查看原文
其他

帮人上班“打卡”狂赚数百万,这个CEO被判了

法治日报
2024-08-26


无论是上班族,还是学生族

不少人都有“起床困难症”

而每天的“打卡”更是让他们头痛不已

如果能实现远程“打卡”岂不快哉?

有不法分子就瞄准了这一“商机”

甚至还成立了公司


据北京法院审判信息网,10月初,北京市海淀区人民法院公开了一起破坏计算机信息系统罪的案件,被告人张某杰一审被判处有期徒刑5年6个月。


来源:北京法院审判信息网


该案涉及的软件是一款名叫“大牛助手”的APP,其通过虚拟定位技术,将虚假的位置传送至钉钉系统,以达到“打卡”的效果,主要供上班族和学生使用。该软件为收费软件,年费为89元,月费25元。截至案发,用户10万余人次,该公司通过该APP一共赚取四五百万元。


外挂软件破坏钉钉系统实现远程“打卡”


一审判决书显示,张某杰,男,1987年出生,汉族,大专文化。因涉嫌犯破坏计算机信息系统罪,于2019年5月31日被羁押,同年7月4日被逮捕。


据张某杰供述,其在2017年成立了北京得牛科技有限公司并担任CEO,公司主要开发手机应用软件并提供有偿使用服务。公司开发了软件“大牛助手”APP,在购买深圳罗盒科技有限公司虚拟程序APP的使用权后,对该APP的界面进行优化并添加充值接口,然后上线运行。


2017年成立的公司,到了2019年,公司已经有22人,包含开发、UI、产品、测试和客服等各个岗位的工作人员,公司通过“大牛助手”APP一共赚了四五百万元。


“大牛助手”的新注册用户有12小时免费试用时间,包月会员是每月25元,年费会员是每年89元,用户可以通过多种方式充值。


这款“外挂”软件是如何破坏钉钉系统功能,并以此牟利收费的?据张某杰的供述,“大牛助手”在不改变其他APP源代码的情况下,通过虚拟位置信息、Wi-Fi信息和照片信息,对其他APP该类信息进行修改。当用户使用其他APP不想暴露自己的位置信息时,“大牛助手”就对用户的位置进行遮蔽。当用户想要修改自己的位置信息时,可通过“大牛助手”进行修改,修改时打开“大牛助手”,将需要改变定位信息的APP添加到列表中,点击模拟定位功能,然后在地图上选择需要修改的位置即可。


判决书中多位得牛科技员工也给出了证言。


据得牛科技Android开发工程师李某称,“大牛助手”APP的主要功能是手机应用的双开环境和虚拟定位,该软件可以虚拟一个位置让手机读取虚拟的位置信息,因此即使用户没在公司也可以进行远程“打卡”,在钉钉软件上会显示其已于公司签到。


得牛科技产品经理闫某证实,“大牛助手”APP一般用于上班族上班“打卡”和学生早操“打卡”


被判有期徒刑五年六个月


经审理查明,张某杰自2017年至2019年间运营得牛科技,开发并推广“大牛助手”APP10万余人次,用于对阿里巴巴开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰,破坏钉钉系统获取用户真实地理位置的功能。经鉴定,“大牛助手”APP为破坏性程序。


判决书显示,阿里巴巴公司技术人员在对“大牛助手Android系统1.1.1”进行分析后发现,该软件绕过了“钉钉”无限安全保镖模块,劫持了“钉钉”平行空间检测接口,当“钉钉”的平行空间检测接口需要获取设备信息时,“大牛助手”通过重放技术伪造虚假数据,直接向“钉钉”的平行空间检测接口传输虚假数据,造成伪造“打卡”记录,干扰“钉钉”系统的正常运行。


阿里巴巴公司一位员工表示,经初步统计,近一年有46973个买家通过支付宝购买“大牛助手”的服务,得牛科技获利多达2627713元。其中,匹配钉钉软件“打卡”异常的买家用户有7675个,涉及这些用户购买服务的会员费575497元。


北京市海淀区人民法院认为,被告人张某杰故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。


2021年4月16日,北京市海淀区人民法院做出判决,被告人张某杰犯破坏计算机信息系统罪,判处有期徒刑五年六个月。


提醒广大用户:使用此类软件,其实存在风险,对方获取手机定位之后,很有可能导致个人隐私的泄露。


提醒各位程序员:开发、使用、传播此类软件是千万不能做的。


来源|每日经济新闻、北京法院审判信息网

编辑|韩玉婷 李金凤 丁兆汝



有你的“点赞”“在看”法报君会更努力↓↓
继续滑动看下一个
法治日报
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存