作為職場熱門應(yīng)用，釘釘擁有超過2億用戶，大量企業(yè)使用釘釘記錄員工考勤。然而，新京報記者發(fā)現(xiàn)，釘釘軟件的破解充斥了網(wǎng)絡(luò)。下載破解軟件后，按照操作教程的說明，可以任意設(shè)置位置，成功打卡。

釘釘打卡功能面臨破解問題。5月13日，記者在北京東城區(qū)開了一個裂縫軟件，通過虛擬位置設(shè)置，成功將釘釘?shù)奈恢迷O(shè)置為1200公里外的上海。實(shí)現(xiàn)了幾秒鐘的遠(yuǎn)程打孔。

作為職場熱門應(yīng)用，釘釘擁有超過2億用戶，大量企業(yè)使用釘釘記錄員工考勤。然而，新京報記者發(fā)現(xiàn)，釘釘軟件的破解充斥了網(wǎng)絡(luò)。下載破解軟件后，按照操作教程的說明，可以任意設(shè)置位置，成功打卡。

多位商家表示，這樣的軟件并沒有給用戶帶來任何風(fēng)險，但網(wǎng)絡(luò)安全專家告訴新京報記者，大部分商家開發(fā)的“虛擬定位”軟件沒有經(jīng)過專業(yè)的技術(shù)測試，用戶的個人信息存在很大風(fēng)險。

“手機(jī)定位權(quán)限是高風(fēng)險權(quán)限，對方獲得后，很可能導(dǎo)致個人隱私泄露?！?專家說。

在QQ上搜索“代打卡叮叮”出現(xiàn)的銷售組。網(wǎng)頁截圖

添加位置實(shí)現(xiàn)遠(yuǎn)程簽到

新京報記者在網(wǎng)上輸入“叮?！薄ⅰ敖訖C(jī)”、“遠(yuǎn)程”等關(guān)鍵詞，即可搜索到多個相關(guān)結(jié)果。此前，記者在淘寶網(wǎng)發(fā)現(xiàn)手繪玫瑰筆刷下載，平臺上有多家商家在銷售釘釘破解軟件。

新京報記者聯(lián)系其中一名商戶后，按照正常程序下單，隨后收到客服人員的微信賬號。記者添加微信后，對方表示可以提供遠(yuǎn)程入住和入住服務(wù)。

客服人員向記者發(fā)送了多條信息，包括價格表、操作指南視頻和下載鏈接。價目表顯示“釘釘?shù)膬r格是一個月55元，一年198元”。

根據(jù)對方發(fā)來的鏈接，記者下載做了一個名為“全球通訊”的軟件。點(diǎn)擊軟件，首先出現(xiàn)驗(yàn)證碼輸入頁面?？头藛T提到，用戶可以根據(jù)自己的意愿選擇軟件的使用時長釘釘安裝軟件能下載到U盤里嗎城市建筑筆刷下載，支付費(fèi)用后才能獲得驗(yàn)證碼。

記者根據(jù)操作教程獲取驗(yàn)證碼，進(jìn)入軟件界面。軟件下面是一個“添加應(yīng)用程序”按鈕。記者將釘釘添加到頁面后，再進(jìn)入要打卡的位置，操作就完成了。

5月13日，記者在北京市朝陽區(qū)勁松時，通過上述軟件將打卡地點(diǎn)設(shè)置為東城區(qū)磁器口。點(diǎn)擊打卡后，輕松實(shí)現(xiàn)遠(yuǎn)程打卡。

商家承認(rèn)將軟件破解為“灰色產(chǎn)品”

“新加坡有，馬來西亞也有?！?幾位破解軟件的賣家介紹，他們的客戶群分布非常廣泛。除了國內(nèi)市場業(yè)務(wù)外，他們還開發(fā)海外業(yè)務(wù)。

一位商人告訴新京報記者，國內(nèi)客戶既有普通企業(yè)員工，也有政府機(jī)關(guān)工作人員。“政府機(jī)關(guān)的人都很謹(jǐn)慎，對保密性要求很高，所以我們的產(chǎn)品是有保障的?！?/p>

商家介紹，他銷售的打卡軟件分為蘋果版和安卓版兩種。安卓版只需要下載軟件，蘋果版需要購買類似的U盤插件。使用時需要將插頭插入手機(jī)充電口。

對于軟件的運(yùn)行原理，商家表示安卓版相當(dāng)于下載釘釘破解版，而蘋果版使用軟件提供的虛擬位置。

一位商人正在展示一款用于 的破解設(shè)備。網(wǎng)頁截圖

軟件有兩種購買方式：買斷和租賃。買斷軟件可享受無限打卡服務(wù)，價格350元；租金軟件每月需交120元。如軟件升級，用戶需額外支付數(shù)十元升級費(fèi)用，方可繼續(xù)使用。

商家保證軟件升級后，舊版本軟件仍可使用，但性能不如新版本?！八越ㄗh客戶及時付費(fèi)升級，我們在開發(fā)軟件上也投入了大量資金?！?/p>

另一位商家介紹，在當(dāng)前火熱的市場需求下，他們已經(jīng)實(shí)現(xiàn)了工廠流水線生產(chǎn)，軟件的質(zhì)量相對有保障。他進(jìn)一步宣傳，一次拿到10套以上，每套可優(yōu)惠150元；一次入手20套以上，每套可優(yōu)惠200元。

破解軟件會導(dǎo)致用戶個人信息泄露嗎？對方非常確定不會竊取用戶的個人信息。“做虛擬定位服務(wù)是合法正常的業(yè)務(wù)，如果要盜取個人信息，團(tuán)隊(duì)要增加大量的人力物力，盜取個人信息是違法犯罪的，沒必要冒險。 "

該商人還承認(rèn)，破解軟件具有“灰色性”。“這是不能擺在桌面上的東西，所以不能在一些網(wǎng)購平臺上公開銷售?！?關(guān)于軟件的開發(fā)公司、研發(fā)流程和工作原理，對方保密，沒有向記者透露。

專家說打卡 軟件 會帶來安全風(fēng)險

雖然很多受訪商家都堅稱打軟件很安全，但在專家看來，類似的打軟件風(fēng)險很大。

一位不愿透露姓名的網(wǎng)絡(luò)安全專家表示，使用這樣的軟件，個人信息泄露的風(fēng)險極高。手機(jī)定位權(quán)限屬于高風(fēng)險權(quán)限。對方獲得后，很可能導(dǎo)致個人隱私泄露。

一位商人在網(wǎng)上展示了一款 破解器。網(wǎng)頁截圖

專家透露，通過蘋果系統(tǒng)下載軟件，必須通過官方市場認(rèn)證。根據(jù)商家的描述，破解軟件不太可能通過官方市場下載金屬飾物筆刷下載，所以認(rèn)證證書可能是企業(yè)級證書。“使用企業(yè)級證書降低了安全級別，如果開發(fā)者也使用這個企業(yè)級證書開發(fā)其他軟件，手機(jī)用戶信息被盜的風(fēng)險在所難免?！?/p>

專家表示，如果這樣的軟件只定位不竊取信息，嚴(yán)格來說并不違法，但違反了誠信原則。員工使用這種 hack 軟件 是利用欺騙使自己陷入道德風(fēng)險。一旦本公司調(diào)查此事，一切后果只能由用戶承擔(dān)。

“如果有的公司打算查員工的打卡記錄，技術(shù)上不難做到，所以不建議大家使用?！?專家說。

今晚，新京報記者咨詢了釘釘客服，杜絕入住作弊。對方回應(yīng)稱，對于使用惡意打卡軟件，管理員可以在安全設(shè)置中開啟“禁止惡意軟件打卡”功能。這樣在下載虛擬定位軟件之后，這些軟件會影響釘釘考勤的定位，打卡時需要人臉識別驗(yàn)證，或者禁止打卡。

此外釘釘安裝軟件能下載到U盤里嗎，客服回應(yīng)稱，釘釘一直在不斷優(yōu)化，杜絕不準(zhǔn)簽到和簽到作弊。主要方法有：簽到設(shè)備提示，即系統(tǒng)自動判斷當(dāng)前設(shè)備是否與上一個設(shè)備一致；后臺導(dǎo)出簽到報告會記錄設(shè)備號。如果您使用不同的手機(jī)登錄，設(shè)備號會有所不同。另外，如果安卓手機(jī)開啟了位置模擬功能，是不允許簽到的。

（新京報）