你是否也为因为贪恋被窝里的温暖而常常错过公司的打卡，导致上班迟到，是起床困难症无疑了。有些员工会因为常常不能按时打卡而苦恼，会幻想什么时候能有一个帮忙打卡的软件呢？市场有需求，便有不法分子就瞄准了这一“商机”，甚至还成立了相关公司。近日，北京海淀法院公开了一起利用虚拟定位破解打卡软件的案件判决书。34岁的张某杰经营一家科技公司，该公司开发出一款名叫“大牛助手”的App。

据悉该App通过虚拟定位技术将虚假的位置，信息传送至钉钉系统，以达到“打卡”的目的。该软件为收费软件，用户达10万余人次。法院认定，该软件通过虚拟位置实现打卡，经鉴定为破坏性程序。张某杰行为已构成破坏计算机信息系统罪，一审判处有期徒刑五年六个月。

河南全媒体查阅企查查信息显示，“大牛助手”APP隶属于北京得牛科技有限公司，该公司成立于2017年，法定代表人为张信辉，注册资本10万元人民币，经营范围包含：计算机系统服务；基础软件服务；应用软件服务；软件开发；软件咨询；产品设计等，由张信辉100%控股。

而2019年7月，该公司曾被北京市工商行政管理局海淀分局列入经营异常名录，原因为“通过登记的住所或者经营场所无法联系”。

被判刑的张某杰为该公司CEO，男，1987年出生，汉族，大专文化。因涉嫌犯破坏计算机信息系统罪，于2019年5月31日被羁押，同年7月4日被逮捕。

而据张某杰供述，其在2017年成立了北京得牛科技有限公司并担任CEO，公司主要开发手机应用软件并提供有偿使用服务。公司开发的软件“大牛助手”App，通过购买深圳罗盒科技有限公司虚拟程序APP的使用权，对该App的界面进行优化并添加充值接口，然后上线运行。

这家仅2017年成立的公司，到了2019年，公司已经有22人，包含开发、UI、产品、测试和客服人员，公司通过大牛助手App一共赚了四五百万元。据河南全媒体了解，大牛助手的新注册用户有12小时免费试用时间，包月会员是每月25元，年费会员是每年89元，用户可以通过支付宝和微信支付充值。

那么这款“外挂”软件又是如何能够破坏阿里旗下的钉钉系统功能，并以此牟利的？据张某杰的供述证实，“大牛助手”在不改变其他App源代码的情况下，通过虚拟位置信息、Wi-Fi信息和照片信息，对其他App该类信息进行修改。当用户使用其他App不想暴露自己的位置信息时，“大牛助手”就对用户的位置进行遮蔽，当用户想要修改自己位置信息时，“大牛助手”可以进行修改，修改时打开“大牛助手”，将需要改变定位信息的App添加到列表中，点击模拟定位功能，然后在地图上选择需要修改的位置即可。

根据得牛科技Android开发工程师李某称，大牛助手App的主要功能是手机应用的双开环境和虚拟定位，该软件可以虚拟一个位置让手机读取虚拟的位置信息，因此即使用户没在公司也可以进行远程打卡，在钉钉软件上会显示其已于公司签到。

判决书显示，经阿里巴巴公司技术人员对“大牛助手Android系统1.1.1”进行分析发现，该软件绕过了“钉钉”无限安全保镖模块，劫持了“钉钉”平行空间检测接口，当“钉钉”的平行空间检测接口需要获取设备信息时，“大牛助手”通过重放技术伪造虚假数据，直接向“钉钉”的平行空间检测接口传输虚假数据，造成伪造打卡记录，干扰“钉钉”系统的正常运行。

阿里巴巴公司该员工表示，经初步统计，近一年有46973个买家通过支付宝购买大牛助手的服务，得牛科技获利多达2627713元。其中，匹配钉钉软件打卡异常的买家用户有7675个，涉及这些用户购买服务的会员费575497元。

北京市海淀区人民法院认为，被告人张某杰故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，应予惩处。