李某开发了一款抢单软件
通过破解平台接口算法的方式
获取全量订单数据
再根据司机设定的筛选要求
设置高频次访问等功能
帮助司机快速锁定大额订单
深夜的上海街头,刘女士盯着手机上久久无应答的顺风车订单满心无奈,这笔价格约20元的短途订单始终被平台“无视”。她不知道的是,短途订单之所以被顺风车平台“无视”,是因为一款名为“某狸”的抢单软件破解了平台的加密防线,非法抓取“高价、独享、长里程”的大额订单并向司机推送。而开发、销售这款抢单软件的李某、向某,更借此非法获利140余万元。
经上海市闵行区检察院提起公诉,日前,被告人向某因非法获取计算机信息系统数据罪被法院判处有期徒刑三年,缓刑四年,并处罚金人民币5万元。此前,今年1月,同案犯李某已因非法获取计算机信息系统数据罪被法院判处有期徒刑三年,缓刑三年,并处罚金人民币3万元。
“外挂”软件绕过权限验证
如今,顺风车在当下城市交通中不可或缺,其高效匹配、成本分摊的模式,便利了乘客出行,也盘活了司机的闲置运力。然而,却有人利用技术手段破坏订单分配的秩序。
A公司是一家网约车运营公司。“我们的顺风车订单系统显示有异常高频访问,有未经授权的接口正在抓取全量订单数据(包含某一时间段内或某一范围内所有订单的完整数据集合)。”2024年年底的一天,A公司安全工程师张先生在例行巡查时发现了这一不寻常现象,随即报案。
公安机关侦查发现,一款名为“某狸”的软件通过破解平台接口算法的方式,获取全量订单数据,再根据司机设定的筛选要求,设置高频次访问等功能帮助司机快速锁定大额订单。
更让A公司安全维护团队诧异的是,平台此前为应对“外挂”软件已进行了多次安全防护升级,关闭了非官方接口获取token(一串字符串,代表了用户的身份和相关权限信息,用于验证用户身份和授权访问资源)的方式,但“某狸”依然可以在该平台畅通无阻。这说明,“某狸”软件通过破解平台核心的加密算法,直接突破了安全防护,实现了对顺风车全量订单数据的未授权访问和发送抢单邀请。
公安机关同样发现,顺风车订单数据是A公司的核心业务数据,而“某狸”软件竟然通过非法破解,绕过了所有权限验证。
从技术开发到市场变现
2025年5月,开发“某狸”软件的犯罪嫌疑人李某被抓获。到案后,他供述了开发侵入式数据窃取软件的过程。
2023年,在深圳工作期间,作为程序员的李某在兼职平台发布广告,自称“安卓开发经验较多,参与开发过几个项目”,具备一定的软件开发能力。“上家(在逃)看到兼职信息后找到我,他给了类似软件的代码让我研究,还提供了破解A公司平台加密防护的算法逻辑。”李某说。
“其实‘某狸’就是官方App的替代品,功能是一样的,只是筛选的条件更多,抢单速度比人工快很多。”李某的供述揭示了“某狸”软件的运行机制。司机无须通过官方App浏览和手动刷新,只需在“某狸”上设定好目的地、价格等参数,软件便能以超高效率非法抓取全平台订单数据并自动筛选、抢单。
为了应对A公司“只有登录A公司官方平台才能抢单”的安全防护设置,李某又开发了一款专门用于发送、传输A公司官方App登录令牌(token)的辅助软件,通过配套使用,司机可以同时登录官方App和“某狸”两个软件抢单。
李某开发非法软件后,将软件和卡密文件提供给上家,获得报酬。曾为网约车司机的向某,深知此类软件在同行中具有很大吸引力,结识李某后,向某便主动帮忙销售。他将“某狸”软件、辅助软件以月卡、周卡的形式,通过其掌握的销售渠道层层分销,将李某提供的卡密文件转发给下家,并将销售所得转交给李某。
向某加入后,李某的犯罪活动实现了从技术开发到市场变现的跨越,形成完整黑产链,加速了非法抢单软件的传播。二人通过网络销售软件,以虚拟币或现金结算,截至案发共非法获利140余万元。
依法履职精准定性
2025年8月,侦查机关将案件移送闵行区检察院审查起诉。办案检察官围绕开发过程、软件功能等关键细节展开针对性讯问。结合补充调取核查的客观证据,办案检察官发现,“某狸”并不是李某开发的首款抢单软件,而是对其之前编写的一个App的迭代升级。
起初,李某只开发了一款利用手机无障碍功能帮司机自动点击抢单的软件。合作期间,上家一直鼓动李某,说协议挂(直接发送网络协议到A公司官方平台业务接口获取订单数据)直接抢单“利润更大、风险可控”。在利益驱使下,李某最终接收了上家提供的破解算法,开始研究如何攻破A公司的加密算法,开发了“某狸”软件。
面对涉及计算机专业技术的复杂案情,办案检察官展开了更为深入的实质性审查,全面审查了鉴定意见,反复比对不同软件版本的技术原理。
“我们重点审查了李某研发的3个软件的本质差异。”办案检察官介绍,“初始版本的抢单软件仅模拟点击,违背了市场经济的公平性,但不足以认定为计算机方面的刑事犯罪;‘某狸’软件的核心在于其破解了加密数据,未经授权侵入A公司计算机信息系统,其根本目的是非法获取并利用储存在系统中的订单数据;辅助登录软件将用户登录的token泄露至‘某狸’软件,但token数据保存在用户本地手机内且是用户登录时产生的其本人身份的令牌数据,不足以认定非授权性。”
检察机关在办案过程中释法说理,使李某认识到了自己的错误,自愿认罪认罚,并退出违法所得76.5万元。
检察机关审查后认为,李某违反国家规定,非法侵入计算机信息系统获取该计算机信息系统中存储、处理的数据,情节特别严重,其行为涉嫌非法获取计算机信息系统数据罪;向某与他人结伙,违反国家规定,非法侵入计算机信息系统获取该计算机信息系统中存储、处理的数据,情节特别严重,涉嫌非法获取计算机信息系统数据罪。
经闵行区检察院提起公诉,法院审理后对被告人李某、向某作出前述判决。目前,判决已生效。
(来源:检察日报·法治新闻版 通讯员:王昊玥)
热门跟贴