單 勇 南京大學(xué)法學(xué)院教授
可模擬多地健康碼、復(fù)工碼、通行碼;能自定義地區(qū)、城市、姓名;隨意設(shè)置綠碼、黃碼、紅碼……在國內(nèi)新冠肺炎疫情防控形勢再次趨于嚴(yán)峻之時(shí),一款“健康碼演示”APP近日被網(wǎng)友曝光。
1月13日,杭州市人民政府新聞辦公室官方微博發(fā)布通告稱,該軟件開發(fā)者系41歲的解某某,目前已被采取刑事強(qiáng)制措施。
在公安部門介入調(diào)查后,該軟件隨即下架。但該軟件引發(fā)的公眾擔(dān)憂和討論并未結(jié)束,有網(wǎng)友擔(dān)心其可能被非法使用:這種軟件上架,會不會出現(xiàn)假的健康碼?
那么,法律層面對編寫發(fā)布健康碼演示軟件的行為是如何規(guī)定的?如果有人用了這款軟件屬于什么行為?健康碼驗(yàn)證環(huán)節(jié)能否增加技術(shù)手段進(jìn)行應(yīng)對?為此,科技日報(bào)記者走訪了計(jì)算技術(shù)和法律方面的有關(guān)專家。
健康碼演示軟件現(xiàn)身應(yīng)用市場
1月11日,微博博主@路誕先生發(fā)布消息稱,在谷歌Play應(yīng)用軟件商店中,一款名為“健康碼演示”的軟件能夠根據(jù)個(gè)人所需隨意顯示各地健康碼。
這一APP可謂神通廣大,能夠模擬各地健康碼、復(fù)工碼、通行碼,還能根據(jù)需要展示不同健康碼,比如綠碼、黃碼、紅碼等狀態(tài),并可自定義輸入并顯示相關(guān)數(shù)據(jù),比如地區(qū)、城市、姓名等。
可以說,要什么碼有什么碼,要什么名有什么名。
值得深思的是,該APP在詳情頁面還標(biāo)注了“注意事項(xiàng)”,稱該應(yīng)用僅作為演示目的,二維碼并非實(shí)際健康碼、復(fù)工碼,請勿用于被掃碼的場合,以免引起不必要的誤會。
由于被多人舉報(bào),該軟件已被下架,但是下載量已超過1000次。谷歌Play應(yīng)用軟件商店主要面向國外用戶,在輸入性疫情不斷增多的嚴(yán)峻態(tài)勢下,一旦被入境人員用于國內(nèi)通行,極易引發(fā)疫情傳播。
杭州公安機(jī)關(guān)得知后,迅速介入此事。然而,網(wǎng)友很快就發(fā)現(xiàn),該軟件上的公司名稱和地址都是假的。軟件登記地址是一個(gè)杭州市私人住所,并非辦公場地,而軟件顯示的“派派科技”公司也查不到相關(guān)信息。
“據(jù)我們了解,該軟件作者曾把代碼上傳到一個(gè)面向開源及私有軟件項(xiàng)目的托管平臺GitHub公開分享,但目前已經(jīng)刪除。”南京信息工程大學(xué)計(jì)算機(jī)與軟件學(xué)院教師閏雷鳴告訴記者,開發(fā)這種軟件并不困難,一個(gè)學(xué)過計(jì)算機(jī)軟件開發(fā)的大學(xué)本科生就能完成。
據(jù)閏雷鳴介紹,開發(fā)者應(yīng)該是收集了全國各地的健康碼樣式,用二維碼生成技術(shù)模擬各地健康碼,同時(shí)通過自定義選項(xiàng),設(shè)置各種個(gè)人信息和區(qū)域信息。
“在谷歌Play應(yīng)用軟件商店上傳APP,首先需要注冊,公司和個(gè)人均可,并繳納20多美元的注冊費(fèi),就可發(fā)布軟件,谷歌公司也會對軟件進(jìn)行審核。”閏雷鳴說。
擾亂社會治安,免責(zé)聲明不是避風(fēng)港
1月12日,解某某被杭州市公安局西湖區(qū)分局立案偵查。
據(jù)浙江省杭州市西湖區(qū)人民檢察院微信公眾號1月17日消息,該院已派檢察官依法提前介入該案。目前,案件正在進(jìn)一步辦理中。
解某某究竟出于什么目的開發(fā)這款軟件目前尚不可知,但是他顯然知道自己的行為有可能觸及法律紅線。
從一個(gè)細(xì)節(jié)可以看出:他不僅使用虛假的公司名稱和地址信息,還自欺欺人地標(biāo)注“注意事項(xiàng)”,企圖為自己免責(zé)。
“這句聲明是沒有用的,法律不看他怎么說,而是看他做了什么。”南京大學(xué)法學(xué)院教授單勇認(rèn)為,解某某的行為擾亂了疫情防控措施和社會秩序,因此杭州官方發(fā)布的消息稱之為“涉疫網(wǎng)絡(luò)違法案件”。
單勇說,健康碼事關(guān)疫情防控成效和社會秩序穩(wěn)定,從這個(gè)角度來看,《傳染病防治法》《治安管理處罰法》的相關(guān)規(guī)定都適用該案件。但是,也不排除通過公安機(jī)關(guān)的偵查,發(fā)現(xiàn)其行為涉嫌觸犯刑法。
從性質(zhì)上看,“提供偽造健康碼的軟件屬于妨害傳染病防治等危害公共衛(wèi)生秩序的違法行為的網(wǎng)絡(luò)幫助行為,本案具體涉及刑法哪種罪名,最終還是要看公安機(jī)關(guān)偵查所獲得的證據(jù)。”單勇說。
單勇告訴記者,目前國內(nèi)疫情防控形勢嚴(yán)峻,這是典型的擾亂疫情防控行為,司法機(jī)關(guān)很有可能會將其作為典型案件辦理,對社會起到釋法和說理的作用,“我們處罰解某某的最終目的不光是為了懲處個(gè)別人,更重要的是通過該案件的辦理,對類似的網(wǎng)絡(luò)違法行為進(jìn)行震懾,同時(shí)又對普通老百姓進(jìn)行普法宣傳”。
同時(shí),單勇也強(qiáng)調(diào),使用該軟件的行為人雖然在一般情況下不涉及刑事犯罪,但存在擾亂治安等違反相關(guān)行政法規(guī)的行為,“比如有人明知自己感染新冠病毒或曾出入過高風(fēng)險(xiǎn)地區(qū),為了通行方便而使用該軟件,那就可能違反《治安管理處罰法》”。
改進(jìn)驗(yàn)證手段堵上安全漏洞
許多網(wǎng)友在譴責(zé)解某某的同時(shí),也對谷歌公司表示不滿。
此前,谷歌Play應(yīng)用軟件商店曾規(guī)定,公開發(fā)布的接觸者追蹤應(yīng)用必須由政府官方實(shí)體發(fā)布、受其委托開發(fā)或受其直接認(rèn)可,此類應(yīng)用包括出于應(yīng)對或緩解COVID-19疫情的目的而跟蹤或監(jiān)控COVID-19感染者或接觸者的所有應(yīng)用。
但是,這么一個(gè)明顯造假健康碼的APP,是如何通過審核上架的?
據(jù)單勇介紹:“這種軟件在國內(nèi)的應(yīng)用商店或網(wǎng)站平臺很難上架。國家網(wǎng)信辦、工信部等對此都有相關(guān)法規(guī),規(guī)定了平臺責(zé)任,也就是說平臺上涉嫌違法或者傳播不良信息的軟件,都要及時(shí)刪除,平臺有這個(gè)義務(wù)。”
同時(shí),該軟件也暴露出健康碼驗(yàn)證環(huán)節(jié)還存在不小的漏洞。目前,不論是出入超市、飯店等公共場所,還是乘坐地鐵、高鐵等交通工具,對健康碼的驗(yàn)證大多是人工看一眼,這就給造假、用假者以可乘之機(jī)。
閏雷鳴表示,從網(wǎng)絡(luò)安全角度看,健康碼的安全性仍有提升空間,“它是一個(gè)電子憑證,電子憑證想要安全,就得設(shè)計(jì)很復(fù)雜的安全機(jī)制,來確保它不可否認(rèn)、不可偽造”。
但閏雷鳴也認(rèn)為,從目前健康碼的應(yīng)用場景來看,升級健康碼或改用其他手段并無必要,只需改進(jìn)驗(yàn)證手段即可堵上這個(gè)漏洞。
根據(jù)專家提示,記者用支付寶手機(jī)客戶端掃描江蘇省健康碼,立即彈出提示:如果你是卡口工作人員,請用釘釘“掃一掃”入卡人員的健康碼,檢驗(yàn)健康碼并上報(bào)狀態(tài)。而相比手機(jī)掃碼,采用類似超市收銀那樣的掃碼手柄則更加快捷。
“電子憑證最好還是用電子檢測手段進(jìn)行驗(yàn)證,一個(gè)百余元手持掃碼機(jī)就能掃出健康碼的真?zhèn)危瑥募夹g(shù)上來說并不復(fù)雜,但有可能大幅增加行政管理難度和成本,這需要管理者綜合考量。”閏雷鳴說道。(記者 張曄)