博客專欄

EEPW首頁 > 博客 > 釘釘打卡作弊軟件徹底涼了!CEO 被判 5 年 6 個月

釘釘打卡作弊軟件徹底涼了!CEO 被判 5 年 6 個月

發(fā)布人:編碼之外 時間:2021-10-18 來源:工程師 發(fā)布文章
張某某,男,1987年出生,漢族,大專文化,戶籍所在地為河南省平頂山市衛(wèi)東區(qū)。因涉嫌犯破壞計算機信息系統(tǒng)罪,于2019年5月31日被羈押,同年7月4日被逮捕。


經(jīng)法院審理查明:


張某某于2017年至2019年在北京市海淀區(qū)運營北京得??萍加邢薰酒陂g,開發(fā)大牛助手APP并通過互聯(lián)網(wǎng)推廣該APP 10萬余人次。大牛助手APP可對被害單位阿里巴巴(中國)有限公司開發(fā)的釘釘系統(tǒng)處理、傳輸?shù)牡乩砦恢脭?shù)據(jù)進行未授權地干擾,破壞釘釘系統(tǒng)獲取用戶真實地理位置的功能。經(jīng)鑒定,大牛助手APP為破壞性程序。
2019年5月31日,張某某被公安機關抓獲歸案。
針對上述事實,公訴人當庭宣讀并出示了如下證據(jù)材料:
1、張某某的供述證實:其在2017年成立了北京得??萍加邢薰静蜟EO,公司的法定代表人是張某1,其用他的身份證注冊該公司,公司主要開發(fā)手機應用軟件并提供有償使用服務。
其公司開發(fā)的軟件是大牛助手APP,其公司購買深圳羅盒科技有限公司虛擬程序APP的使用權后,對該APP的界面進行優(yōu)化并添加充值接口,然后就上線運行了。
其公司一共22人,有安卓開發(fā)程序員、有做服務器的、有做客服的、有做人力資源的、有做UI設計的、有媒體運營人員、有ASO專員管理應用商店、有測試人員、有產(chǎn)品經(jīng)理還有IOS開發(fā)程序員,客服的工作內(nèi)容是幫助用戶解答使用其公司軟件出現(xiàn)的各類問題,程序員負責大牛助手APP的研發(fā),ASO專員負責大牛助手APP上傳至應用商店。關注公眾號:網(wǎng)絡安全與黑客技術
大牛助手可以進行其他APP的多開分身使用,其和數(shù)據(jù)部交代過在不改變其他APP源代碼的情況下,通過虛擬位置信息、wifi信息和照片信息,對其他APP該類信息進行修改。
當用戶使用其他APP不想暴露自己的位置信息時,大牛助手APP就對用戶的位置進行遮蔽,當用戶想要修改自己位置信息時,大牛助手可以進行修改,修改時打開大牛助手APP,將需要改變定位信息的APP添加到大牛助手的列表中,點擊模擬定位功能,然后在地圖上選擇需要修改的位置即可。
大牛助手的新注冊用戶有12小時免費試用時間,包月會員是每月25元,年費會員是每年89元,用戶通過支付寶和微信支付,目前其公司通過大牛助手APP一共賺了四五百萬元。
其咨詢過律師和朋友,大牛助手APP沒有改變其他需要使用虛擬定位功能APP的源代碼,只是改變了它回傳到服務器的位置信息。
2、證人閆某的證言證實:其是北京得??萍加邢薰井a(chǎn)品經(jīng)理,主要做市場調(diào)研。其在軟件正式開發(fā)之前提出概念,初步做一套模型,但僅做軟件功能展示使用,配合文字說明與大家進行開發(fā)評審,其現(xiàn)在的主要任務就是研究大牛助手APP手機定位服務。大牛助手APP以模擬定位為主,一般是上班族上班打卡和學生早操打卡用。這個APP做出來的數(shù)據(jù)都不是真實的,該軟件的收費是一年89元、一個月25元。
3、證人生某的證言證實:其是北京得??萍加邢薰驹诰€客服,平時客戶遇到問題時,通過官網(wǎng)上的QQ與其聯(lián)系,其來解決問題。其有時也會讓客戶提供本人手機安卓系統(tǒng)和現(xiàn)在使用的軟件版本號以及所模擬的應用信息,根據(jù)這些信息使用模擬器進行測試,找到問題后反饋解決辦法。其公司生產(chǎn)的大牛助手APP分為ROOT版和非ROOT版,蘋果手機分越獄版和非越獄版。大牛助手APP在免ROOT環(huán)境下運行數(shù)據(jù)測試工具,擁有模擬打卡、模擬路線、wifi模擬、拍照模擬等功能。這個軟件的收費標準是一年89元、一個月25元。
4、證人張某的證言證實:其是北京得??萍加邢薰就茝V,實際工作的時候負擔了一部分客服和UI設計工作,客服方面主要是處理客戶反饋的問題。其做客服的時候有用戶向其咨詢過釘釘打卡問題,其的反饋是要看用戶的手機系統(tǒng)而定,有的手機系統(tǒng)能用,有的不能用。其認為大牛助手APP讓用戶自由修改手機軟件位置是不合法的。
5、證人白某的證言證實:其是北京得??萍加邢薰镜目头?,其通過QQ跟客戶交流他們使用中的問題并反饋給產(chǎn)品經(jīng)理,產(chǎn)品經(jīng)理把問題反饋給技術人員,問題解決了會在公司軟件的版本更新中體現(xiàn)??蛻舴答伒闹饕歉恍┸浖患嫒莸膯栴},反饋釘釘軟件的客戶是最多的。
6、證人李某的證言證實:其是北京得??萍加邢薰続ndroid開發(fā)工程師,其公司主要是開發(fā)并維護大牛助手軟件,其主要負責Android環(huán)境下的軟件開發(fā)。大牛助手軟件主要功能是手機應用的雙開環(huán)境和虛擬定位。有些手機定位軟件讀取位置信息,大牛助手可以虛擬一個位置讓手機軟件讀取虛擬的位置信息,通過這種方式即使人沒在公司也可以遠程打卡,釘釘軟件讀取的結果是在公司已簽到。軟件讀取用戶選擇的位置而不是真實位置是因為大牛助手****了讀取的手機GPS信息,把之前儲存好的位置信息反饋給讀取軟件,在大牛助手軟件下打開了一個虛擬環(huán)境,相當于有一個root權限,有這個權限后就可以讀取裝在這個環(huán)境下的軟件參數(shù),達到修改參數(shù)和返回值的目的。其公司主要就是靠大牛助手軟件會員費獲利。
7、證人趙某的證言證實:其是北京得??萍加邢薰井a(chǎn)品經(jīng)理,其公司開發(fā)的有軟件大牛助手、root版的大牛助手、大牛GPS,主要應用于微信、釘釘?shù)却蟊娷浖?,還有汪師傅等一些比較小眾的軟件,其的工作就是收集這些用戶的需求然后給張某某發(fā)過去。其公司的軟件是收費的,費用是張某某定的。關注公眾號:網(wǎng)絡安全與黑客技術
8、證人孫某的證言證實:其是北京得??萍加邢薰続SO助理,主要負責優(yōu)化APP應用簡介,在安卓應用市場中更新應用的安裝包。張某某讓其修改大牛助手在應用市場中的簡介,告訴其如何修改,其編輯好之后讓張某某確認,經(jīng)他許可后其再到應用市場中去修改大牛助手的簡介。大牛助手裝在安卓系統(tǒng)上,大牛GPS是一個蘋果設備,這個應用沒有進入到APP STORE中,但可以通過某種方式安裝。其公司和釘釘之間沒有合作關系,大牛助手的多開功能是免費的,模擬定位功能是收費的。大牛助手和daniu大牛的總下載量有100多萬次,但具體付費用戶有多少其不清楚。其還幫助公司測試過大牛助手,其測試過百度地圖、高德地圖、QQ、微信、釘釘、抖音、快手等,其中,測試釘釘?shù)哪康氖菧y試是否可以通過大牛助手的模擬定位功能做到異地打卡。
9、證人馮某的證言證實:其是北京得??萍加邢薰綣AVA工程師,主要負責處理客戶端請求的數(shù)據(jù),與服務器之間相連接并存儲于服務器等工作。其公司一共有四個服務器,兩個專門用于連接軟件,是阿里云的,服務器主要就是客戶在注冊時保存客戶信息、購買會員信息以及客戶反饋的信息,其公司主要靠客戶購買大牛助手軟件會員盈利。
10、證人陳某的證言證實:其負責對大牛助手在手機客戶端使用過程進行測試,雖然都是安卓系統(tǒng)的手機,但因為生產(chǎn)商不同運行上會有差異性,其把這些手機上全部安裝大牛助手,以用戶的角度通過手機操作使用大牛助手軟件,檢測每部手機在使用時運行是否流暢,是否有軟件崩潰、閃退、無法使用的情況,對用戶在使用過程中發(fā)現(xiàn)的問題向公司反饋。
11、證人渠某的證言證實:其是北京得??萍加邢薰綣AVA工程師,其公司軟件設計的基本流程是張某某和產(chǎn)品經(jīng)理提出意向和交互設計,工程師按照設計方案編寫程序應用于軟件內(nèi),UI設計各項功能使用界面,測試工程師實際使用軟件發(fā)現(xiàn)BUG,軟件完成測試后由APP上架員工完成應用商店上架流程。
12、證人鄭某的證言證實:其在北京得??萍脊咀龀绦蚣嫒莘矫娴墓こ處?,其是逆向工程師,主要負責不同的應用程序能兼容其公司的產(chǎn)品,讓他們能在其公司軟件上順利運行等工作。其分析大牛軟件的兼容性,然后去跟手機進行匹配,張某某看著其手里的工作量分配不同的手機去做兼容,其根據(jù)公司客服反饋用戶的問題來做兼容。
13、證人周某的證言證實:其是阿里巴巴(中國)有限公司員工。
其公司研發(fā)運營的“釘釘”軟件系統(tǒng)具有公司日??记诠芾砉δ?,用戶可以使用“釘釘”軟件進行打卡考勤。
近日,其公司接到“釘釘”軟件用戶反饋,他們公司員工使用一款叫做“大牛助手”的軟件進行“釘釘”打卡作弊。經(jīng)其公司技術人員對“大牛助手Android系統(tǒng)1.1.1”進行分析,發(fā)現(xiàn)該軟件繞過了“釘釘”無限安全保鏢模塊,劫持了“釘釘”平行空間檢測接口,當“釘釘”的平行空間檢測接口需要獲取設備信息時,大牛助手通過重放技術偽造虛假數(shù)據(jù),直接向“釘釘”的平行空間檢測接口傳輸虛假數(shù)據(jù),造成偽造打卡記錄,干擾“釘釘”系統(tǒng)的正常運行。“釘釘”是其公司運營的一款類似于微信的即時聊天軟件,是在互聯(lián)網(wǎng)上使用的,其公司提供服務器支撐,所有的數(shù)據(jù)傳輸都是通過互聯(lián)網(wǎng)系統(tǒng),用戶的手機客戶端和其公司的數(shù)據(jù)服務器之間進行數(shù)據(jù)交互,從而完成“釘釘”軟件的所有功能,該軟件的獨特功能就是可以進行公司考勤打卡、會議、請銷假等企業(yè)管理功能。經(jīng)初步統(tǒng)計,近一年有46 973個買家通過支付寶購買大牛助手的服務,獲利2 627 713元,其中匹配“釘釘”軟件打卡異常的買家用戶7675個,涉及這些用戶購買服務的會員費575 497元。
14、司法鑒定意見書證實:經(jīng)過對Daniu大牛助手的軟件代碼進行功能鑒定,該軟件代碼具有模擬位置信息的功能,該軟件代碼存在對釘釘服務器獲取用戶真實地理位置的功能進行未授權地干擾的行為,為破壞性程序。經(jīng)過對Daniu大牛(蘋果越獄版)APP進行軟件功能鑒定,運行Daniu大牛(蘋果越獄版),可以在釘釘中完成不同位置的打卡,并可在釘釘?shù)拇蚩ńy(tǒng)計結果中查詢到模擬的打卡信息,具有通過模擬位置實現(xiàn)釘釘打卡的功能。經(jīng)過對大牛助手(安卓免ROOT版)APP進行軟件功能鑒定,運行大牛助手(安卓免ROOT版),可以在釘釘中完成不同位置的打卡,并可在釘釘?shù)拇蚩ńy(tǒng)計結果中查詢到模擬的打卡信息,具有通過模擬位置實現(xiàn)釘釘打卡的功能。
15、調(diào)取證據(jù)通知書證實:公安機關就本案向支付寶(中國)網(wǎng)絡技術有限公司調(diào)取支付寶賬號為×××@daniu.net近一年的注冊信息、交易記錄、轉(zhuǎn)賬記錄、賬戶明細等證據(jù)材料的情況。
公訴人還當庭宣讀并出示了由公安機關在偵查過程中調(diào)取的證人朱某1、金某、朱某2、胡某、羅某、付某的證言,舉報材料,營業(yè)執(zhí)照,受案登記表,到案經(jīng)過,身份信息等證據(jù)材料。
經(jīng)當庭質(zhì)證,張某某及其辯護人對上述控方部分證據(jù)提出異議。
張某某認為本案證人或者不實際接觸產(chǎn)品,或者陳述的不全面,證言不能做為定案依據(jù);司法鑒定意見書與本案無關。其辯護人的質(zhì)證意見與張某某的質(zhì)證意見基本相同。
張某某辯稱大牛助手APP取得了計算機軟件著作權登記證書,該軟件并不是針對釘釘系統(tǒng)研發(fā),虛擬定位功能也不是該軟件的全部功能,在實際應用中存在被用戶濫用的現(xiàn)象,起訴書據(jù)此認定該軟件為破壞性程序系以偏概全,并不準確;起訴書認定該軟件被10余萬用戶使用亦與實際情況不符。其辯護人同意其辯解,同時認為,張某某主觀上沒有破壞計算機信息系統(tǒng)的故意,涉案軟件并不會自動干擾釘釘軟件的正常運行,用戶操作該軟件也僅僅造成了部分員工遲到早退的后果,沒有達到后果特別嚴重的程度,認定張某某的行為構成犯罪明顯超出了國民的預測可能性,故提請法庭宣告張某某無罪。
經(jīng)查,本案證人從不同側面說明了本案的事實,所做的陳述經(jīng)公安機關依法調(diào)取并經(jīng)本人簽字確定,并無不當;司法鑒定意見書依照專業(yè)的鑒定方法和規(guī)范對涉案軟件進行鑒定,在此基礎上形成對涉案軟件功能等的鑒定意見直接與本案相關聯(lián),故對于辯方提出的質(zhì)證意見,法院不予采納。法庭認為,公訴機關提交的證據(jù)形式及來源合法,內(nèi)容客觀、真實,對其證明效力,法院予以確認。

法院裁定:


張某某故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果特別嚴重,其行為已構成破壞計算機信息系統(tǒng)罪,應予懲處。北京市海淀區(qū)人民檢察院指控張某某犯破壞計算機信息系統(tǒng)罪的事實清楚,證據(jù)確鑿,指控罪名成立。
關于辯方提出的辯解及辯護意見,經(jīng)查,在案證據(jù)顯示,張某某在組織研發(fā)大牛助手APP過程中,其行為涵蓋了市場調(diào)查、研究開發(fā)、軟件測試、應用上架、定價收費、客戶服務、升級更新等軟件開發(fā)、推廣、維護的全部流程,在上述過程中,張某某依據(jù)市場需求向技術人員提出產(chǎn)品意向和設計要求,其對大牛助手APP根據(jù)用戶設置而向包括釘釘在內(nèi)的其他應用程序返回虛假數(shù)據(jù)的功能不僅存在明知,還根據(jù)用戶反饋的問題對大牛助手APP進行兼容優(yōu)化和更新并以此做為最主要的牟利手段,故張某某對于大牛助手APP對其他應用程序與服務器之間傳輸?shù)臄?shù)據(jù)進行未授權地干擾持積極的追求態(tài)度,主觀上具有破壞計算機系統(tǒng)的故意。
大牛助手APP的運行阻斷了釘釘服務器與用戶之間的正常數(shù)據(jù)交換并通過返回虛假數(shù)據(jù)對釘釘服務器獲取用戶真實地理位置功能進行未授權地干擾,造成計算機系統(tǒng)無法正常運行,經(jīng)鑒定為破壞性程序;該軟件已經(jīng)按照張某某的設計初衷被實際應用,造成了相關企業(yè)的管理混亂以及釘釘軟件開發(fā)者的損失,張某某制作、銷售上述軟件的行為在直接妨害企業(yè)正常經(jīng)營管理秩序的同時為其帶來了巨額經(jīng)濟利益,已經(jīng)造成了相當?shù)姆珊蠊4笈V諥PP通過微信和支付寶收取會員費用謀利,公安機關調(diào)取了支付寶的后臺數(shù)據(jù),公訴機關排除了已經(jīng)安裝大牛助手APP但重復交費的人數(shù),故以此認定該軟件傳播的人次并無不當。綜上,對于辯方提出的辯解和辯護意見,本院不予采納。依照《中華人民共和國刑法》第二百八十六條第三款、第一款之規(guī)定,判決如下:
張某某犯破壞計算機信息系統(tǒng)罪,判處有期徒刑五年六個月。


*博客內(nèi)容為網(wǎng)友個人發(fā)布,僅代表博主個人觀點,如有侵權請聯(lián)系工作人員刪除。



關鍵詞: 釘釘

技術專區(qū)

關閉