刚看到北京法院前几天公布的刑事判决书,主要说一个20人的团队开发了一个叫“大牛助手”的APP,结果被钉死了。被告被判处5年6个月监禁。
通常情况下,钉钉服务器获取的用户定位信息是真实的,但APP“Daniel Assistant”提供了虚拟定位功能,用户可以用它来修改自己的真实定位。这样,钉钉服务器在获取用户的定位信息时,其实得到的是用户的GPS定位信息已经被修改,但钉钉认为这是用户的真实定位,所以打卡成功。
是不是有点MITM。
但是,这个功能确实是大多数上班族的痛点。迟到的时候想早点打卡,早退的时候想晚点打卡。如果没有人在场呢?利用虚拟定位,很容易在不同的地方打卡。
这款APP刚好抓住了人们对一些虚拟场景应用的需求,向用户收取一年89元,一个月25元的费用。一共赚了四五百万元。
从判决书中可以看出,被告认为自己只提供了虚拟功能,并没有为钉钉研发,也没有更改其源代码,只更改了用户的真实定位信息。
不过据说这个APP绕过了他们的安全模块,劫持了获取设备信息的接口。
最后,被告被法院以“破坏计算机信息系统罪”判刑,该罪名称“该APP对其他应用程序和服务器之间传输的数据执行未授权的干扰”。
我去翻了一下刑法第二百八十六条:
我觉得这个APP只提供了一些虚拟数据服务,这样不会破解其他APP,但是刑法里面写的“干扰”这个词有点意思。我觉得很难辩解,因为是干扰,已经赚了四五百万,巨大。是的,认为后果特别严重。你觉得委屈吗?
其实市面上提供类似功能的软件也不少。一般只要手机得到root权限,就可以得到底层方法的指令,从而修改代码的执行。
而且一些国产手机的安卓系统本身也提供了一些类似的虚拟功能。
有些软件也可以运行到“沙盒”里,系统得到的数据基本都是假的。严格来说,这些也是“干扰”,导致系统无法正常运行。
我在这里想说的是,从事互联网相关活动太难了。我们不仅要不断学习,还要保持警惕。不要一不小心进去就不知道发生了什么。
尤其是一些刚毕业在公司工作的朋友,一定知道自己在做什么。比如他们做的产品看起来像游戏,其实是在赌博。我们的产品看起来像电子商务,但实际上是传销。
很多时候,你只有自己的专业需求、技术、bug、测试、分析等。但别忘了抬头看看生意。除了梦想和蛋糕,是不是干净了一点,符合你的价值观?
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/54267.html