“钉钉打卡神器”开发者被判刑5年​半,网友:改自己手机定位也犯法?

共 2180字,需浏览 5分钟

 ·

2021-10-14 17:19


考勤,是企业用工管理的一项基本内容,也是无数打工人最痛恨的事情之一。


互联网时代,考勤手段也逐渐从人工走向智能,指纹打卡、人脸识别打卡、手机定位打卡、Wifi打卡等方式日渐普及。


而钉钉作为国内最知名的办公软件,打卡系统也可以称得上是国内数一数二的严格。


自从钉钉打卡这一功能横空出世后,许多上班族的噩梦就开始了。



上学时我们被上课铃折磨,上班后还要继续被钉钉打卡折磨。


如果忘记打卡,不仅全勤奖可能会泡汤,还有可能直接算上旷工,倒扣一大笔工资。



俗话说“上有政策,下有对策”,几乎每一个打工人都曾与钉钉斗智斗勇过。


在网上搜索钉钉打卡之类的关键词,可以看到许多“打卡虚拟定位”、“钉钉打卡神器”、“钉钉打卡破解”的相关服务。



其实,像钉钉这类的打卡程序,工作原理十分简单,只要研究明白手机的虚拟定位功能,就可以应付不时之需了。


但是,虚拟定位这个方法,就真的是万无一失了吗?


2021年10月8日,北京市海淀区人民法院披露了一起破坏计算机信息系统罪的案件。


开发了某知名钉钉打卡作弊软件的北京得牛科技有限公司CEO张某杰,被判有期徒刑五年六个月。




判决书显示,张某杰,男,1987年出生,大专文化。


经法院审理查明,张某杰自2017年至2019年间运营得牛科技,开发并推广大牛助手APP10万余人次,用于对阿里巴巴开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰,破坏钉钉系统获取用户真实地理位置的功能。


经鉴定,大牛助手APP为破坏性程序。


2019年5月31日,张某某被公安机关抓获归案,同年7月4日被逮捕。



经扩展迷了解,大牛助手APP是一款虚拟定位应用软件,有各种模拟位置、模拟Wifi、多开APP等功能。


它最大的特点就是不用去Root、装插件,操作门槛非常低。


据公诉人当庭宣读的证据材料显示,得牛科技的安卓开发工程师李某证实,大牛助手APP可以虚拟一个位置让手机读取虚拟的位置信息,即使用户没在公司也可以进行远程打卡,在钉钉软件上会显示其已于公司签到。



因为大牛助手拦截了读取的手机GPS信息,把之前储存好的位置信息反馈给读取软件,在大牛助手软件下打开了一个虚拟环境,相当于有一个root权限,所以,钉钉读取的是用户选择的位置,而不是其真实位置。


有这个root权限后,大牛助手就可以读取装在这个环境下的软件参数,达到修改参数和返回值的目的。



另据多名证人供述证实,大牛助手可以在不改变其他APP源代码的情况下,通过虚拟位置信息、wifi信息和照片信息,对其他APP该类信息进行修改。


而大牛助手APP的用户群体一般是上班族和学生,新注册用户有12小时免费试用时间,此后可通过支付宝和微信支付开通会员,收费标准是一年89元、一个月25元。


其中,大牛助手的多开功能是免费的,模拟定位功能是收费的。


据张某杰供述,目前得牛科技通过大牛助手APP一共赚了四五百万元。



而本案事发的起因是,阿里巴巴公司接到钉钉软件用户反馈称,其公司员工使用大牛助手软件进行钉钉打卡作弊。


后经阿里技术人员对大牛助手Android系统1.1.1版本进行分析后,发现该软件绕过了钉钉无限安全保镖模块,劫持了钉钉平行空间检测接口。


经初步统计,近一年有46973个买家通过支付宝购买大牛助手的服务,获利2627713元。


其中匹配钉钉软件打卡异常的买家用户7675个,涉及这些用户购买服务的会员费575497元。




最终,司法鉴定意见书证实:经过对Daniu大牛助手的软件代码进行功能鉴定,该软件代码具有模拟位置信息的功能,该软件代码存在对钉钉服务器获取用户真实地理位置的功能进行未授权地干扰的行为,为破坏性程序。


因此,法院判决张某某故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪。


依照《中华人民共和国刑法》第二百八十六条第三款、第一款之规定,判决张某杰犯破坏计算机信息系统罪,判处有期徒刑五年六个月。



本案判决书公开后,不出意外引起了舆论热议,作为原告的钉钉遭到了不少网友的口诛笔伐。


有网友认为,大牛助手修改用户的位置信息获得了用户的许可,是用户的主观性行为进行操作的,大牛助手本身并没有破坏钉钉的源代码。




经扩展迷搜索,现在在某些平台上搜索“钉钉打卡”一类的关键词,仍可以轻松找到大量付费服务。


可以猜测得到,即使有本案例前车之鉴,类似的服务也不会在短时间内消失。



无论如何,像钉钉、企业微信这种有专业技术团队的,其实很容易检测出员工是否用了作弊手段进行打卡的。


所以我们还是建议广大职场人士,不到万不得已的时候,最好还是不要去求助于虚拟定位服务。


往期推荐

1、Python 3.10 正式发布了!我发现了一个可怕的功能...

2、看起来满是bug的程序,居然是对的?比冒泡算法还简单的排序算法

3、华为鸿蒙系统OpenHarmony源码库终于在Github正式上线

4、某公司领导称“80后就该退出iT行业”,遭网友怒喷

5、稚晖君自制机械臂,能给葡萄缝针的那种,成本1万块,网友:能把脑子开源一下?


点击关注公众号,阅读更多精彩内容
浏览 58
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报