开发了虚拟定位软件被抓,判了 5 年半

科技网编2023-03-06 07:324500

刚刚看到了北京法院前几天公布的刑事判决书,主要说的是有个 20 来人的团队开发了一款叫「大牛助手」的 APP,结果被钉钉告了,被告人判了有期徒刑 5 年 6 个月。

正常情况下,钉钉服务器获取用户的定位信息都是真实的,但「大牛助手」这个 APP 提供了虚拟定位功能,用户可以使用它修改自己的真实定位,这样钉钉服务器在获取用户位置信息的时候,实际上得到用户的 GPS 定位信息已经被修改了,但钉钉以为这就是用户的真实定位,所以打卡成功。

是不是有点 MITM 那味。

不过这个功能确实是大部分上班族的痛点,迟到的时候想提前打卡,早退的时候想晚点打卡,人不在场怎么办?使用虚拟定位呗,轻松实现异地打卡。

这个 APP 正是抓住了人们对一些虚拟场景应用的需要,向用户收费一年 89 元,一个月 25 元。一共赚了四五百万元。

从判决书中可以看到,被告人认为自己只是提供了虚拟功能,并没有针对钉钉研发,没有改变其源代码,只是把用户的真实定位信息改了而已。

不过钉钉称这款 APP 绕过了它们的安全模块,劫持了获取设备信息的接口。

最后被告人被法院判为「破坏计算机信息系统罪」,其中说明了「这款 APP 对其它应用程序与服务器之间传输的数据进行未授权的干扰」。

我专门去翻了一下刑法第二百八十六条:

第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

我想这 APP 只是提供了一些虚拟数据服务,不至于去破解其它的 APP,但刑法上写的「干扰」两字就有点意味深长了,这想要辩护我觉得挺难的,因为确实是干扰了啊,而且还赚了四五百万,属于巨额了是,这被认为后果特别严重你觉得冤不?

其实市面上有不少提供类似功能的软件,一般只要手机拿到 root 权限,就可以拿到底层方法的指令,从而修改代码的执行。

而且有些国产手机的 Android 系统本身就提供了一些类似的虚拟功能。

有些软件还可以把它运行到「沙盒」里面,系统获取的数据基本都是假的,严格来说,那这些也属于「干扰」,造成系统不能正常运行了哇。

写到这里,其实想说的是从事互联网相关的实在是太难了,不仅要不断学习,还要时刻提防,别一不小心就进去了还不知道咋回事。

特别是一些刚毕业的朋友,进入一家公司工作,一定要知道自己到底在干啥,比如说做的产品看起来是游戏,但实际上是赌博。做的产品看起来是电商,但实际上是传销。

也许很多时候你眼中只有自己专业内的需求、技术、bug、测试、分析等,但别忘了抬头看看业务之上,除了梦想和大饼之外,那里是否稍微干净一些,是否符合你的价值观?

评论区