「计算机」帮10万人次打卡作弊，狂赚500万，CEO被判了

原文标题：帮10万人次打卡作弊，狂赚500万，CEO被判了

说起上班打卡，你们公司都是怎样的打卡方式？

冬天的床有一双无形的手，但是没办法，为了能准时打卡，也必须要起床。这时候就会想，如果能躺在床上打卡就好了，然后再慢慢悠悠去公司上班。

只可惜，除非是住在公司楼上或者睡在公司，不然就只能老老实实到公司才能打卡。

但市场上有需求，有不法分子就瞄准了这一 " 商机 "，甚至还成立了自己的公司。

据北京法院审判信息网，本月初，北京市海淀区人民法院公开了一起破坏计算机信息系统罪的案件，被告人张某杰一审被判处有期徒刑 5 年 6 个月。

来源：北京法院审判信息网

该涉及的软件是一款名叫 " 大牛助手 " 的 App，其通过虚拟定位技术，将虚假的位置传送至钉钉系统，以达到 " 打卡 " 的效果，主要供上班族和学生使用。该软件为收费软件，年费为 89 元，月费 25 元。截止案发，用户近 10 万人次，该公司通过该 App 一共赚取四五百万元。

外挂软件破坏钉钉系统实现远程打卡

一审判决书显示，张某杰，男，1987 年出生，汉族，大专文化。因涉嫌犯破坏计算机信息系统罪，于 2019 年 5 月 31 日被羁押，同年 7 月 4 日被逮捕。

据张某杰供述，其在 2017 年成立了北京得牛科技有限公司并担任 CEO，公司主要开发手机应用软件并提供有偿使用服务。公司开发的软件 " 大牛助手 "APP，通过购买深圳罗盒科技有限公司虚拟程序 APP 的使用权，对该 APP 的界面进行优化并添加充值接口，然后上线运行。

2017 年成立的公司，到了 2019 年，公司已经有 22 人，包含开发、UI、产品、测试和客服人员，公司通过大牛助手 APP 一共赚了四五百万元。

大牛助手的新注册用户有 12 小时免费试用时间，包月会员是每月 25 元，年费会员是每年 89 元，用户可以通过支付宝和微信支付充值。

这款 " 外挂 " 软件是如何破坏钉钉系统功能，并以此牟利收费的？据张某杰的供述证实，" 大牛助手 " 在不改变其他 APP 源代码的情况下，通过虚拟位置信息、Wi-Fi 信息和照片信息，对其他 APP 该类信息进行修改。当用户使用其他 APP 不想暴露自己的位置信息时，" 大牛助手 " 就对用户的位置进行遮蔽，当用户想要修改自己位置信息时，" 大牛助手 " 可以进行修改，修改时打开 " 大牛助手 "，将需要改变定位信息的 APP 添加到列表中，点击模拟定位功能，然后在地图上选择需要修改的位置即可。

判决书中多位得牛科技员工也给出了证言。

据得牛科技 Android 开发工程师李某称，大牛助手 APP 的主要功能是手机应用的双开环境和虚拟定位，该软件可以虚拟一个位置让手机读取虚拟的位置信息，因此即使用户没在公司也可以进行远程打卡，在钉钉软件上会显示其已于公司签到。

得牛科技产品经理闫某证实，大牛助手 APP 一般用于上班族上班打卡和学生早操打卡，收费标准是一年 89 元、一个月 25 元。

被判有期徒刑五年六个月

经法院审理查明，张某杰自 2017 年至 2019 年间运营得牛科技，开发并推广大牛助手 APP10 万余人次，用于对阿里巴巴开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰，破坏钉钉系统获取用户真实地理位置的功能。经鉴定，大牛助手 APP 为破坏性程序。

判决书显示，经阿里巴巴公司技术人员对 " 大牛助手 Android 系统 1.1.1" 进行分析发现，该软件绕过了 " 钉钉 " 无限安全保镖模块，劫持了 " 钉钉 " 平行空间检测接口，当 " 钉钉 " 的平行空间检测接口需要获取设备信息时，" 大牛助手 " 通过重放技术伪造虚假数据，直接向 " 钉钉 " 的平行空间检测接口传输虚假数据，造成伪造打卡记录，干扰 " 钉钉 " 系统的正常运行。

阿里巴巴公司该员工表示，经初步统计，近一年有 46973 个买家通过支付宝购买大牛助手的服务，得牛科技获利多达 2627713 元。其中，匹配钉钉软件打卡异常的买家用户有 7675 个，涉及这些用户购买服务的会员费 575497 元。

北京市海淀区人民法院认为，被告人张某杰故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，应予惩处。

2021 年 4 月 16 日，北京市海淀区人民法院做出判决，被告人张某杰犯破坏计算机信息系统罪，判处有期徒刑五年六个月。

最后也给大家提个醒，使用此类软件，其实存在风险，对方获取手机定位之后，很有可能导致个人隐私的泄露。

也给各位程序员提个醒，开发、使用、传播此类软件是千万不能做的。

编辑 |董兴生 卢祥勇 易启江

校对 |孙志成

更多文章：-ISHIMA除湿机