如何看待大牛助手APP因涉嫌犯破坏计算机信息罪，开发者张某获刑5年6个月?

大牛助手APP开发者获刑5年6个月：破坏计算机信息罪的深层解读与社会反思

大牛助手APP开发者张某因涉嫌犯破坏计算机信息罪被判处有期徒刑5年6个月，这一事件无疑是一则令人深思的案例，不仅触及了科技发展中的法律边界，也引发了对软件开发伦理、用户隐私保护以及行业监管的广泛讨论。要理解这一事件的严重性，我们需要从多个层面进行深入剖析。

一、 破坏计算机信息罪：法律的界定与张某行为的关联

首先，我们必须明确“破坏计算机信息罪”在法律上的定义。在中国，破坏计算机信息罪主要依据《中华人民共和国刑法》第二百八十六条进行定罪量刑。该罪名涵盖了多种行为，包括：

非法侵入、控制计算机信息系统： 指未经授权，通过技术手段进入他人计算机信息系统，例如破解密码、利用漏洞等。
非法获取、删除、修改、增加计算机信息内容： 指在计算机信息系统中，对数据进行非法操作，例如窃取敏感信息、删除重要文件、修改账户余额等。
提供用于非法侵入、控制计算机信息系统的程序、工具： 指制造、传播专门用于破坏计算机信息系统的软件或工具。
对计算机信息系统功能进行删除、修改、增加的： 指破坏计算机信息系统的正常运行。
其他破坏计算机信息系统正常运行的行为： 泛指任何影响系统正常运作的非法行为。

根据现有信息，大牛助手APP之所以被定性为“破坏计算机信息罪”，很可能其开发者张某的行为触犯了以上一条或多条款项。最有可能的情形是：

非法获取用户信息/数据： 大牛助手APP可能被设计用于绕过或破解其他应用的验证机制，从而非法获取用户的个人信息、账号密码、支付信息、聊天记录等敏感数据。
影响其他应用正常运行： APP可能通过某种方式干扰、劫持或修改其他应用的功能，例如强制弹出广告、修改应用设置、消耗系统资源导致应用卡顿甚至崩溃等。
提供非法工具： 如果大牛助手APP本身就是一个提供给他人用于上述非法活动的工具，那么张某的行为就属于“提供用于非法侵入、控制计算机信息系统的程序、工具”。

具体到大牛助手APP，我们可以推测其可能的功能或行为模式：

账号辅助/批量操作工具： 很多“助手”类APP旨在提供便利，例如自动登录、批量注册、一键评论等。但如果这些功能是通过绕过应用的API限制、模拟用户行为但超出合理范围，甚至直接利用漏洞来实现的，就可能构成非法侵入或干扰。
数据抓取/爬虫工具： 如果大牛助手APP具备强大的数据抓取能力，并被用于抓取非公开数据，例如用户在其他平台上的隐私信息，那么就可能触犯数据安全和隐私保护的法律。
绕过限制/破解工具： 有些APP会提供绕过软件付费验证、解除设备限制等功能，这些行为直接属于非法获取或修改计算机信息。

判刑5年6个月，意味着张某的行为被司法机关认定为情节严重，具体原因可能包括：

非法获取的敏感信息数量巨大： 例如涉及大量用户的账号密码、银行卡信息等。
造成的经济损失巨大： 对受害应用或用户造成了直接或间接的经济损失。
破坏范围广，影响恶劣： 影响了多个用户或多个应用的服务稳定性。
主观故意性强： 张某明知其行为违法，仍然继续开发和传播。
技术手段高明且具有持续性： 展现出较强的技术能力，且在被发现后仍未停止违法活动。

二、 社会反思：科技的双刃剑与责任的平衡

大牛助手APP事件的发生，并非孤例，而是科技发展过程中“双刃剑”效应的典型体现。一方面，我们赞赏技术创新带来的便利和效率提升；另一方面，我们也必须警惕技术被滥用所带来的风险。

1. 用户隐私与数据安全是底线

在数字时代，个人数据是极其宝贵的资产。任何试图非法获取、滥用用户数据的行为，都是对个人隐私权的侵犯，也是对社会信任的破坏。张某的行为可能正是触碰了这条红线，导致用户隐私信息被泄露或滥用，进而引发了更严重的后果。

用户授权与数据边界： 用户在使用APP时，往往会授予一定的权限。但开发者必须清楚用户授权的边界在哪里，不能利用技术手段“越界”获取不必要的敏感信息。
数据存储与保护： 即使合法获取了部分数据，开发者也有责任妥善保管用户数据，防止泄露。

2. 软件开发伦理与行业自律

开发者作为技术的使用者和创造者，承担着重要的社会责任。

技术向善： 技术的力量是巨大的，但应始终服务于人类福祉，而不是被用于牟利或损害他人。开发者在设计和开发APP时，应将合规性和伦理道德置于首位。
自我审查与风险规避： 在开发过程中，应充分预估潜在的法律风险和道德风险，并采取措施加以规避。
行业规范的建立与遵守： 科技行业的发展需要有健全的行业规范和自律机制，引导开发者沿着合法、合规的轨道前进。

3. 监管的必要性与挑战

此次判决也凸显了对互联网应用进行有效监管的必要性。

法律滞后性与更新： 随着科技的飞速发展，法律的制定往往存在滞后性。如何及时更新和完善相关法律法规，以应对层出不穷的新型犯罪手段，是一个长期的挑战。
取证难与追溯难： 互联网犯罪往往具有隐蔽性强、跨境操作等特点，给证据的收集和犯罪嫌疑人的追溯带来困难。
技术与法律的博弈： 开发者可能利用技术手段规避监管，而监管部门则需要不断提升技术能力，才能有效打击犯罪。

4. 公众的认知与维权意识

此次事件也提醒了公众，要提高对网络安全和个人隐私的保护意识。

审慎选择APP： 在下载和使用APP时，应仔细阅读隐私政策和用户协议，了解APP的功能和潜在风险，避免下载来源不明或功能可疑的APP。
关注个人信息安全： 警惕个人信息泄露，及时修改密码，启用双重认证等安全措施。
积极维权： 如果发现个人信息被非法获取或APP存在违法行为，应积极向相关部门举报，维护自身合法权益。

三、 对未来的启示

大牛助手APP开发者获刑，是一个警示，也是一个标志。它表明了国家在打击网络犯罪、保护公民合法权益方面的决心。

警示作用： 对于心怀不轨的开发者和企业，这无疑是一个强烈的警告，让他们认识到技术滥用的严重后果。
引导作用： 对于整个科技行业，这是一种引导，促使行业更加注重合规性、安全性和用户隐私保护。
推动作用： 这也可能促使相关部门进一步加强对互联网应用的监管力度，完善法律法规，构建更加安全的网络环境。

总而言之，大牛助手APP开发者获刑5年6个月，是法律对破坏计算机信息犯罪的严厉打击，也折射出科技发展中用户隐私、数据安全、行业伦理和监管挑战等诸多深层问题。我们期待一个更加健康、安全、可信赖的数字生态环境的建立，这需要技术创新者、用户、企业和监管部门共同努力。

网友意见

这里有个关键的问题，私人拥有的手机，其中数据的支配权到底归属于谁？

排除手机由单位配发，产权归属单位，且明确禁止员工修改手机配置的特殊情形。通常情况下，手机归属员工个人所有，由手机生成、存储的数据，除非法律另有规定，手机所有者当然拥有绝对的支配权。是否向某个软件提供（定位数据），何时提供，提供什么内容的数据，决定权在手机所有者本人。

本案，“受害”计算机信息系统（钉钉客户端和服务器）接收到的定位数据，完全是手机所有者出于本人意愿向其提供的。智能手机（含操作系统、定位硬件、数据接口，以及手机上运行的其他软件等）本身，不应仅因手机所有者被迫安装了钉钉客户端软件，就被认为是钉钉系统的组成部分，变得神圣不可侵犯。钉钉客户端本身的代码和数据，以及上传至服务器的数据，在涉案软件运行过程中，未受任何篡改。而且，钉钉打卡，也从来都不是公众普遍认知中的手机主要功能。

因此，本案不应构成破坏计算机信息系统罪。

基于相同理由，本案亦不构成帮助犯正犯化的提供侵入、非法控制计算机信息系统程序、工具罪。

更进一步，由于本案并未提及任何安装涉案软件的手机所有者因“打卡舞弊”被追究刑事责任，本案被告，不构成相关犯罪的帮助犯。

至于手机所有者可能违反与第三方（企业）订立的其他合同（劳动合同），致钉钉系统的运行结果不能满足部分（付费企业）用户的需求，在法律没有特别规定，或者手机所有者没有因为使用涉案软件被普遍追究行政、刑事责任的情况下，不能突破合同的相对性，更不能违背刑法的谦抑性，由涉案软件开发者承担任何责任。只能由企业，向违约的手机所有者追责，而且，通常情况下的举证责任应当由企业承担。

顺便，如果，作为钉钉关联方的购物、支付平台，擅自向第三方企业直接提供购买记录作为证据的，一定是非法证据。

关于诉讼，再补充几点

如果一审判决书没有“遗漏”被告人及其辩护人的关键主张，被告人一方否认针对性的存在，进而不得不全案放弃认罪认罚，令人遗憾。

个人认为，证明针对性存在的证据已经足够充足，辩护人在阅卷的过程中是应该可以发现的。

更合理的辩护策略，应是证明这种针对并非破坏，完全是基于软件用户作为手机所有者，对自己享有的计算机信息系统的合理处分。钉钉系统要求手机系统提供“真实位置”，并作为自己的“功能”要求法律加以保护，不合理。

然后，另一位辩护人，提供常规辩护，调整罪名，审查量刑证据，被告人自己承认公诉机关指控事实（不需要承认罪名），认罚，也许能取得更好的结果。

审判过程，如果陷入公诉机关（背后自然是“受害人”）的思维模式，在浩瀚的技术细节中挖掘自己的无罪证据，死路一条。

集中补充几点：

1.钉钉系统的边界在哪里？

一个员工未被企业录用，并强制安装钉钉客户端之前，他已经拥有了一个“计算机信息系统”，也就是他自己的智能手机，手机所有者对其拥有绝对的支配权。我想，这个系统的功能，理所当然的不包含“钉钉打卡”。

当他被某企业录用，并强制安装钉钉客户端后，原本归属员工所有的计算机信息系统，并不会因为安装钉钉客户端，或者运行钉钉客户端，就变成钉钉系统的一部分。

钉钉客户端，在手机中的存在，仅仅是暂存于手机存储空间中的各类文件，运行时临时写入内存的数据，以及通过网络与服务器通讯的双向数据流。这正是钉钉客户端受到保护的边界。

相对于阿里的钉钉系统，手机所有者对手机这个“计算机信息系统”本身，包含一切硬件、操作系统、其他软件，依然拥有绝对支配权。

钉钉系统，与手机系统，不应有高低贵贱之分。

而钉钉客户端，由于其“寄生”在手机中，在手机系统中，仅处于从属地位。

2.钉钉客户端的功能究竟应该是什么？

法院认为，钉钉系统的功能包括“获取用户真实地理位置”。这一功能描述，尤其是“真实”的概念，过于偏向钉钉。这个认定，可能构成整个判决最大的一处突破口。

实际上，在保护隐私的主流舆论压力下，各大手机（操作系统）厂家，都在系统层面，让手机所有者有权决定特定app是否可以取得手机实际地理位置，甚至可以经手机所有者授权，向特定app提供虚假地理位置，或是经过干扰的地理位置。

尤其需要强调，这些安全策略，每一项，都是带有“针对性”的，具体应用程序没有资格要求手机系统一碗水端平。因此，所谓针对性，绝不等价于“恶意”。

这些功能长期、普遍、公开、且合法的存在，“获取用户真实地理位置”与之存在矛盾，不应理所当然的成为一个计算机信息系统的功能，并随之受法律当然的保护。钉钉系统，只能向手机系统发出取得地理位置的请求，并由手机所有者最终决定，是否作出“施舍”。而且，该决定是随时可以单方修改、撤销的。

个人认为：钉钉系统与打卡相关的功能，应当描述为：1.从用户手机操作系统的指定接口读取地理信息数据（以及wifi数据及照片）；2.观测用户手机“环境”；3.根据企业标准判断环境“真伪”；4.上传“打卡”结果。

当功能1取得了数据，且功能2获得的“环境”外观，经功能3判断为“非沙盒的真手机”，则钉钉系统通过功能4向服务器作出相应通报，打卡完成。

“获取用户‘真实’地理位置”（并通报企业HR），应视为钉钉系统运营商向付费企业承诺的合同义务。

3.什么样的行为构成对系统的“攻击”？涉案软件跟游戏外挂有什么区别？

定义对钉钉系统的攻击，物理范围，应局限于第一条描述的钉钉客户端的边界，影响的功能，也应限于第二条描述的钉钉客户端的四条功能。（不考虑对服务器端的攻击）

因此，基于手机所有者的意志，经由安装在手机内的 涉案 软件，通过手机操作系统特定接口，向在手机中处于从属地位的钉钉客户端提供满足其功能1、功能2需要的数据，无论数据真伪，均不能视为对钉钉系统的攻击。

针对钉钉系统，合理的攻击应该是：破坏功能3，钉钉客户端失去根据企业标准判断真伪的能力，输出结果一律为真；破坏功能4，无视功能3的结论强行上传打卡结果。

游戏外挂，实际上已经侵犯了网游客户端的“边界”，修改游戏程序或内存中的数据，而且将修改后的数据上传至服务器，将其视为破坏计算机信息系统是没有疑问的。与本案，有着天壤之别。

4.如果钉钉用户协议要求用户必须向钉钉授权提供“真实”地理位置呢？

从用户安装涉案软件，运行，并指令其向钉钉施加干扰时，该授权，已经因用户的实际行动，被单方默示取消了。

如果有人怀疑该默示取消的效力，可以试想一下，钉钉去法院，诉请法院判决用户恢复授权，并申请法院强制执行。。。。。

答案来源：

钉钉打卡作弊软件非法获利500万，CEO被判5年半，为什么提供「虚拟定位」会被判这么久？ - 吃吃睡睡大懒喵的回答 - 知乎 https://www.zhihu.com/question/491806902/answer/2166626753

补充下裁判文书中的一个细节：

证人周某的证言证实：其是阿里巴巴（中国）有限公司员工。
其公司研发运营的“钉钉”软件系统具有公司日常考勤管理功能，用户可以使用“钉钉”软件进行打卡考勤。
近日，其公司接到“钉钉”软件用户反馈，他们公司员工使用一款叫做“大牛助手”的软件进行“钉钉”打卡作弊。经其公司技术人员对“大牛助手Android系统1．1．1”进行分析，发现该软件绕过了“钉钉”无限安全保镖模块，劫持了“钉钉”平行空间检测接口，当“钉钉”的平行空间检测接口需要获取设备信息时，大牛助手通过重放技术伪造虚假数据，直接向“钉钉”的平行空间检测接口传输虚假数据，造成伪造打卡记录，干扰“钉钉”系统的正常运行。“钉钉”是其公司运营的一款类似于微信的即时聊天软件，是在互联网上使用的，其公司提供服务器支撑，所有的数据传输都是通过互联网系统，用户的手机客户端和其公司的数据服务器之间进行数据交互，从而完成“钉钉”软件的所有功能，该软件的独特功能就是可以进行公司考勤打卡、会议、请销假等企业管理功能。经初步统计，近一年有46 973个买家通过支付宝购买大牛助手的服务，获利2 627 713元，其中匹配“钉钉”软件打卡异常的买家用户7675个，涉及这些用户购买服务的会员费575 497元。

更正：

评论区有朋友指出，公安机关有调取证据的流程。因此，原回答中的内容并不准确，请大家自行判断。

裁判文书原文：

调取证据通知书证实：公安机关就本案向支付宝（中国）网络技术有限公司调取支付宝账号为×××@daniu．net近一年的注册信息、交易记录、转账记录、账户明细等证据材料的情况。

另外好奇一下，大牛助手是不是不支持微信支付？为什么只调取了支付宝的交易信息呢？（狗头）

---

（以下为原回答）

注意，这段证词是阿里员工提提交给法院的，而不是公检法调查的结果。显然，钉钉（阿里）能够随时调取用户的支付宝购买记录，支付宝（蚂蚁金服）可以配合钉钉给出这些支付宝用户的个人信息，并任由钉钉匹配打卡异常用户。

理论上来说，钉钉与支付宝属于两个公司，用户用支付宝买了什么属于用户隐私，钉钉无权调取。即使是同一家公司，用户敏感信息也不是任何人都能调取的。

当然，公检法机关可以出于办案需要，可以向企业发函，要求企业提供个人信息。但这和企业主动提供信息给公检法不一样。

所以嘛，隐私什么的，根本就不存在的。

我不得不强答一回了。

大牛助手是通过修改系统环境来达到欺骗钉钉的目的，该软件本身未修改钉钉软件。如果提供虚假环境违法的话，那所有用过虚拟机的人都应该抓去坐牢，开发虚拟机的应该被枪毙。

看了半天，技术方面的事情我不懂，但是做人的道理我是懂的。

好比我女朋友问我在哪，我明明在摸鱼，但我说在加班。她给我喝了顶顶诚实药出门，然后又问我在哪。我只要说话，就一定是实话，但我还是想摸鱼，于是我决定找个配音演员回答我在哪。

然后诚实药厂告这个配音演员制造假药，具体手法是通过配音技术把真药变假药。法院还支持了。真是神逻辑。

这个事情的教训就是：

以后不要用支付宝收款。

而且阿里恶心的地方在于：

他们动用公权来处理商业纠纷！

正常的处理这类事情应该是这样：

1，生意人的解决办法：阿里打电话给大牛，说你这个软件让我回答定位不准了，能不能不要这个功能？然后谈一下条件，花点钱或者其它什么，让钉钉获取正确位置。

2，技术人员的解决办法：阿里钻研技术，让自己不被欺骗。

3，正常人的解决办法：对簿公堂，要求大牛不要让钉钉读不到谷歌或者苹果的位置信息。

但是阿里的解决办法：报案，说这个人是黑客。先把人全抓了，拿到口供，罔顾事实，让人承认自己是黑客。看守所么，你懂的。

其实，所谓黑客改的也是谷歌或者苹果数据，谷歌和苹果是否认为这是黑客行为？

但这个案子从民事变成刑事以后，性质就变了。作为民事案件，谷歌或者苹果不说有黑客，那就没有侵权，阿里管不着。作为刑事安检，受害者谷歌或者苹果是不是吱声，对案件性质没有影响。

但其实也不是不能抗辩。这个修改定位功能是个工具，工具提供了打开和关闭的功能，也提供了选择哪些App会受影响的功能。这就是一个用户自行选择的问题。修改的是苹果谷歌的数据，决定要不要修改的是用户。我造辆车可以拉货，也能撞人，不能说撞了人要车厂负责。

但是程序员懂法吗？他的法律援助律师给力吗？他在看守所能按照自己的想法找律师吗？

斯大林丢了烟斗，让肃反委员会帮忙找找。没一会肃反委员会就抓了80多个人承认偷了斯大林的烟斗而且扔到伏尔加河里找不到了。口供到手，马上审判枪毙一条龙服务。结果委员会拿着结案报告去汇报的时候，发现斯大林正抽着烟斗，他那天只是忘记烟斗放哪了而已。

如果容忍阿里这样搞，早晚有一天我们都时间管理局＋赛博旁克。

不是说苹果谷歌就是好人，最起码人家吃相没那么难看。

钉钉根本没有资格要求用户提供真实位置。

简单的通过实际例子来捋一下，大家就能明白了。

情况一：公司提供打卡机（物理实物），放在办公室，员工使用打卡机打卡。这个时候，员工的责任很简单，就是触发打卡机功能就行，不触发或者破坏打卡机，以及代打卡，就是违规的。打卡机自身的正常运转，是公司责任。这个情况，责权利很分明。

情况二：公司为了远程打卡，给员工每个人都提供了打卡终端（即公司买手机安装App发放给员工使用）。这个情况下，员工的责任是正常使用该打卡终端，但是维修维护依然不是员工责任。至于定位是否正常，员工没有义务保障————只要不蓄意破坏就行，至于维持打卡机正常工作，并不是员工的责任。实际上只要员工不是专业修理手机的，也基本没有能力去维护这个设备。

情况三：公司不提供设备，要求员工在个人设备上安装App来打卡（钉钉）。看似普通，但其实越过了一个重要的界限————设备不是公司的，而是员工个人的。这就等于，公司强行征集了一部分属于员工个人物权的cpu、存储、gps模块、电力等资源，类似于集资众筹一般，组成了自己“虚拟打卡机”，把购买打卡机的费用省略了。

滑稽的事情出现了，（1）本来应该公司出钱的打卡机，因为借用员工手机，变成员工出钱了（2）本来应该公司负责维护打卡机工作，移花接木变成员工必须维护手机去迎合打卡功能（3）员工在整个事件中，丧失了一部分物权（手机被征用），然后被强行追加了责任（维护打卡机），竟然变成了只增加负担而不获得任何利益。非常简单的一个“软件代替硬件”的操作，就实现了劳资双方责权边界的大幅度变化，简直比不平等条约还更离谱，说好的责权利对等呢？

如果我们坚持，个人手机是个人物权，打卡功能必须由公司支付。则要么公司额外付钱（给员工买手机专用），要么放弃打卡功能的正常运作————因为用户的私人手机环境，轮不到公司的App去维护。而且用户手机也不能100%满足打卡终端的需求，比如通话拍照都正常，就是gps模块摔坏了，这样的手机用户自己坚持使用也一点都不犯法。所以说，无论在用户须知里面，埋藏多少免责条款，钉钉这种远程打卡功能，都是“无效主张”。正如很多人已经指出的，不可能因为安装了某个App，然后手机就变成App的财物了————手机始终是用户个人的。

简单总结就是，用户手机，并不是公司打卡机，所以没有任何义务，去提供什么准确的定位。想要准确定位，那公司就需要自己出钱出力去维持一个功能完备的打卡终端————而员工的手机，并不是这种终端，没有义务，同时也没有能力去“保证”数据准确性。讽刺的说，员工手机坏了，公司会给修理吗？如果不会的话，又有什么资格，指责手机里面某个功能，妨碍了自己的目标呢？人家手机从来就没有保证过会满足你的目标啊。

在这个case里面，真正有问题的是钉钉的虚假宣传。因为定位不准确，可能造成人在公司却打卡失败，这被视为正常。然而类似的，人不在却打卡成功则被视为错误。这种双标的背后，是钉钉利用管理人员的贪心，来掩盖自己技术方案的缺陷————利用手机根本不可能代替专业打卡机。实质上不但雇员，雇主本身也是受害者。而钉钉不起诉用户而起诉工具，原因也恰恰在此，害怕“技术方案不合格商业模式不成立”这个事实被揭示出来，产品就卖不出去了。实际上多虑了，只要管理者依然沉迷于“少花钱甚至不花钱就能办事儿”，就不存在卖不出去的情况 눈_눈

————蛇足————

这个案例和游戏外挂不同，不能类比。游戏里面的角色等级装备等，都属于游戏厂商，租借给玩家体验的。外挂修改数据相当于“强行索取”不属于自己的东西，当然违法。

本案里面，手机是用户的，位置和APP列表也是用户的，而不属于钉钉。用户不给数据完全正当合理，用任何手段去“实现不给”都无可厚非。用户自己写代码，或者用现成工具，并无本质区别。

这个案例里面唯一可以拿来审理的，就是雇主可以指控员工不遵守公司规章去打卡，除此之外不存在什么案子。

流某开发了一个小工具

专门偷窥人的内裤

人们虽然不愿意，但是碍于一些原因，只好忍了

张某开发了一个小工具

能够让偷窥者看到假的内裤

人们遂想得到张某的小工具来避免偷窥

流某的欲望被一定程度压制干扰

后来张某入狱

流某松了一口气。。。

（借宝地推广一下自己构思的小说，以上就是内容预告，预计2122年推出，敬请期待）

经其公司技术人员对“大牛助手Android系统1．1．1”进行分析，发现该软件绕过了“钉钉”无限安全保镖模块，劫持了“钉钉”平行空间检测接口，当“钉钉”的平行空间检测接口需要获取设备信息时，大牛助手通过重放技术伪造虚假数据，直接向“钉钉”的平行空间检测接口传输虚假数据，造成伪造打卡记录，干扰“钉钉”系统的正常运行。

你阿里就没有一个智商在线的程序员吗？

搞android开发的来澄清一下，这段话说的完全是狗屁

市面上所有的虚拟定位工具，都不会直接向app传输数据

第一，没人知道你在用什么api定位，我不可能精准分析这个app到底使用了什么api在定位，然后直接主动调用回调

第二，没人知道你什么时候才会定位，如果周期性主动回调，兼容性也不会好

虚拟定位工具的原理是当app请求定位时，直接覆盖系统底层本来的返回值

不管是开发者选项里面的模拟位置，还是root甚至xposed级别的hook，核心思路都是去替代返回值

即app调用了定位api，工具覆盖了返回值，系统再把这个被覆盖的返回值返回给app

我认为只要不涉及到修改程序本身的安装包或二进制文件，就无法认定为对该程序产生破坏

众所周知，软件是运行在系统上的，系统也是有可能出bug的

那么系统出bug在api返回了一个错误的结果，和另一个软件通过修改系统在api返回了一个错误的结果，显然对于这个程序而言是没有区别的

同样，使用正常的windows系统和使用linux下的wine运行，对于这个程序而言也应该是没有区别的，虽然运行时不同，但是对于程序的抽象api来说是一样的

在修改系统来实现替换返回值的过程中，真正被修改了的程序只可能是系统，虽然破坏闭源操作系统可能确实会侵犯操作系统开发者的利益，但操作系统开发者出于市场占有等角度考虑一般不会采取法律措施限制此类行为

另外，我也想特别对于开发者强调一下

在不利用漏洞的情况下，下层软件对于上层是绝对无法反抗的

比如硬件-操作系统-浏览器-网页，这个很常见的模型

操作系统无法验证硬件返回的值是否是正确的，比如我把显卡刷bios开核了，操作系统看到的是开核后的型号，而不知道我开核了

浏览器也无法验证操作系统返回的值是否正确，最经典的就是我把系统时间改掉了，浏览器获取到timestamp也变了，但浏览器不知道获取到timestamp是我修改后的时间

网页也无法验证浏览器返回的值是否正确，比如firefox的WEBGL已经很多个版本一直返回所有n卡的设备名称为980ti了，3060也显示980ti，但网页本身无法知道用户到底是不是真的在用980ti

当然，利用漏洞确实可以实现越级控制，比如虚拟机逃逸，但这种操作并不百分百保证可用

你可以适当加一些检测，尝试去阻止部分不正常行为，但永远不要觉得你有办法阻拦一切基于上层修改来实现的不正常行为，因为上层修改真的可以做到完全无法被检测

唯一的问题是作者在里面受益了。

所以正确的姿势应该是：

开源，广泛传播，接受打赏

没有阅卷，不敢做过多评价。

记得最早使用这种软件是用于微信附近的人，把位置定到大学，就可以找到心仪的姑娘研究诗词歌赋，畅谈人生理想……

如果案件的事实是，被公司强制要求安装钉钉的用户不想钉钉读取他的真实位置信息，于是请来了大牛，模拟虚拟信息让钉钉读取。那么就是钉钉主动读取了模拟的位置数据，而不是大牛入侵干扰了钉钉系统。

如果把钉钉的功能比作一部相机，被老板用来监控员工，那么大牛就是帮员工带了一副面具，这样相机就无法获取清晰的照片，但这种行为无论如何都不能认为是破坏了相机。

如果把钉钉比作违章抓拍探头，那么大牛就是一个车牌遮挡器，它影响的是信号灯的抓拍结果，而不是其功能。

明明是钉钉无能，怎么能怪我老牛狡猾。

海淀区司法的思路我翻译一下：

员工的钉钉数据所有权不在员工手里，在员工所在单位手里

大牛助手直接妨碍了单位获取员工数据，所以侵权了

行，海淀司法口可以的，不愧是北京市，真不怕得罪打工的

说得再有道理，现在如何在法律上帮助张某呢？

还是已经无力回天了。是无力回天，还是一手遮天？

行为确实是阴暗的，我理解法官非要给他定罪的导向，但是，定个著名口袋罪“非法经营”倒还说得过去，定破坏计算机信息系统罪，暴露了法庭的知识匮乏，根本理解不了按这个判罪逻辑，有多少正常软件使用方法会被装进来。

在这件事上，幸好中国不是判例法国家。

远的不说，就说阿里你自己，你在代码里用了多少反射你还记得吗？你的服务器明明是四路32核512G内存的，凭什么我上传到阿里云ECS上面的程序返回信息说是单核1G内存的？显然是恶意修改了系统信息，破坏了信息系统，劳资要告你！

我觉得是开发者太老实。。。。

让我的话，起码包装下

广告词：人到了公司，手机定位偏离了怎么办？大牛助手祝您正确打卡！

然后软件用途为，当你定位漂移，和实际所在地不同，可以使用该软件修复定位偏差，提高软件定位精度

然后加一个巨大的提示：请勿用在其他场合，非法使用后果由购买者自行承担。。。。

也不是说这么一来一定管用，至少可以辩一下，顺便网友也可以声援开发者了。。。。

国庆节放假前一天，31号，星期四，晴天，我会永远记住这一天。

那天早上，我看到广告，有位年轻女子因为富豪老公残疾原因，无法怀孕生子，故而广告求助。我看到之后，心痛不已，毅然决然的拨通了她的电话。

我和她在即时通信软件上取得了联系，还和我视频通话。她那天气炎热，她都没穿衣服。但是无奈信号太差，很快就断开了。她体贴的发来一款APP，说是信号很好，可以和我视频说话，还让我接下来不要介意她不穿衣服。

我又怎么会介意这点小事呢？为了不让她尴尬，我也脱光了衣服。

我很快安装了新APP。APP启动后友好的提示我自身正常运行需要一些手机权限，让我接下来选择“允许”就可以，我点了“我知道了”。然后APP要求获取我的联系人信息，我飞快的点击了允许，却点成了“空白通行证”。

后来她给我说，你的联系人都是假的，空号，然后断定我这个人不诚实。就这样，我失去了一次帮助别人的机会。

今天看到这个案例我才明白，我要用法律武器保护自己，要起诉这种“空白通行证”这种欺骗其他APP的恶劣行为，这不就是作弊吗？

我现在已经知道这家企业法人的名字了，俩个字，很憨厚的名字。憨厚的背面隐藏着什么？

我写这么多就是号召大家对“空白通行证”厂家发起集体诉讼，有类似遭遇的朋友可以发私信，我等着你们。

类似的话题

• 

  如何看待大牛助手APP因涉嫌犯破坏计算机信息罪，开发者张某获刑5年6个月?

  

  大牛助手APP开发者获刑5年6个月：破坏计算机信息罪的深层解读与社会反思大牛助手APP开发者张某因涉嫌犯破坏计算机信息罪被判处有期徒刑5年6个月，这一事件无疑是一则令人深思的案例，不仅触及了科技发展中的法律边界，也引发了对软件开发伦理、用户隐私保护以及行业监管的广泛讨论。要理解这一事件的严重性，我们.............
• 

  如何看待牛年春晚上亮相的宇树科技「机器牛」，你对机器人走入生活有哪些期待？

  

  牛年春晚舞台上那头灵动矫健的“机器牛”，确实让人眼前一亮。它不仅仅是科技的展示，更像是一个活生生的信使，悄悄地敲开了我们日常生活的大门。 看到它能在舞台上如此自如地行走、转身，甚至配合音乐做出一些简单的律动，我感受到了一种超越冰冷机械的生命力，仿佛看到了未来触手可及的模样。宇树科技的这头“机器牛”.............
• 

  如何看待七牛 CEO 许式伟开源的 Cerl？

  

  七牛 CEO 许式伟开源的 Cerl 是一个在云原生领域引起广泛关注的项目。为了全面理解 Cerl，我们需要从多个维度进行剖析： 1. Cerl 是什么？—— 一个专注于构建可观察性数据的分布式系统核心定位： Cerl 的本质是一个可观察性数据（Observability Data）的统一采集、存储.............
• 

  如何看待演员牛萌萌吸毒被控制？为何艺人频频被曝出吸毒？

  

  关于牛萌萌吸毒被控制的事件，以及艺人吸毒屡禁不止的现象，这确实是当前社会关注度很高的问题。我们不妨从几个方面来深入剖析一下。关于牛萌萌吸毒被控制的事件首先，作为一名公众人物，演员的言行举止都会受到社会的广泛关注，一旦涉及违法犯罪行为，其影响和后果也会被放大。牛萌萌吸毒被控制的消息，对于她本人、她的家.............
• 

  如何看待清真牛街宝记餐厅用空调冷凝水和面被查？

  

  清真牛街宝记餐厅用空调冷凝水和面被查这件事，确实挺让人咋舌的，也触及到了食品安全和消费者权益的敏感神经。咱们就掰开了揉碎了，好好聊聊这件事。事情的起因：事情曝光出来，最早是有人在网络上发布了视频，内容直指这家位于北京牛街的宝记餐厅，在制作牛羊肉面食时，竟然使用了从空调外机滴漏出来的冷凝水来和面。这事.............
• 

  如何看待21年牛后的基金市场？

  

  说起21年牛市后的基金市场，那可真是让人回味无穷，也充满了许多值得深思的地方。我记得当时，随着2020年的新能源和科技股浪潮推向顶峰，2021年初不少基金经理都抱着满腔热情，觉得好日子还在继续。然而，市场的风向转变之快，真是让人猝不及防。开局的“牛气冲天”与后期的“风云突变”年初，市场延续了前一年的.............
• 

  如何看待我国首款牛级霍尔推力器研制成功？

  

  我国首款牛级霍尔推力器研制成功，这无疑是我国深空探测领域一项具有里程碑意义的突破。这不仅仅是一个技术成果的诞生，更是我国航天事业迈向更高、更远征途的有力支撑。首先，我们要明白“霍尔推力器”的含义。简单来说，它是一种电推进技术，通过电磁场的作用，将工作介质（通常是惰性气体，如氙气）电离成等离子体，然后.............
• 

  如何看待最近火起来的「社交牛逼症」？反映了什么样的社会心理？

  

  最近网上挺流行的“社交牛逼症”，听着挺有意思的，也挺能引起共鸣的。它大概是说那些在社交场合里特别自在、放得开、好像有无穷无尽话题和能量的人。你知道吧，就是那种你去到一个陌生派对，他能迅速跟所有人打成一片，一会儿跟 A 聊得火热，一会儿又跟 B 勾肩搭背，好像自带发光体一样，周围的人都被他吸引。反过来.............
• 

  如何看待《中国学生所谓的数学牛逼》这篇文章？

  

  看到这篇文章，我第一反应是觉得很有意思，也很有共鸣。它没有那种高高在上的论调，而是像一个过来人，或者一个旁观者在娓娓道来，那种“中国学生数学牛”的说法，它并没有直接肯定，也没有直接否定，而是把它拆解开来，一层层地分析，非常有意思。首先，这篇文章很到位地触及了核心问题——“牛逼”到底指的是什么？很多时.............
• 

  如何看待宿舍大喊EDG牛批打扰别人休息？

  

  宿舍里，伴随着电竞比赛的胜负，总有些情绪会被点燃。而“EDG牛批”这句呐喊，对于那些真心为EDG加油的粉丝来说，无疑是发自肺腑的激动表达。然而，这阵呐喊如果发生在大家需要休息的夜晚，尤其是正在备考、工作或者本身就浅眠的人耳中，就难免会变成一种刺耳的噪音，打破了本应宁静的宿舍环境。为什么会出现这种情况.............
• 

  如何看待李毅被四川九牛俱乐部停职一周？

  

  关于李毅被四川九牛俱乐部停职一周这件事，确实在足球圈引起了不少讨论。咱们不妨深入剖析一下，看看这背后可能涉及的方方面面。首先，咱们得明确，李毅作为四川九牛俱乐部的一员，被停职通常意味着俱乐部对他的某些行为或表现不满意，并认为需要采取一定的惩戒措施。具体的原因，俱乐部通常不会对外公布得太细致，这在体育.............
• 

  如何看待福特中国广告「错把牛年当马年」？

  

  福特中国广告“错把牛年当马年”：一场不应该发生的低级失误，引发了怎样的蝴蝶效应？最近，福特中国的一则广告因为一个显而易见的错误——将2021年的牛年错印成了马年——而引发了广泛的关注和讨论。这本该是一个非常基础的常识性错误，在营销领域本是绝对不允许发生的，然而它却实实在在地发生在了全球知名汽车品牌福.............
• 

  如何看待印度女议员让民众喝牛尿防新冠「我每天都喝，所以没感染」？这是何用意？

  

  印度女议员让民众喝牛尿防新冠的说法，确实让人觉得匪夷所思，也引发了不少争议。我们不妨从几个角度来梳理一下这个事件，试着理解其背后的可能用意。首先，我们得明白，科学界目前并没有任何证据表明喝牛尿能够预防或治疗新冠肺炎。世界卫生组织（WHO）和各大主流医学机构都明确指出，这种说法毫无科学依据，并且可能对.............
• 

  如何看待奇瑞2.0T发动机爆发出542牛米的数据，堪比奔驰AMG上用的2.0T发动机。？

  

  奇瑞2.0T发动机能爆发出542牛米的扭矩，这绝对是汽车圈里的一个大新闻，足以让不少车迷和行业人士大吃一惊。要知道，这个数据放在任何一个品牌的2.0T发动机上，都称得上是“怪兽级”的了，而奇瑞作为一家本土品牌，能达到这个水平，其意义更是非同寻常。首先，我们来拆解一下这个“542牛米”的含义。扭矩（T.............
• 

  如何看待摩尔庄园手游的偷牛BUG？

  

  摩尔庄园手游的偷牛BUG，相信不少资深玩家都不陌生。这事儿从什么时候开始闹腾的，大概得追溯到游戏运营的某个阶段，具体时间点记不清了，但其影响力绝对是“荡涤”了不少玩家的游戏体验。说白了，这个BUG的核心就是玩家可以通过某种非正常手段，把别人的牛“偷”到自己牧场里。这可不是那种你情我愿的交换，而是彻头.............
• 

  如何看待B站小管家发布的违禁低俗词汇公告，“烧鸡”“导管”“牛子”等多个流行词汇均被包含在内？

  

  B站小管家发布了关于违禁低俗词汇的公告，其中“烧鸡”、“导管”、“牛子”等一些在年轻人群体中颇为流行的词汇赫然在列。这则公告一出，立刻在B站用户群体中激起了不小的波澜，引发了广泛的讨论和不同的看法。要理解这件事，我们需要从几个层面去剖析。首先，我们得承认，作为平台方，B站负有管理内容、维护社区氛围的.............
• 

  如何看待部分学生在看《英雄联盟》S11 总决赛时半夜吼「EDG 牛逼」打扰其他人休息的行为？

  

  这事儿啊，我个人觉得挺复杂的，得从几个方面来看。首先，从学生们本身的角度说，他们情绪激动，为了支持自己喜欢的队伍，半夜声嘶力竭地呐喊，这本身是一种情感的宣泄。S11总决赛，对于很多《英雄联盟》的粉丝，尤其是EDG的粉丝来说，那确实是意义非凡的一场比赛。经历了多年的起伏，终于打到这个高度，而且最终夺冠.............
• 

  如何看待 EDG 夺冠，中国高校部分学生半夜集体高呼「EDG牛逼」这一行为？

  

  EDG夺冠，中国高校里一些学生半夜集体高呼“EDG牛逼”，这事儿挺有意思的，也挺能折射出当下一些年轻人的生活状态和情感寄托。要说怎么看，我觉得得从几个层面来聊。首先，咱们得承认，电子竞技现在已经不是什么小众的玩意儿了。它是一个庞大的产业，有职业联赛，有明星选手，有数以千万计的粉丝。EDG作为国内顶尖.............
• 

  如何看待《鬼吹灯之怒晴湘西》里面卸岭不如搬山牛逼？

  

  《鬼吹灯之怒晴湘西》这部作品，给观众留下了许多深刻的印象，其中对卸岭和搬山这两个盗墓门派的描绘，确实引发了不少讨论。说卸岭不如搬山“牛逼”，这种说法，我倒觉得挺有道理的，而且这种“不如”并非简单的好坏之分，更多的是在“专业性”和“影响力”上，搬山道人展现出了更强的底蕴和更具代表性的光芒。咱们先捋捋这.............
• 

  如何看待某公众号吹捧"山东省实验中学"是山东省最牛高中，不但"女生很漂亮"，而且"恋爱随便谈"？

  

  看待公众号吹捧“山东省实验中学”是山东省最牛高中，并附带“女生很漂亮”、“恋爱随便谈”的说法，我觉得这是一种非常片面且带有误导性的宣传。咱们掰开了揉碎了聊聊，看看这到底是怎么回事，以及为什么我认为这种说法有问题。首先，咱们得承认，山东省实验中学作为一所省重点中学，在山东省内确实有着非常好的声誉和教学.............