破解釘釘打卡APP獲利數百萬 北京80後被判5年半

現在許多公司都要求員工在上班時間用手機軟件打卡，這已經是常見的一種管理模式。然而，一種能夠讓員工不用到公司就能實現打卡顯示「已到」的軟件被員工購買使用後，打卡管理制度就如同虛設。北京一家公司的CEO開發並銷售這款軟件獲利，被判刑5年半。

每日經濟新聞10月31日報導，1987年出生的張某傑在2017年成立了北京得牛科技有限公司並擔任CEO，公司主要開發手機應用軟件並提供有償使用服務。「大牛助手」APP是該公司開發的軟件，這款軟件通過購買深圳羅盒科技有限公司虛擬程序APP的使用權，對該APP的界面進行優化並添加充值接口，然後上線運行。

「大牛助手」在不改變其他APP源代碼的情況下，通過虛擬位置信息、Wi-Fi信息和照片信息，對其他APP該類信息進行修改。當用戶使用其他APP不想暴露自己的位置信息時，「大牛助手」就對用戶的位置進行遮蔽，當用戶想要修改自己位置信息時，「大牛助手」可以進行修改，將需要改變定位信息的APP添加到列表中，點擊模擬定位功能，然後在地圖上選擇需要修改的位置即可，因此即使用戶沒在公司也可以進行遠程打卡，在打卡軟件上會顯示其已於公司簽到。

大牛助手APP一般用於上班族上班打卡和學生早操打卡，收費標準是一年89元、一個月25元。公司通過大牛助手APP一共賺了四、五百萬元。

經法院審理查明，張某傑自2017年至2019年間運營得牛科技，開發並推廣大牛助手APP10萬餘人次，用於對阿里巴巴開發的釘釘系統處理，破壞釘釘系統獲取用戶真實地理位置的功能。經鑑定，大牛助手APP為破壞性程序。2021年4月16日，北京市海淀區法院做出判決，被告人張某傑犯破壞計算機信息系統罪，判處有期徒刑五年六個月。

其實，這種功能的軟件不只是只有「大牛助手」一款，有記者在北京市東城區打開一款破解軟件，通過虛擬位置設定，順利將釘釘打卡的位置設置到1200公里外的上海。遠程打卡幾秒鐘便實現了。這是一款名為「全球通」的軟件，點開軟件，支付費用後獲取驗證碼，然後也可以達到同樣的目的。

記者按照操作教程獲取驗證碼後進入軟件界面，軟件下方是一個「添加應用」的按鈕，記者將釘釘添加到頁面後，再輸入需要打卡的位置便操作完畢。記者隨後在北京朝陽區勁松一帶時，通過上述軟件將打卡位置設定為東城區磁器口，點擊打卡後，異地遠程打卡就輕鬆實現。

專家看來，類似的破解軟件存在很大風險。

一位不願具名的網絡安全專家表示，使用破解軟件時，個人信息泄露風險極大。手機定位這一權限是高風險權限，對方獲取之後，很有可能導致個人隱私的泄露。網友認為，被定位都有泄露個人隱私的風險，有12億人下載運用的阿里巴巴釘釘軟件也一樣。