無論是上班族,還是學生族
不少人都有“起床困難症”
而每天的“打卡”更是讓他們頭痛不已
如果能實現遠端“打卡”豈不快哉?
有不法分子就瞄準了這一“商機”
甚至還成立了公司
10月初,北京市海淀區人民法院公開了一起破壞計算機資訊系統罪的案件,被告人張某傑一審被判處有期徒刑5年6個月。
該案涉及的軟體是一款名叫“大牛助手”的APP,其透過虛擬定位技術,將虛假的位置傳送至釘釘系統,以達到“打卡”的效果,主要供上班族和學生使用。該軟體為收費軟體,年費為89元,月費25元。
截至案發,使用者10萬餘人次,該公司透過該APP一共賺取四五百萬元。
外掛軟體破壞釘釘系統實現遠端“打卡”
一審判決書顯示,張某傑,男,1987年出生,漢族,大專文化。因涉嫌犯破壞計算機資訊系統罪,於2019年5月31日被羈押,同年7月4日被逮捕。
據張某傑供述,其在2017年成立了北京得牛科技有限公司並擔任CEO,公司主要開發手機應用軟體並提供有償使用服務。公司開發了軟體“大牛助手”APP,在購買深圳羅盒科技有限公司虛擬程式APP的使用權後,對該APP的介面進行最佳化並新增充值介面,然後上線執行。
2017年成立的公司,到了2019年,公司已經有22人,包含開發、UI、產品、測試和客服等各個崗位的工作人員,公司透過“大牛助手”APP一共賺了四五百萬元。
“大牛助手”的新註冊使用者有12小時免費試用時間,包月會員是每月25元,年費會員是每年89元,使用者可以透過多種方式充值。
這款“外掛”軟體是如何破壞釘釘系統功能,並以此牟利收費的?據張某傑的供述,“大牛助手”在不改變其他APP原始碼的情況下,透過虛擬位置資訊、Wi-Fi資訊和照片資訊,對其他APP該類資訊進行修改。當用戶使用其他APP不想暴露自己的位置資訊時,“大牛助手”就對使用者的位置進行遮蔽。當用戶想要修改自己的位置資訊時,可透過“大牛助手”進行修改,修改時開啟“大牛助手”,將需要改變定位資訊的APP新增到列表中,點選模擬定位功能,然後在地圖上選擇需要修改的位置即可。
判決書中多位得牛科技員工也給出了證言。
據得牛科技Android開發工程師李某稱,“大牛助手”APP的主要功能是手機應用的雙開環境和虛擬定位,該軟體可以虛擬一個位置讓手機讀取虛擬的位置資訊,因此即使使用者沒在公司也可以進行遠端“打卡”,在釘釘軟體上會顯示其已於公司簽到。
得牛科技產品經理閆某證實,“大牛助手”APP一般用於上班族上班“打卡”和學生早操“打卡”。
被判有期徒刑五年六個月
法院經審理查明,張某傑自2017年至2019年間運營得牛科技,開發並推廣“大牛助手”APP10萬餘人次,用於對阿里巴巴開發的釘釘系統處理、傳輸的地理位置資料進行未授權的干擾,破壞釘釘系統獲取使用者真實地理位置的功能。經鑑定,“大牛助手”APP為破壞性程式。
判決書顯示,阿里巴巴公司技術人員在對“大牛助手Android系統1。1。1”進行分析後發現,該軟體繞過了“釘釘”無限安全保鏢模組,劫持了“釘釘”平行空間檢測介面,當“釘釘”的平行空間檢測介面需要獲取裝置資訊時,“大牛助手”透過重放技術偽造虛假資料,直接向“釘釘”的平行空間檢測介面傳輸虛假資料,造成偽造“打卡”記錄,干擾“釘釘”系統的正常執行。
阿里巴巴公司一位員工表示,經初步統計,近一年有46973個買家透過支付寶購買“大牛助手”的服務,得牛科技獲利多達2627713元。其中,匹配釘釘軟體“打卡”異常的買家使用者有7675個,涉及這些使用者購買服務的會員費575497元。
北京市海淀區人民法院認為,被告人張某傑故意製作、傳播計算機病毒等破壞性程式,影響計算機系統正常執行,後果特別嚴重,其行為已構成破壞計算機資訊系統罪,應予懲處。
2021年4月16日,北京市海淀區人民法院做出判決,被告人張某傑犯破壞計算機資訊系統罪,判處有期徒刑五年六個月。
提醒廣大使用者:
使用此類軟體,其實存在風險,對方獲取手機定位之後,很有可能導致個人隱私的洩露。
提醒各位程式設計師:
開發、使用、傳播此類軟體是千萬不能做的。
廣州日報·新花城編輯:吳一釩
