在家就能實作釘釘考勤打卡?通過虛擬定位技術,將虛假的位置傳送至釘釘系統完成“打卡”考勤,主要用戶為上班族和學生,經初步統計,近一年有46973個買家通過支付寶購買該服務,獲利2627713元,其中匹配“釘釘”軟體打卡例外的買家用戶7675個,涉及這些用戶購買服務的會員費575497元,
2021年10月8日,北京市海淀區人民法院披露了該起破壞計算機資訊系統罪的案件,犯罪人張某杰被判處有期徒刑5年6個月,
圖源:北京海淀區人民法院
釘釘考勤系統被攻破
據判決書顯示,張某杰,男,1987年出生,漢族,大專文化,戶籍所在地為河南省平頂山市衛東區,因涉嫌犯破壞計算機資訊系統罪,于2019年5月31日被羈押,同年7月4日被逮捕,
經法院審理查明,張某杰自2017年至2019年間運營北京得牛科技有限公司(以下簡稱“得牛科技”),開發并推廣大牛助手APP 10萬余人次,用于對阿里巴巴開發的釘釘系統處理、傳輸的地理位置資料進行未授權的干擾,破壞釘釘系統獲取用戶真實地理位置的功能,經鑒定,大牛助手APP為破壞性程式,
針對上述事實,公訴人當庭宣讀并出示了如下證據材料(截取部分):
1、張某杰的供述證實:其在2017年成立了得牛科技并擔任CEO,公司主要開發手機應用軟體——大牛助手APP并提供有償使用服務,在購買深圳羅盒科技有限公司虛擬程式APP的使用權后,對該APP的界面進行優化并添加充值介面,并上線運行,
其公司一共22人,有安卓開發程式員、有做服務器的、有做客服的、有做人力資源的、有做UI設計的、有媒體運營人員、有ASO專員管理應用商店、有測驗人員、有產品經理還有IOS開發程式員,客服的作業內容是幫助用戶解答使用其公司軟體出現的各類問題,程式員負責大牛助手APP的研發,ASO專員負責大牛助手APP上傳至應用商店,
大牛助手可以進行其他APP的多開分身使用,其和資料部交代過在不改變其他APP源代碼的情況下,通過虛擬位置資訊、wifi資訊和照片資訊,對其他APP該類資訊進行修改,
當用戶使用其他APP不想暴露自己的位置資訊時,大牛助手APP就對用戶的位置進行遮蔽,當用戶想要修改自己位置資訊時,大牛助手可以進行修改,修改時打開大牛助手APP,將需要改變定位資訊的APP添加到大牛助手的串列中,點擊模擬定位功能,然后在地圖上選擇需要修改的位置即可,
大牛助手的新注冊用戶有12小時免費試用時間,包月會員是每月25元,年費會員是每年89元,用戶通過支付寶和微信支付,目前其公司通過大牛助手APP一共賺了四五百萬元,
其咨詢過律師和朋友,大牛助手APP沒有改變其他需要使用虛擬定位功能APP的源代碼,只是改變了它回傳到服務器的位置資訊,
2、證人閆某(得牛科技產品經理)的證言證實:大牛助手APP以模擬定位為主,一般是上班族上班打卡和學生早操打卡,收費標準是一年89元、一個月25元,
3、證人生某(得牛科技在線客服)的證言證實:大牛助手APP分為ROOT版和非ROOT版,蘋果手機分越獄版和非越獄版,大牛助手APP在免ROOT環境下運行資料測驗工具,擁有模擬打卡、模擬路線、wifi模擬、拍照模擬等功能,
4、證人李某(得牛科技Android開發工程師)的證言證實:大牛助手軟體主要功能是手機應用的雙開環境和虛擬定位,有些手機定位軟體讀取位置資訊,該軟體可以虛擬一個位置讓手機軟體讀取虛擬的位置資訊,通過這種方式即使人沒在公司也可以遠程打卡,釘釘軟體讀取的結果是在公司已簽到,
5、證人馮某(得牛科技JAVA工程師)的證言證實:其公司一共有四個服務器,兩個專門用于連接軟體,是阿里云的,服務器主要就是客戶在注冊時保存客戶資訊、購買會員資訊以及客戶反饋的資訊,其公司主要靠客戶購買大牛助手軟體會員盈利,
6、證人周某(阿里巴巴(中國)有限公司員工)的證言證實:近日,其公司接到“釘釘”軟體用戶反饋,他們公司員工使用一款叫做“大牛助手”的軟體進行“釘釘”打卡作弊,經其公司技術人員對“大牛助手Android系統1.1.1”進行分析,發現該軟體繞過了“釘釘”無限安全保鏢模塊,劫持了“釘釘”平行空間檢測介面,當“釘釘”的平行空間檢測介面需要獲取設備資訊時,大牛助手通過重放技術偽造虛假資料,直接向“釘釘”的平行空間檢測介面傳輸虛假資料,造成偽造打卡記錄,干擾“釘釘”系統的正常運行,經初步統計,近一年有46973個買家通過支付寶購買該服務,獲利2627713元,其中匹配“釘釘”軟體打卡例外的買家用戶7675個,涉及這些用戶購買服務的會員費575497元,
7、司法鑒定意見書證實:經過對Daniu大牛助手的軟體代碼進行功能鑒定,該軟體代碼具有模擬位置資訊的功能,該軟體代碼存在對釘釘服務器獲取用戶真實地理位置的功能進行未授權地干擾的行為,為破壞性程式,經過對Daniu大牛(蘋果越獄版)APP進行軟體功能鑒定,運行Daniu大牛(蘋果越獄版),可以在釘釘中完成不同位置的打卡,并可在釘釘的打卡統計結果中查詢到模擬的打卡資訊,具有通過模擬位置實作釘釘打卡的功能,經過對大牛助手(安卓免ROOT版)APP進行軟體功能鑒定,運行大牛助手(安卓免ROOT版),可以在釘釘中完成不同位置的打卡,并可在釘釘的打卡統計結果中查詢到模擬的打卡資訊,具有通過模擬位置實作釘釘打卡的功能,
8、調取證據通知書證實:公安機關就本案向支付寶(中國)網路技術有限公司調取支付寶賬號為×××@daniu.net近一年的注冊資訊、交易記錄、轉賬記錄、賬戶明細等證據材料的情況,
公訴人還當庭宣讀并出示了由公安機關在偵查程序中調取的證人朱某1、金某、朱某2、胡某、羅某、付某的證言,舉報材料,營業執照,受案登記表,到案經過,身份資訊等證據材料,
法院裁定:破壞計算機資訊系統罪
經當庭質證,張某杰及其辯護人對上述控方部分證據提出異議,
張某杰認為本案證人或者不實際接觸產品,或者陳述的不全面,證言不能做為定案依據;司法鑒定意見書與本案無關,其辯護人的質證意見與張某杰的質證意見基本相同,
張某杰辯稱大牛助手APP取得了計算機軟體著作權登記證書,該軟體并不是針對釘釘系統研發,虛擬定位功能也不是該軟體的全部功能,在實際應用中存在被用戶濫用的現象,起訴書據此認定該軟體為破壞性程式系以偏概全,并不準確;起訴書認定該軟體被10余萬用戶使用亦與實際情況不符,其辯護人同意其辯解,同時認為,張某杰主觀上沒有破壞計算機資訊系統的故意,涉案軟體并不會自動干擾釘釘軟體的正常運行,用戶操作該軟體也僅僅造成了部分員工遲到早退的后果,沒有達到后果特別嚴重的程度,認定張某杰的行為構成犯罪明顯超出了國民的預測可能性,故提請法庭宣告張某杰無罪,
經查,本案證人從不同側面說明了本案的事實,所做的陳述經公安機關依法調取并經本人簽字確定,并無不當;司法鑒定意見書依照專業的鑒定方法和規范對涉案軟體進行鑒定,在此基礎上形成對涉案軟體功能等的鑒定意見直接與本案相關聯,故對于辯方提出的質證意見,法院不予采納,法庭認為,公訴機關提交的證據形式及來源合法,內容客觀、真實,對其證明效力,法院予以確認,
張某杰故意制作、傳播計算機病毒等破壞性程式,影響計算機系統正常運行,后果特別嚴重,其行為已構成破壞計算機資訊系統罪,應予懲處,北京市海淀區人民檢察院指控張某杰犯破壞計算機資訊系統罪的事實清楚,證據確鑿,指控罪名成立,
關于辯方提出的辯解及辯護意見,經查,在案證據顯示,張某杰在組織研發大牛助手APP程序中,其行為涵蓋了市場調查、研究開發、軟體測驗、應用上架、定價收費、客戶服務、升級更新等軟體開發、推廣、維護的全部流程,在上述程序中,張某杰依據市場需求向技術人員提出產品意向和設計要求,其對大牛助手APP根據用戶設定而向包括釘釘在內的其他應用程式回傳虛假資料的功能不僅存在明知,還根據用戶反饋的問題對大牛助手APP進行兼容優化和更新并以此做為最主要的牟利手段,故張某杰對于大牛助手APP對其他應用程式與服務器之間傳輸的資料進行未授權地干擾持積極的追求態度,主觀上具有破壞計算機系統的故意,
大牛助手APP的運行阻斷了釘釘服務器與用戶之間的正常資料交換并通過回傳虛假資料對釘釘服務器獲取用戶真實地理位置功能進行未授權地干擾,造成計算機系統無法正常運行,經鑒定為破壞性程式;該軟體已經按照張某杰的設計初衷被實際應用,造成了相關企業的管理混亂以及釘釘軟體開發者的損失,張某杰制作、銷售上述軟體的行為在直接妨害企業正常經營管理秩序的同時為其帶來了巨額經濟利益,已經造成了相當的法律后果,大牛助手APP通過微信和支付寶收取會員費用謀利,公安機關調取了支付寶的后臺資料,公訴機關排除了已經安裝大牛助手APP但重復交費的人數,故以此認定該軟體傳播的人次并無不當,綜上,對于辯方提出的辯解和辯護意見,本院不予采納,依照《中華人民共和國刑法》第二百八十六條第三款、第一款之規定,判決如下:
張某杰犯破壞計算機資訊系統罪,判處有期徒刑五年六個月,
參考鏈接:
https://mp.weixin.qq.com/s/6Jl-MOaeKzoOa4CbOxwXMQ
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/309547.html
標籤:其他