首页 > 新闻中心 > 纽澳新闻

疫苗证书存技术漏洞？一份可编辑的PDF文件

作者: Jackie Shan 　日期:2021-11-19 15:53　阅读: 　来源:天维编译　

分享到：

邮箱：news@skykiwi.com

【天维网综合报道】政府已经开始向居民发送疫苗证书My Vaccine Pass，但问题是，这是一份可以编辑的PDF文件，这是否潜藏着新的问题？先驱报科技新闻编辑Chris Keall撰文对此进行了分析。

951789574307296

政府通过邮件发送的疫苗证书样式。 Images / Ministry of Health

“当一位读者给我发邮件指出这一点时，我简直不敢相信。”Keall写道，“我想他们一定是搞错了，卫生部肯定会发送一份只读文件，不是吗？但是当我打开Adobe Acrobat时，我可以打开我的疫苗证书，只需使用文本编辑工具就能更改我的姓名或有效期（疫苗证书有效期只有六个月，因为‘完全接种’的定义接下来会发生变化，强化针明年会推行）。”

不过，虽然纸面上的信息可以改，但如果扫描证书上的二维码，还是可以看到详细的原始信息。但如果只看打印件，或者只看疫苗证书本身，那么就不会发现这个问题。

在网上，有人认为这没什么大不了的，但也有人对此感到惊讶。

奥克兰大学统计学家Thomas Lumley指出，官方验证app会自动拒绝过期的疫苗证书。Keall的一名社交媒体粉丝称，查看了第三方app的文档，发现框架中包含日期查验功能。

而且要在疫苗证书上动手脚似乎也并不容易——需要在电脑上使用正确的字体，否则即使更改了细节，看起来也假假的。

那么为什么不设置成只读文件？卫生部全国数字服务经理Michael Dreyer解答了这个问题。

“扫描二维码可以验证（疫苗证书的）真实性，这依赖于加密技术。对二维码的任何更改都会使密钥失效，因此可以被识别为欺诈。”他说，“PDF的附加功能，如‘只读’、‘锁定”或‘密码保护’可能会对可以打开PDF文件的计算机/设备数量产生负面影响，因为PDF文件标准的打开方式多种多样。”

还有一个问题，即疫苗证书带有你的姓名、出生日期和疫苗接种状态二维码，但没有照片，这意味着你可以把证书借给和自己年龄相仿的人。

对此，疫情响应部长Chris Hipkins指出，公共场所也可以要求进入者出示带照片的身份证件，而且许多餐饮场所已经有保安检查身份证件。必要时警方会协助执法。