开发软件帮10万人次打卡作弊,狂赚近500万,CEO被判5年6个月

案件回溯

10 月初,据北京法院审判信息网,北京市海淀区人民法院公开了一起破坏计算机信息系统罪的案件,被告人张某杰一审被判处有期徒刑 5 年 6 个月。

判决指出,2017 年至 2019 年间,被告人张某杰在海淀区运营北京得牛科技有限公司,开发并推广大牛助手 APP 10 万余人次,用于对阿里巴巴(中国)有限公司开发的钉钉系统处理、传输的地理位置数据进行未授权的干扰,破坏钉钉系统获取用户真实地理位置的功能。经鉴定,大牛助手 APP 为破坏性程序。

根据张某杰的供述,该公司成立于 2017 年,其公司购买了深圳罗盒科技有限公司虚拟程序 APP 的使用权后,对该 APP 界面进行优化并添加充值接口,然后就上线运营了。其公司一共 22 人,包括安卓程序员、服务器、客户、人力、UI 设计、媒体运营、ASO 专员(管理应用商店)、测试、产品经理和 IOS 开发人员。该软件的新注册用户有 12 小时免费试用时间,包月会员是每月 25 元,年费会员是每年 89 元,用户通过支付宝和微信支付,目前一共赚了四五百万元。

案件审查期间,张某杰辩称该软件并不是针对钉钉系统研发,虚拟定位功能也不是该软件的全部功能,在实际应用中存在被用户滥用的现象。在随后的证人证言环节,一位阿里巴巴(中国)有限公司的员工表示,其公司研发运营的“钉钉”软件系统具有公司日常考勤管理功能,用户可以使用“钉钉”软件进行打卡考勤。经其公司技术人员对“大牛助手 Android 系统 1.1.1”的分析结果,该软件绕过了“钉钉”无限安全保镖模块,劫持了“钉钉”平行空间检测接口,当“钉钉”的平行空间检测接口需要获取设备信息时,大牛助手通过重放技术伪造虚假数据,直接向“钉钉”的平行空间检测接口传输虚假数据,伪造打卡记录,干扰“钉钉”系统正常运行。

经初步统计,近一年有 46973 个买家通过支付宝购买大牛助手的服务,获利 2627713 元,其中匹配“钉钉”软件打卡异常的买家用户 7675 个,涉及这些用户购买服务的会员费 575497 元。

最终经过审理,司法鉴定意见书证实该软件代码存在对钉钉服务器获取用户真实地理位置的功能进行未授权地干扰,为破坏性程序。经过对 Daniu 大牛(苹果越狱版)和大牛助手(安卓免 ROOT 版)进行测试发现确实具有通过模拟位置实现钉钉打卡的功能。

最终,法院认定被告人张某杰破坏计算机信息系统罪,判处有期徒刑五年六个月。

开发非法软件如何量刑?

除上述情况,技术人本身也需要注意自己开发的软件是否属于违规软件,如属于自身也会受到法律制裁。

2019 年 7 月,吴某某注册成立“某某公司”并作为法定代表人及实际控制人,王某某任技术主管,谷某某为业务员,公司经营范围含计算机软件开发、计算机应用技术开发等。2019 年至 2020 年,该公司三人在明知他人没有金融类软件运营资质,开发的软件可能被用于信息网络犯罪活动的情况下,仍承接“乐瑞资产”、“汇通国际”等多款金融类软件的开发、运行业务,并为上述软件定制了向随机个人银行账户入金、为股票及期货交易买涨买跌、在后台任意修改指数以及走向、添加杠杆等功能,造成多名被害人遭网络诈骗。

最终法院判处某某公司罚金人民币三万元;判处吴某某有期徒刑一年九个月,并处罚金人民币九千元;判处王某某有期徒刑一年三个月,并处罚金人民币六千元;判处谷某某有期徒刑十个月,并处罚金人民币三千元。

以上这些判决的法律依据可参考 《中华人民共和国刑法》第二百八十六条 【破坏计算机信息系统罪】的相关条例,对违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

破坏计算机信息系统罪的行为有哪些?

1、破坏计算机信息系统功能

即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。删除是指将计算机信息系统应有的一功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部 ; 修改是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用别一种程序加以替代,改变其功能 ; 增加是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。干扰则是通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能。

2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序

计算机中存储、处理、传输的数据,是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。

3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行

所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。

相关链接:

https://www.bjcourt.gov.cn/cpws/paperView.htm?id=00000000000000000000100944675765

活动推荐

为了给广大基础软件领域开发者一个见面的机会,InfoQ 决定于 11 月 26 日至 11 月 27 日在北京悠唐皇冠假日酒店举办【DIVE 全球基础软件创新大会 2021】,本次大会特别设置了【操作系统研发实践】、【数据库核心技术探讨】、【面向未来的中间件设计】、【基础设施架构实践】、【编程语言的新风向】等专场,由清华大学计算机系副教授陈渝、PingCAP 联合创始人兼 CTO 黄东旭、SphereEx 联合创始人兼 CTO 潘娟、阿里云程序语言与编译器团队负责人李三红等担任出品人,希望和大家一起通过两天的交流走进基础软件技术的研发背后,深入了解其研发难点及最新进展。

今日荐文

点击下方图片即可阅读

Facebook 转型元宇宙,计划投入超百亿;美国加强限制华为、中兴;人工智能行业人才需求指数较去年增长 103% | AI 一周资讯

(0)

相关推荐