釘釘打卡作弊軟件徹底涼了!CEO 被判 5 年 6 個(gè)月
經(jīng)法院審理查明:
張某某于2017年至2019年在北京市海淀區(qū)運(yùn)營北京得牛科技有限公司期間,開發(fā)大牛助手APP并通過互聯(lián)網(wǎng)推廣該APP 10萬余人次。大牛助手APP可對被害單位阿里巴巴(中國)有限公司開發(fā)的釘釘系統(tǒng)處理、傳輸?shù)牡乩砦恢脭?shù)據(jù)進(jìn)行未授權(quán)地干擾,破壞釘釘系統(tǒng)獲取用戶真實(shí)地理位置的功能。經(jīng)鑒定,大牛助手APP為破壞性程序。
2019年5月31日,張某某被公安機(jī)關(guān)抓獲歸案。
針對上述事實(shí),公訴人當(dāng)庭宣讀并出示了如下證據(jù)材料:
1、張某某的供述證實(shí):其在2017年成立了北京得??萍加邢薰静?dān)任CEO,公司的法定代表人是張某1,其用他的身份證注冊該公司,公司主要開發(fā)手機(jī)應(yīng)用軟件并提供有償使用服務(wù)。
其公司開發(fā)的軟件是大牛助手APP,其公司購買深圳羅盒科技有限公司虛擬程序APP的使用權(quán)后,對該APP的界面進(jìn)行優(yōu)化并添加充值接口,然后就上線運(yùn)行了。
其公司一共22人,有安卓開發(fā)程序員、有做服務(wù)器的、有做客服的、有做人力資源的、有做UI設(shè)計(jì)的、有媒體運(yùn)營人員、有ASO專員管理應(yīng)用商店、有測試人員、有產(chǎn)品經(jīng)理還有IOS開發(fā)程序員,客服的工作內(nèi)容是幫助用戶解答使用其公司軟件出現(xiàn)的各類問題,程序員負(fù)責(zé)大牛助手APP的研發(fā),ASO專員負(fù)責(zé)大牛助手APP上傳至應(yīng)用商店。關(guān)注公眾號:網(wǎng)絡(luò)安全與黑客技術(shù)
大牛助手可以進(jìn)行其他APP的多開分身使用,其和數(shù)據(jù)部交代過在不改變其他APP源代碼的情況下,通過虛擬位置信息、wifi信息和照片信息,對其他APP該類信息進(jìn)行修改。
當(dāng)用戶使用其他APP不想暴露自己的位置信息時(shí),大牛助手APP就對用戶的位置進(jìn)行遮蔽,當(dāng)用戶想要修改自己位置信息時(shí),大牛助手可以進(jìn)行修改,修改時(shí)打開大牛助手APP,將需要改變定位信息的APP添加到大牛助手的列表中,點(diǎn)擊模擬定位功能,然后在地圖上選擇需要修改的位置即可。
大牛助手的新注冊用戶有12小時(shí)免費(fèi)試用時(shí)間,包月會員是每月25元,年費(fèi)會員是每年89元,用戶通過支付寶和微信支付,目前其公司通過大牛助手APP一共賺了四五百萬元。
其咨詢過律師和朋友,大牛助手APP沒有改變其他需要使用虛擬定位功能APP的源代碼,只是改變了它回傳到服務(wù)器的位置信息。
2、證人閆某的證言證實(shí):其是北京得牛科技有限公司產(chǎn)品經(jīng)理,主要做市場調(diào)研。其在軟件正式開發(fā)之前提出概念,初步做一套模型,但僅做軟件功能展示使用,配合文字說明與大家進(jìn)行開發(fā)評審,其現(xiàn)在的主要任務(wù)就是研究大牛助手APP手機(jī)定位服務(wù)。大牛助手APP以模擬定位為主,一般是上班族上班打卡和學(xué)生早操打卡用。這個(gè)APP做出來的數(shù)據(jù)都不是真實(shí)的,該軟件的收費(fèi)是一年89元、一個(gè)月25元。
3、證人生某的證言證實(shí):其是北京得??萍加邢薰驹诰€客服,平時(shí)客戶遇到問題時(shí),通過官網(wǎng)上的QQ與其聯(lián)系,其來解決問題。其有時(shí)也會讓客戶提供本人手機(jī)安卓系統(tǒng)和現(xiàn)在使用的軟件版本號以及所模擬的應(yīng)用信息,根據(jù)這些信息使用模擬器進(jìn)行測試,找到問題后反饋解決辦法。其公司生產(chǎn)的大牛助手APP分為ROOT版和非ROOT版,蘋果手機(jī)分越獄版和非越獄版。大牛助手APP在免ROOT環(huán)境下運(yùn)行數(shù)據(jù)測試工具,擁有模擬打卡、模擬路線、wifi模擬、拍照模擬等功能。這個(gè)軟件的收費(fèi)標(biāo)準(zhǔn)是一年89元、一個(gè)月25元。
4、證人張某的證言證實(shí):其是北京得??萍加邢薰就茝V,實(shí)際工作的時(shí)候負(fù)擔(dān)了一部分客服和UI設(shè)計(jì)工作,客服方面主要是處理客戶反饋的問題。其做客服的時(shí)候有用戶向其咨詢過釘釘打卡問題,其的反饋是要看用戶的手機(jī)系統(tǒng)而定,有的手機(jī)系統(tǒng)能用,有的不能用。其認(rèn)為大牛助手APP讓用戶自由修改手機(jī)軟件位置是不合法的。
5、證人白某的證言證實(shí):其是北京得??萍加邢薰镜目头渫ㄟ^QQ跟客戶交流他們使用中的問題并反饋給產(chǎn)品經(jīng)理,產(chǎn)品經(jīng)理把問題反饋給技術(shù)人員,問題解決了會在公司軟件的版本更新中體現(xiàn)??蛻舴答伒闹饕歉恍┸浖患嫒莸膯栴},反饋釘釘軟件的客戶是最多的。
6、證人李某的證言證實(shí):其是北京得??萍加邢薰続ndroid開發(fā)工程師,其公司主要是開發(fā)并維護(hù)大牛助手軟件,其主要負(fù)責(zé)Android環(huán)境下的軟件開發(fā)。大牛助手軟件主要功能是手機(jī)應(yīng)用的雙開環(huán)境和虛擬定位。有些手機(jī)定位軟件讀取位置信息,大牛助手可以虛擬一個(gè)位置讓手機(jī)軟件讀取虛擬的位置信息,通過這種方式即使人沒在公司也可以遠(yuǎn)程打卡,釘釘軟件讀取的結(jié)果是在公司已簽到。軟件讀取用戶選擇的位置而不是真實(shí)位置是因?yàn)榇笈V?***了讀取的手機(jī)GPS信息,把之前儲存好的位置信息反饋給讀取軟件,在大牛助手軟件下打開了一個(gè)虛擬環(huán)境,相當(dāng)于有一個(gè)root權(quán)限,有這個(gè)權(quán)限后就可以讀取裝在這個(gè)環(huán)境下的軟件參數(shù),達(dá)到修改參數(shù)和返回值的目的。其公司主要就是靠大牛助手軟件會員費(fèi)獲利。
7、證人趙某的證言證實(shí):其是北京得??萍加邢薰井a(chǎn)品經(jīng)理,其公司開發(fā)的有軟件大牛助手、root版的大牛助手、大牛GPS,主要應(yīng)用于微信、釘釘?shù)却蟊娷浖?,還有汪師傅等一些比較小眾的軟件,其的工作就是收集這些用戶的需求然后給張某某發(fā)過去。其公司的軟件是收費(fèi)的,費(fèi)用是張某某定的。關(guān)注公眾號:網(wǎng)絡(luò)安全與黑客技術(shù)
8、證人孫某的證言證實(shí):其是北京得??萍加邢薰続SO助理,主要負(fù)責(zé)優(yōu)化APP應(yīng)用簡介,在安卓應(yīng)用市場中更新應(yīng)用的安裝包。張某某讓其修改大牛助手在應(yīng)用市場中的簡介,告訴其如何修改,其編輯好之后讓張某某確認(rèn),經(jīng)他許可后其再到應(yīng)用市場中去修改大牛助手的簡介。大牛助手裝在安卓系統(tǒng)上,大牛GPS是一個(gè)蘋果設(shè)備,這個(gè)應(yīng)用沒有進(jìn)入到APP STORE中,但可以通過某種方式安裝。其公司和釘釘之間沒有合作關(guān)系,大牛助手的多開功能是免費(fèi)的,模擬定位功能是收費(fèi)的。大牛助手和daniu大牛的總下載量有100多萬次,但具體付費(fèi)用戶有多少其不清楚。其還幫助公司測試過大牛助手,其測試過百度地圖、高德地圖、QQ、微信、釘釘、抖音、快手等,其中,測試釘釘?shù)哪康氖菧y試是否可以通過大牛助手的模擬定位功能做到異地打卡。
9、證人馮某的證言證實(shí):其是北京得??萍加邢薰綣AVA工程師,主要負(fù)責(zé)處理客戶端請求的數(shù)據(jù),與服務(wù)器之間相連接并存儲于服務(wù)器等工作。其公司一共有四個(gè)服務(wù)器,兩個(gè)專門用于連接軟件,是阿里云的,服務(wù)器主要就是客戶在注冊時(shí)保存客戶信息、購買會員信息以及客戶反饋的信息,其公司主要靠客戶購買大牛助手軟件會員盈利。
10、證人陳某的證言證實(shí):其負(fù)責(zé)對大牛助手在手機(jī)客戶端使用過程進(jìn)行測試,雖然都是安卓系統(tǒng)的手機(jī),但因?yàn)樯a(chǎn)商不同運(yùn)行上會有差異性,其把這些手機(jī)上全部安裝大牛助手,以用戶的角度通過手機(jī)操作使用大牛助手軟件,檢測每部手機(jī)在使用時(shí)運(yùn)行是否流暢,是否有軟件崩潰、閃退、無法使用的情況,對用戶在使用過程中發(fā)現(xiàn)的問題向公司反饋。
11、證人渠某的證言證實(shí):其是北京得??萍加邢薰綣AVA工程師,其公司軟件設(shè)計(jì)的基本流程是張某某和產(chǎn)品經(jīng)理提出意向和交互設(shè)計(jì),工程師按照設(shè)計(jì)方案編寫程序應(yīng)用于軟件內(nèi),UI設(shè)計(jì)各項(xiàng)功能使用界面,測試工程師實(shí)際使用軟件發(fā)現(xiàn)BUG,軟件完成測試后由APP上架員工完成應(yīng)用商店上架流程。
12、證人鄭某的證言證實(shí):其在北京得牛科技公司做程序兼容方面的工程師,其是逆向工程師,主要負(fù)責(zé)不同的應(yīng)用程序能兼容其公司的產(chǎn)品,讓他們能在其公司軟件上順利運(yùn)行等工作。其分析大牛軟件的兼容性,然后去跟手機(jī)進(jìn)行匹配,張某某看著其手里的工作量分配不同的手機(jī)去做兼容,其根據(jù)公司客服反饋用戶的問題來做兼容。
13、證人周某的證言證實(shí):其是阿里巴巴(中國)有限公司員工。
其公司研發(fā)運(yùn)營的“釘釘”軟件系統(tǒng)具有公司日常考勤管理功能,用戶可以使用“釘釘”軟件進(jìn)行打卡考勤。
近日,其公司接到“釘釘”軟件用戶反饋,他們公司員工使用一款叫做“大牛助手”的軟件進(jìn)行“釘釘”打卡作弊。經(jīng)其公司技術(shù)人員對“大牛助手Android系統(tǒng)1.1.1”進(jìn)行分析,發(fā)現(xiàn)該軟件繞過了“釘釘”無限安全保鏢模塊,劫持了“釘釘”平行空間檢測接口,當(dāng)“釘釘”的平行空間檢測接口需要獲取設(shè)備信息時(shí),大牛助手通過重放技術(shù)偽造虛假數(shù)據(jù),直接向“釘釘”的平行空間檢測接口傳輸虛假數(shù)據(jù),造成偽造打卡記錄,干擾“釘釘”系統(tǒng)的正常運(yùn)行?!搬斸敗笔瞧涔具\(yùn)營的一款類似于微信的即時(shí)聊天軟件,是在互聯(lián)網(wǎng)上使用的,其公司提供服務(wù)器支撐,所有的數(shù)據(jù)傳輸都是通過互聯(lián)網(wǎng)系統(tǒng),用戶的手機(jī)客戶端和其公司的數(shù)據(jù)服務(wù)器之間進(jìn)行數(shù)據(jù)交互,從而完成“釘釘”軟件的所有功能,該軟件的獨(dú)特功能就是可以進(jìn)行公司考勤打卡、會議、請銷假等企業(yè)管理功能。經(jīng)初步統(tǒng)計(jì),近一年有46 973個(gè)買家通過支付寶購買大牛助手的服務(wù),獲利2 627 713元,其中匹配“釘釘”軟件打卡異常的買家用戶7675個(gè),涉及這些用戶購買服務(wù)的會員費(fèi)575 497元。
14、司法鑒定意見書證實(shí):經(jīng)過對Daniu大牛助手的軟件代碼進(jìn)行功能鑒定,該軟件代碼具有模擬位置信息的功能,該軟件代碼存在對釘釘服務(wù)器獲取用戶真實(shí)地理位置的功能進(jìn)行未授權(quán)地干擾的行為,為破壞性程序。經(jīng)過對Daniu大牛(蘋果越獄版)APP進(jìn)行軟件功能鑒定,運(yùn)行Daniu大牛(蘋果越獄版),可以在釘釘中完成不同位置的打卡,并可在釘釘?shù)拇蚩ńy(tǒng)計(jì)結(jié)果中查詢到模擬的打卡信息,具有通過模擬位置實(shí)現(xiàn)釘釘打卡的功能。經(jīng)過對大牛助手(安卓免ROOT版)APP進(jìn)行軟件功能鑒定,運(yùn)行大牛助手(安卓免ROOT版),可以在釘釘中完成不同位置的打卡,并可在釘釘?shù)拇蚩ńy(tǒng)計(jì)結(jié)果中查詢到模擬的打卡信息,具有通過模擬位置實(shí)現(xiàn)釘釘打卡的功能。
15、調(diào)取證據(jù)通知書證實(shí):公安機(jī)關(guān)就本案向支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司調(diào)取支付寶賬號為×××@daniu.net近一年的注冊信息、交易記錄、轉(zhuǎn)賬記錄、賬戶明細(xì)等證據(jù)材料的情況。
公訴人還當(dāng)庭宣讀并出示了由公安機(jī)關(guān)在偵查過程中調(diào)取的證人朱某1、金某、朱某2、胡某、羅某、付某的證言,舉報(bào)材料,營業(yè)執(zhí)照,受案登記表,到案經(jīng)過,身份信息等證據(jù)材料。
經(jīng)當(dāng)庭質(zhì)證,張某某及其辯護(hù)人對上述控方部分證據(jù)提出異議。
張某某認(rèn)為本案證人或者不實(shí)際接觸產(chǎn)品,或者陳述的不全面,證言不能做為定案依據(jù);司法鑒定意見書與本案無關(guān)。其辯護(hù)人的質(zhì)證意見與張某某的質(zhì)證意見基本相同。
張某某辯稱大牛助手APP取得了計(jì)算機(jī)軟件著作權(quán)登記證書,該軟件并不是針對釘釘系統(tǒng)研發(fā),虛擬定位功能也不是該軟件的全部功能,在實(shí)際應(yīng)用中存在被用戶濫用的現(xiàn)象,起訴書據(jù)此認(rèn)定該軟件為破壞性程序系以偏概全,并不準(zhǔn)確;起訴書認(rèn)定該軟件被10余萬用戶使用亦與實(shí)際情況不符。其辯護(hù)人同意其辯解,同時(shí)認(rèn)為,張某某主觀上沒有破壞計(jì)算機(jī)信息系統(tǒng)的故意,涉案軟件并不會自動(dòng)干擾釘釘軟件的正常運(yùn)行,用戶操作該軟件也僅僅造成了部分員工遲到早退的后果,沒有達(dá)到后果特別嚴(yán)重的程度,認(rèn)定張某某的行為構(gòu)成犯罪明顯超出了國民的預(yù)測可能性,故提請法庭宣告張某某無罪。
經(jīng)查,本案證人從不同側(cè)面說明了本案的事實(shí),所做的陳述經(jīng)公安機(jī)關(guān)依法調(diào)取并經(jīng)本人簽字確定,并無不當(dāng);司法鑒定意見書依照專業(yè)的鑒定方法和規(guī)范對涉案軟件進(jìn)行鑒定,在此基礎(chǔ)上形成對涉案軟件功能等的鑒定意見直接與本案相關(guān)聯(lián),故對于辯方提出的質(zhì)證意見,法院不予采納。法庭認(rèn)為,公訴機(jī)關(guān)提交的證據(jù)形式及來源合法,內(nèi)容客觀、真實(shí),對其證明效力,法院予以確認(rèn)。
法院裁定:
張某某故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果特別嚴(yán)重,其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪,應(yīng)予懲處。北京市海淀區(qū)人民檢察院指控張某某犯破壞計(jì)算機(jī)信息系統(tǒng)罪的事實(shí)清楚,證據(jù)確鑿,指控罪名成立。
關(guān)于辯方提出的辯解及辯護(hù)意見,經(jīng)查,在案證據(jù)顯示,張某某在組織研發(fā)大牛助手APP過程中,其行為涵蓋了市場調(diào)查、研究開發(fā)、軟件測試、應(yīng)用上架、定價(jià)收費(fèi)、客戶服務(wù)、升級更新等軟件開發(fā)、推廣、維護(hù)的全部流程,在上述過程中,張某某依據(jù)市場需求向技術(shù)人員提出產(chǎn)品意向和設(shè)計(jì)要求,其對大牛助手APP根據(jù)用戶設(shè)置而向包括釘釘在內(nèi)的其他應(yīng)用程序返回虛假數(shù)據(jù)的功能不僅存在明知,還根據(jù)用戶反饋的問題對大牛助手APP進(jìn)行兼容優(yōu)化和更新并以此做為最主要的牟利手段,故張某某對于大牛助手APP對其他應(yīng)用程序與服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行未授權(quán)地干擾持積極的追求態(tài)度,主觀上具有破壞計(jì)算機(jī)系統(tǒng)的故意。
大牛助手APP的運(yùn)行阻斷了釘釘服務(wù)器與用戶之間的正常數(shù)據(jù)交換并通過返回虛假數(shù)據(jù)對釘釘服務(wù)器獲取用戶真實(shí)地理位置功能進(jìn)行未授權(quán)地干擾,造成計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行,經(jīng)鑒定為破壞性程序;該軟件已經(jīng)按照張某某的設(shè)計(jì)初衷被實(shí)際應(yīng)用,造成了相關(guān)企業(yè)的管理混亂以及釘釘軟件開發(fā)者的損失,張某某制作、銷售上述軟件的行為在直接妨害企業(yè)正常經(jīng)營管理秩序的同時(shí)為其帶來了巨額經(jīng)濟(jì)利益,已經(jīng)造成了相當(dāng)?shù)姆珊蠊?。大牛助手APP通過微信和支付寶收取會員費(fèi)用謀利,公安機(jī)關(guān)調(diào)取了支付寶的后臺數(shù)據(jù),公訴機(jī)關(guān)排除了已經(jīng)安裝大牛助手APP但重復(fù)交費(fèi)的人數(shù),故以此認(rèn)定該軟件傳播的人次并無不當(dāng)。綜上,對于辯方提出的辯解和辯護(hù)意見,本院不予采納。依照《中華人民共和國刑法》第二百八十六條第三款、第一款之規(guī)定,判決如下:
張某某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑五年六個(gè)月。
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請聯(lián)系工作人員刪除。