红星新闻记者俞瑶谢雨桐
包月会员费25元,年费会员89元,即可通过APP虚拟定位技术,将虚假的位置传送至钉钉系统,实现人不在公司,也能远程打卡签到的效果。
功能听起来十分“诱惑”,但开发出这种APP的负责人,可能涉嫌犯罪。
近日,北京市海淀区人民法院公开一则裁判文书,被告人张某因破坏计算机信息系统罪,被判处有期徒刑五年六个月。
北京法院审判信息网截图
红星资本局了解到,涉案APP名为大牛助手,由北京得牛科技有限公司开发,通过购买深圳罗盒科技有限公司虚拟程序APP的使用权,对该APP的界面进行优化并添加充值接口,然后上线运行。
据张某的供述证实,大牛助手在不改变其他APP源代码的情况下,通过虚拟位置信息、Wi-Fi信息和照片信息,对其他APP该类信息进行修改。当用户使用其他APP不想暴露自己的位置信息时,大牛助手就对用户的位置进行遮蔽;当用户想要修改自己位置信息时,可以将目标软件添加至大牛助手APP列表中,选择修改位置,即可实现模拟定位功能。
判决书显示,经阿里巴巴公司技术人员对“大牛助手Android系统1.1.1”进行分析发现,该软件绕过了钉钉无限安全保镖模块,劫持了钉钉平行空间检测接口,当钉钉的平行空间检测接口需要获取设备信息时,大牛助手通过重放技术伪造虚假数据,直接向钉钉的平行空间检测接口传输虚假数据,造成伪造打卡记录,干扰钉钉系统的正常运行。
红星资本局注意到,大牛助手的新注册用户有12小时免费试用时间,包月会员需缴纳每月25元,年费会员需缴纳89元。两年内,该产品吸引用户10万人次,获利四五百万元。
在北京市海淀区人民检察院提起公诉后,张某及其辩护律师辩称,大牛助手APP取得了计算机软件著作权登记证书,并不针对钉钉系统研发,虚拟定位系统功能也不是该软件的全部功能。并表示,用户操作该软件仅仅造成了部分员工迟到早退的后果,没有达到后果特别严重的程度。
但经司法鉴定书证实,该软件代码存在对钉钉服务器获取用户真实地理位置的功能进行未授权地干扰进行,为破坏性程序。
北京市海淀区人民法院认为,被告人张某故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。判处被告人张某犯有期徒刑五年六个月。