要看公安機關(guān)偵查所獲得的證據(jù)。”單勇說。
單勇告訴記者,目前國內(nèi)疫情防控形勢嚴峻,這是典型的擾亂疫情防控行為,司法機關(guān)很有可能會將其作為典型案件辦理,對社會起到釋法和說理的作用,“我們處罰解某某的最終目的不光是為了懲處個別人,更重要的是通過該案件的辦理,對類似的網(wǎng)絡(luò)違法行為進行震懾,同時又對普通老百姓進行普法宣傳”。
同時,單勇也強調(diào),使用該軟件的行為人雖然在一般情況下不涉及刑事犯罪,但存在擾亂治安等違反相關(guān)行政法規(guī)的行為,“比如有人明知自己感染新冠病毒或曾出入過高風(fēng)險地區(qū),為了通行方便而使用該軟件,那就可能違反《治安管理處罰法》”。
改進驗證手段堵上安全漏洞
許多網(wǎng)友在譴責(zé)解某某的同時,也對谷歌公司表示不滿。
此前,谷歌Play應(yīng)用軟件商店曾規(guī)定,公開發(fā)布的接觸者追蹤應(yīng)用必須由政府官方實體發(fā)布、受其委托開發(fā)或受其直接認可,此類應(yīng)用包括出于應(yīng)對或緩解COVID-19疫情的目的而跟蹤或監(jiān)控COVID-19感染者或接觸者的所有應(yīng)用。
但是,這么一個明顯造假健康碼的APP,是如何通過審核上架的?
據(jù)單勇介紹:“這種軟件在國內(nèi)的應(yīng)用商店或網(wǎng)站平臺很難上架。國家網(wǎng)信辦、工信部等對此都有相關(guān)法規(guī),規(guī)定了平臺責(zé)任,也就是說平臺上涉嫌違法或者傳播不良信息的軟件,都要及時刪除,平臺有這個義務(wù)。”
同時,該軟件也暴露出健康碼驗證環(huán)節(jié)還存在不小的漏洞。目前,不論是出入超市、飯店等公共場所,還是乘坐地鐵、高鐵等交通工具,對健康碼的驗證大多是人工看一眼,這就給造假、用假者以可乘之機。
閏雷鳴表示,從網(wǎng)絡(luò)安全角度看,健康碼的安全性仍有提升空間,“它是一個電子憑證,電子憑證想要安全,就得設(shè)計很復(fù)雜的安全機制,來確保它不可否認、不可偽造”。
但閏雷鳴也認為,從目前健康碼的應(yīng)用場景來看,升級健康碼或改用其他手段并無必要,只需改進驗證手段即可堵上這個漏洞。
根據(jù)專家提示,記者用支付寶手機客戶端掃描江蘇省健康碼,立即彈出提示:如果你是卡口工作人員,請用釘釘“掃一掃”入卡人員的健康碼,檢驗健康碼并上報狀態(tài)。而相比手機掃碼,采用類似超市收銀那樣的掃碼手柄則更加快捷。
“電子憑證最好還是用電子檢測手段進行驗證,一個百余元手持掃碼機就能掃出健康碼的真?zhèn)?,從技術(shù)上來說并不復(fù)雜,但有可能大幅增加行政管理難度和成本,這需要管理者綜合考量。”閏雷鳴說道。
網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com