2021 年 10 月 8 日,北京市海淀区人民法院披露了一起破坏计算机信息系统罪的案件,犯罪人被判处有期徒刑 5 年 6 个月。该软件是一款名叫“大牛助手”的 APP,其通过虚拟定位技术,将虚假的位置传送至钉钉系统,以达到“打卡”的效果,主要供上班族和学生使用。该软件为收费软件,年费为 89 元,月费 25 元。截止案发,用户近10万余人/次,收取费用四五百万元。犯罪人已于 2019 年 5 月 31 日被羁押,同年 7 月 4 日被逮捕。
模拟虚拟定位并不难,软件他只能通过手机告诉现在它在哪里,有点类似,游戏把一部分计算放到了计算机本地运算,这样的话很容易就能在本地通过拦截并篡改数据包,把假的数据包传给服务器。
所以很多公司都启用了wifi打卡模式,必须要链接公司wifi才能打卡。
其实之前钉钉打卡链接wifi打卡模式还真有bug,无意中发现的。
只要你在wifi信 即将消失的时候信 已经差到没 络,但还是正常可以打卡的时候,点击打卡,然后继续离开wifi覆盖区域。
直到wifi信 彻底消失,然后自动化恢复手机 络时,这个时候会显示打卡成功,你再点击返回。
会发现,就算是wifi已经断开,并且定位也关闭的情况下,依然可以正常的打卡。
这个时候,只要你没退出打卡页面,那么就算到家也能正常打卡。
但是已经被修复了?好久没试了。
其实还有一种能在家打卡的方法,很方便,并且风险也很低,基本不会被检测到。
但是看到被抓的老哥,我觉得还是算了,不敢分享。。
回到事件的本身,我开始觉得如果单凭模拟定位要定一个破坏计算机信息系统有点奇怪。
因为开发模拟定位软件本身是一件不涉及到违法的事情,他只是一个工具而已。
要说违法,那么像一些抓包、解析工具是不是也是破坏计算机信息系统?
那岂不是安全测试全体扑街。
所以,我去查了下这个大牛助手,发现有部分功能描述很明显存在问题。
PP防检测:针对指定应用,设置反检测
WIFI模拟:针对指定应用,设置模拟WIFI配置信息
WiFi密码查看:可以查看手机连接过的WiFi密码
全局模拟:针对手机所有应用软件模拟位置
独立模拟:针对指定应用,设置独立模拟位置
路线模拟:针对指定应用,设置路线模拟
存在问题的是针对指定应用这句话。
也就是说,大牛提供了可以指定某个APP的服务,工具没罪,但是你都可以指定犯罪对象了,那肯定完蛋。
所以这件事,真跟模拟定位没关系。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!