非法!外挂软件破坏钉钉系统实现远程打卡 收取7000用户近60万会员费
通过使用“外挂”定位软件,即可远程使用钉钉考勤打卡。
近日,开发该软件的北京得牛科技有限公司(下称“得牛科技”)CEO张某杰的一审刑事判决书于北京法院公布,张某杰获有期徒刑五年六个月。
判决书显示,本案被告人张某杰,男,案发前系得牛科技CEO。其因涉嫌犯破坏计算机信息系统罪,于2019年5月31日被羁押,同年7月4日被逮捕。
经法院审理查明,张某杰自2017年至2019年间运营得牛科技,开发并推广大牛助手APP 10万余人次,用于对阿里巴巴开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰,破坏钉钉系统获取用户真实地理位置的功能。经鉴定,大牛助手APP为破坏性程序。
那么,这款“外挂”软件是如何破坏钉钉系统功能,并以此牟利收费的?判决书中多位得牛科技员工给出了答案。
据得牛科技Android开发工程师李某称,大牛助手APP的主要功能是手机应用的双开环境和虚拟定位,该软件可以虚拟一个位置让手机读取虚拟的位置信息,因此即使用户没在公司也可以进行远程打卡,在钉钉软件上会显示其已于公司签到。
得牛科技产品经理闫某证实,大牛助手APP一般用于上班族上班打卡和学生早操打卡,收费标准是一年89元、一个月25元。
另据阿里巴巴公司员工周某表示,经初步统计,近一年有46973个买家通过支付宝购买大牛助手的服务,得牛科技获利多达2627713元。其中,匹配钉钉软件打卡异常的买家用户有7675个,涉及这些用户购买服务的会员费575497元。
因涉嫌犯破坏计算机信息系统罪,得牛科技CEO张某杰于2019年5月被羁押。
海淀区人民法院指出,根据在案证据,被告人张某杰在组织研发大牛助手APP过程中,其行为涵盖了软件开发、推广、维护的全部流程;同时,在整个过程中,张某杰依据市场需求向技术人员提出产品意向和设计要求,其对大牛助手APP根据用户设置而向包括钉钉在内的其他应用程序返回虚假数据的功能不仅存在明知,还以此作为最主要的牟利手段,因此认定张某杰主观上具有破坏计算机系统的故意。
法院一审判决,被告人张某杰犯破坏计算机信息系统罪,判处有期徒刑五年六个月。