江苏龙网

  1. 首页 > 人文 > >

帮人上班打卡赚几百万?小心被抓!

无论是上班族 , 还是学生族
不少人都有“起床困难症”
而每天的“打卡”更是让他们头痛不已
如果能实现远程“打卡”岂不快哉?
有不法分子就瞄准了这一“商机”
甚至还成立了公司
10月初 , 北京市海淀区人民法院公开了一起破坏计算机信息系统罪的案件 , 被告人张某杰一审被判处有期徒刑5年6个月 。

帮人上班打卡赚几百万?小心被抓!
文章图片

来源:北京法院审判信息网
该案涉及的软件是一款名叫“大牛助手”的APP , 其通过虚拟定位技术 , 将虚假的位置传送至钉钉系统 , 以达到“打卡”的效果 , 主要供上班族和学生使用 。 该软件为收费软件 , 年费为89元 , 月费25元 。 截至案发 , 用户10万余人次 , 该公司通过该APP一共赚取四五百万元 。
外挂软件破坏钉钉系统实现远程“打卡”
一审判决书显示 , 张某杰 , 男 , 1987年出生 , 汉族 , 大专文化 。 因涉嫌犯破坏计算机信息系统罪 , 于2019年5月31日被羁押 , 同年7月4日被逮捕 。
据张某杰供述 , 其在2017年成立了北京得牛科技有限公司并担任CEO , 公司主要开发手机应用软件并提供有偿使用服务 。 公司开发了软件“大牛助手”APP , 在购买深圳罗盒科技有限公司虚拟程序APP的使用权后 , 对该APP的界面进行优化并添加充值接口 , 然后上线运行 。
2017年成立的公司 , 到了2019年 , 公司已经有22人 , 包含开发、UI、产品、测试和客服等各个岗位的工作人员 , 公司通过“大牛助手”APP一共赚了四五百万元 。
“大牛助手”的新注册用户有12小时免费试用时间 , 包月会员是每月25元 , 年费会员是每年89元 , 用户可以通过多种方式充值 。
这款“外挂”软件是如何破坏钉钉系统功能 , 并以此牟利收费的?据张某杰的供述 , “大牛助手”在不改变其他APP源代码的情况下 , 通过虚拟位置信息、Wi-Fi信息和照片信息 , 对其他APP该类信息进行修改 。 当用户使用其他APP不想暴露自己的位置信息时 , “大牛助手”就对用户的位置进行遮蔽 。 当用户想要修改自己的位置信息时 , 可通过“大牛助手”进行修改 , 修改时打开“大牛助手” , 将需要改变定位信息的APP添加到列表中 , 点击模拟定位功能 , 然后在地图上选择需要修改的位置即可 。
判决书中多位得牛科技员工也给出了证言 。
据得牛科技Android开发工程师李某称 , “大牛助手”APP的主要功能是手机应用的双开环境和虚拟定位 , 该软件可以虚拟一个位置让手机读取虚拟的位置信息 , 因此即使用户没在公司也可以进行远程“打卡” , 在钉钉软件上会显示其已于公司签到 。
得牛科技产品经理闫某证实 , “大牛助手”APP一般用于上班族上班“打卡”和学生早操“打卡” 。
被判有期徒刑五年六个月
法院经审理查明 , 张某杰自2017年至2019年间运营得牛科技 , 开发并推广“大牛助手”APP10万余人次 , 用于对阿里巴巴开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰 , 破坏钉钉系统获取用户真实地理位置的功能 。 经鉴定 , “大牛助手”APP为破坏性程序 。
判决书显示 , 阿里巴巴公司技术人员在对“大牛助手Android系统1.1.1”进行分析后发现 , 该软件绕过了“钉钉”无限安全保镖模块 , 劫持了“钉钉”平行空间检测接口 , 当“钉钉”的平行空间检测接口需要获取设备信息时 , “大牛助手”通过重放技术伪造虚假数据 , 直接向“钉钉”的平行空间检测接口传输虚假数据 , 造成伪造“打卡”记录 , 干扰“钉钉”系统的正常运行 。
阿里巴巴公司一位员工表示 , 经初步统计 , 近一年有46973个买家通过支付宝购买“大牛助手”的服务 , 得牛科技获利多达2627713元 。 其中 , 匹配钉钉软件“打卡”异常的买家用户有7675个 , 涉及这些用户购买服务的会员费575497元 。
北京市海淀区人民法院认为 , 被告人张某杰故意制作、传播计算机病毒等破坏性程序 , 影响计算机系统正常运行 , 后果特别严重 , 其行为已构成破坏计算机信息系统罪 , 应予惩处 。
2021年4月16日 , 北京市海淀区人民法院做出判决 , 被告人张某杰犯破坏计算机信息系统罪 , 判处有期徒刑五年六个月 。
提醒广大用户: 使用此类软件 , 其实存在风险 , 对方获取手机定位之后 , 很有可能导致个人隐私的泄露 。
【帮人上班打卡赚几百万?小心被抓!】


推荐阅读


上一篇:银川一名刚分娩产妇确诊:曾与续发病例在医院发热门诊同时空

下一篇:新冠病毒|国药中国生物首发新冠特效药:“新冠特免”临床试验效果未因病毒变异减弱