说起上班打卡

你们公司都是怎样的打卡方式？

为了生活

小杰每天起早贪黑

只为能卡点在钉钉上打上卡

如果在家一睁开眼就能打卡

那该多好

这几天

因为打卡这件事

钉钉再次出现在大家的视野里

“包月会员费25元，年费会员89元，即可通过APP虚拟定位技术，将虚假的位置传送至钉钉系统，实现人不在公司，也能远程打卡签到的效果。”

大牛助手如何实现虚拟定位呢？

据张某的供述，大牛助手在不改变其他APP源代码的情况下，通过虚拟位置信息、Wi-Fi信息和照片信息，对其他APP该类信息进行修改。当用户使用其他APP不想暴露自己的位置信息时，大牛助手就对用户的位置进行遮蔽；当用户想要修改自己的位置信息时，可以将目标软件添加至大牛助手APP列表中，选择修改位置，即可实现模拟定位功能。

判决书显示，经阿里巴巴公司技术人员对“大牛助手Android系统1.1.1”进行分析发现，该软件绕过了钉钉无限安全保镖模块，劫持了钉钉平行空间检测接口，当钉钉的平行空间检测接口需要获取设备信息时，大牛助手通过重放技术伪造虚假数据，直接向钉钉的平行空间检测接口传输虚假数据，造成伪造打卡记录，干扰钉钉系统的正常运行。

司法鉴定书证实，该软件代码存在对钉钉服务器获取用户真实地理位置的功能进行未授权地干扰进行，为破坏性程序。

北京市海淀区人民法院认为，被告人张某故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，应予惩处。判处被告人张某犯有期徒刑五年六个月。

来源：红星新闻

原标题：《修改“钉钉”打卡定位，这位“大牛”开发者进了监狱》