钉钉打卡作弊软件非法获利近 500 万元，CEO 被判刑 5 年 6 个月

在家就能实现钉钉考勤打卡？通过虚拟定位技术，将虚假的位置传送至钉钉系统完成“打卡”考勤，主要用户为上班族和学生。经初步统计，近一年有46973个买家通过支付宝购买该服务，获利2627713元，其中匹配“钉钉”软件打卡异常的买家用户7675个，涉及这些用户购买服务的会员费575497元。

2021年10月8日，北京市海淀区人民法院披露了该起破坏计算机信息系统罪的案件，犯罪人张某杰被判处有期徒刑5年6个月。

图源：北京海淀区人民法院

钉钉考勤系统被攻破

据判决书显示，张某杰，男，1987年出生，汉族，大专文化，户籍所在地为河南省平顶山市卫东区。因涉嫌犯破坏计算机信息系统罪，于2019年5月31日被羁押，同年7月4日被逮捕。

经法院审理查明，张某杰自2017年至2019年间运营北京得牛科技有限公司（以下简称“得牛科技”），开发并推广大牛助手APP 10万余人次，用于对阿里巴巴开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰，破坏钉钉系统获取用户真实地理位置的功能。经鉴定，大牛助手APP为破坏性程序。

针对上述事实，公诉人当庭宣读并出示了如下证据材料（截取部分）：

1、张某杰的供述证实：其在2017年成立了得牛科技并担任CEO，公司主要开发手机应用软件——大牛助手APP并提供有偿使用服务。在购买深圳罗盒科技有限公司虚拟程序APP的使用权后，对该APP的界面进行优化并添加充值接口，并上线运行。

其公司一共22人，有安卓开发程序员、有做服务器的、有做客服的、有做人力资源的、有做UI设计的、有媒体运营人员、有ASO专员管理应用商店、有测试人员、有产品经理还有IOS开发程序员，客服的工作内容是帮助用户解答使用其公司软件出现的各类问题，程序员负责大牛助手APP的研发，ASO专员负责大牛助手APP上传至应用商店。

大牛助手可以进行其他APP的多开分身使用，其和数据部交代过在不改变其他APP源代码的情况下，通过虚拟位置信息、wifi信息和照片信息，对其他APP该类信息进行修改。

当用户使用其他APP不想暴露自己的位置信息时，大牛助手APP就对用户的位置进行遮蔽，当用户想要修改自己位置信息时，大牛助手可以进行修改，修改时打开大牛助手APP，将需要改变定位信息的APP添加到大牛助手的列表中，点击模拟定位功能，然后在地图上选择需要修改的位置即可。

大牛助手的新注册用户有12小时免费试用时间，包月会员是每月25元，年费会员是每年89元，用户通过支付宝和微信支付，目前其公司通过大牛助手APP一共赚了四五百万元。

其咨询过律师和朋友，大牛助手APP没有改变其他需要使用虚拟定位功能APP的源代码，只是改变了它回传到服务器的位置信息。

2、证人闫某（得牛科技产品经理）的证言证实：大牛助手APP以模拟定位为主，一般是上班族上班打卡和学生早操打卡，收费标准是一年89元、一个月25元。

3、证人生某（得牛科技在线客服）的证言证实：大牛助手APP分为ROOT版和非ROOT版，苹果手机分越狱版和非越狱版。大牛助手APP在免ROOT环境下运行数据测试工具，拥有模拟打卡、模拟路线、wifi模拟、拍照模拟等功能。

4、证人李某（得牛科技Android开发工程师）的证言证实：大牛助手软件主要功能是手机应用的双开环境和虚拟定位。有些手机定位软件读取位置信息，该软件可以虚拟一个位置让手机软件读取虚拟的位置信息，通过这种方式即使人没在公司也可以远程打卡，钉钉软件读取的结果是在公司已签到。

5、证人冯某（得牛科技JAVA工程师）的证言证实：其公司一共有四个服务器，两个专门用于连接软件，是阿里云的，服务器主要就是客户在注册时保存客户信息、购买会员信息以及客户反馈的信息，其公司主要靠客户购买大牛助手软件会员盈利。

6、证人周某（阿里巴巴（中国）有限公司员工）的证言证实：近日，其公司接到“钉钉”软件用户反馈，他们公司员工使用一款叫做“大牛助手”的软件进行“钉钉”打卡作弊。经其公司技术人员对“大牛助手Android系统1．1．1”进行分析，发现该软件绕过了“钉钉”无限安全保镖模块，劫持了“钉钉”平行空间检测接口，当“钉钉”的平行空间检测接口需要获取设备信息时，大牛助手通过重放技术伪造虚假数据，直接向“钉钉”的平行空间检测接口传输虚假数据，造成伪造打卡记录，干扰“钉钉”系统的正常运行。经初步统计，近一年有46973个买家通过支付宝购买该服务，获利2627713元，其中匹配“钉钉”软件打卡异常的买家用户7675个，涉及这些用户购买服务的会员费575497元。

7、司法鉴定意见书证实：经过对Daniu大牛助手的软件代码进行功能鉴定，该软件代码具有模拟位置信息的功能，该软件代码存在对钉钉服务器获取用户真实地理位置的功能进行未授权地干扰的行为，为破坏性程序。经过对Daniu大牛（苹果越狱版）APP进行软件功能鉴定，运行Daniu大牛（苹果越狱版），可以在钉钉中完成不同位置的打卡，并可在钉钉的打卡统计结果中查询到模拟的打卡信息，具有通过模拟位置实现钉钉打卡的功能。经过对大牛助手（安卓免ROOT版）APP进行软件功能鉴定，运行大牛助手（安卓免ROOT版），可以在钉钉中完成不同位置的打卡，并可在钉钉的打卡统计结果中查询到模拟的打卡信息，具有通过模拟位置实现钉钉打卡的功能。

8、调取证据通知书证实：公安机关就本案向支付宝（中国）网络技术有限公司调取支付宝账号为×××@daniu．net近一年的注册信息、交易记录、转账记录、账户明细等证据材料的情况。

公诉人还当庭宣读并出示了由公安机关在侦查过程中调取的证人朱某1、金某、朱某2、胡某、罗某、付某的证言，举报材料，营业执照，受案登记表，到案经过，身份信息等证据材料。

法院裁定：破坏计算机信息系统罪

经当庭质证，张某杰及其辩护人对上述控方部分证据提出异议。

张某杰认为本案证人或者不实际接触产品，或者陈述的不全面，证言不能做为定案依据；司法鉴定意见书与本案无关。其辩护人的质证意见与张某杰的质证意见基本相同。

张某杰辩称大牛助手APP取得了计算机软件著作权登记证书，该软件并不是针对钉钉系统研发，虚拟定位功能也不是该软件的全部功能，在实际应用中存在被用户滥用的现象，起诉书据此认定该软件为破坏性程序系以偏概全，并不准确；起诉书认定该软件被10余万用户使用亦与实际情况不符。其辩护人同意其辩解，同时认为，张某杰主观上没有破坏计算机信息系统的故意，涉案软件并不会自动干扰钉钉软件的正常运行，用户操作该软件也仅仅造成了部分员工迟到早退的后果，没有达到后果特别严重的程度，认定张某杰的行为构成犯罪明显超出了国民的预测可能性，故提请法庭宣告张某杰无罪。

经查，本案证人从不同侧面说明了本案的事实，所做的陈述经公安机关依法调取并经本人签字确定，并无不当；司法鉴定意见书依照专业的鉴定方法和规范对涉案软件进行鉴定，在此基础上形成对涉案软件功能等的鉴定意见直接与本案相关联，故对于辩方提出的质证意见，法院不予采纳。法庭认为，公诉机关提交的证据形式及来源合法，内容客观、真实，对其证明效力，法院予以确认。

张某杰故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，应予惩处。北京市海淀区人民检察院指控张某杰犯破坏计算机信息系统罪的事实清楚，证据确凿，指控罪名成立。

关于辩方提出的辩解及辩护意见，经查，在案证据显示，张某杰在组织研发大牛助手APP过程中，其行为涵盖了市场调查、研究开发、软件测试、应用上架、定价收费、客户服务、升级更新等软件开发、推广、维护的全部流程，在上述过程中，张某杰依据市场需求向技术人员提出产品意向和设计要求，其对大牛助手APP根据用户设置而向包括钉钉在内的其他应用程序返回虚假数据的功能不仅存在明知，还根据用户反馈的问题对大牛助手APP进行兼容优化和更新并以此做为最主要的牟利手段，故张某杰对于大牛助手APP对其他应用程序与服务器之间传输的数据进行未授权地干扰持积极的追求态度，主观上具有破坏计算机系统的故意。

大牛助手APP的运行阻断了钉钉服务器与用户之间的正常数据交换并通过返回虚假数据对钉钉服务器获取用户真实地理位置功能进行未授权地干扰，造成计算机系统无法正常运行，经鉴定为破坏性程序；该软件已经按照张某杰的设计初衷被实际应用，造成了相关企业的管理混乱以及钉钉软件开发者的损失，张某杰制作、销售上述软件的行为在直接妨害企业正常经营管理秩序的同时为其带来了巨额经济利益，已经造成了相当的法律后果。大牛助手APP通过微信和支付宝收取会员费用谋利，公安机关调取了支付宝的后台数据，公诉机关排除了已经安装大牛助手APP但重复交费的人数，故以此认定该软件传播的人次并无不当。综上，对于辩方提出的辩解和辩护意见，本院不予采纳。依照《中华人民共和国刑法》第二百八十六条第三款、第一款之规定，判决如下：

张某杰犯破坏计算机信息系统罪，判处有期徒刑五年六个月。

参考链接：

https://mp.weixin.qq.com/s/6Jl-MOaeKzoOa4CbOxwXMQ