釘釘打卡功能正面臨破解難題。5月13日，記者在北京市東城區(qū)打開一款破解軟件，通過虛擬位置設(shè)定，順利將釘釘打卡的位置設(shè)置到1200公里外的上海。遠(yuǎn)程打卡幾秒鐘便實(shí)現(xiàn)了。

作為當(dāng)下職場的熱門應(yīng)用，釘釘?shù)挠脩魯?shù)已經(jīng)超過2億，大量企業(yè)使用釘釘記錄員工的考勤情況。但新京報(bào)記者調(diào)查發(fā)現(xiàn)，釘釘打卡的破解軟件充斥網(wǎng)絡(luò)，下載破解軟件后按照操作教程的指引，即可任意設(shè)定位置并成功打卡。

多名商家稱，此類軟件對用戶沒有任何風(fēng)險(xiǎn)，但網(wǎng)絡(luò)安全專家告訴新京報(bào)記者商家私自開發(fā)的“虛擬定位”軟件大多未經(jīng)專業(yè)技術(shù)檢測，使用者的個(gè)人信息處于極大的風(fēng)險(xiǎn)之中。

“手機(jī)定位這一權(quán)限是高風(fēng)險(xiǎn)權(quán)限，對方獲取之后，很有可能導(dǎo)致個(gè)人隱私的泄露。”專家稱。

在QQ搜索“釘釘代打卡”時(shí)出現(xiàn)的銷售群。網(wǎng)頁截圖

添加位置即能實(shí)現(xiàn)異地打卡

新京報(bào)記者在網(wǎng)絡(luò)輸入“釘釘”、“打卡”、“遠(yuǎn)程”等關(guān)鍵詞，可以搜索到多個(gè)相關(guān)結(jié)果。此前，記者在淘寶網(wǎng)上發(fā)現(xiàn)，該平臺出現(xiàn)多個(gè)售賣釘釘破解軟件的商家。

新京報(bào)記者聯(lián)系上其中一名商家后，按照正常程序下單，隨后便收到客服人員的微信號。記者添加微信后，對方表示可提供遠(yuǎn)程打卡及代簽到服務(wù)。

客服人員向記者發(fā)送多條信息，包括價(jià)目表、操作教程視頻、下載鏈接。價(jià)目表顯示，“釘釘打卡價(jià)格為一個(gè)月55元，一年198元”。

記者根據(jù)對方發(fā)送的鏈接，下載了一款名為“全球通”的軟件。點(diǎn)開軟件，首先出現(xiàn)驗(yàn)證碼輸入頁面?？头藛T提到，用戶可按照自己的意愿，選擇軟件使用時(shí)長，支付費(fèi)用后才可以獲取驗(yàn)證碼。

記者按照操作教程獲取驗(yàn)證碼后進(jìn)入軟件界面。軟件下方是一個(gè)“添加應(yīng)用”的按鈕，記者將釘釘添加到頁面后，再輸入需要打卡的位置便操作完畢。

5月13日，記者在北京朝陽區(qū)勁松一帶時(shí)，通過上述軟件將打卡位置設(shè)定為東城區(qū)磁器口，點(diǎn)擊打卡后，異地遠(yuǎn)程打卡輕松實(shí)現(xiàn)。

商家承認(rèn)破解軟件系“灰色”產(chǎn)品

“有新加坡的，有馬來西亞的。”多位破解軟件的售賣者介紹，他們的客戶群體分布十分廣泛，除了國內(nèi)市場業(yè)務(wù)外，還發(fā)展海外業(yè)務(wù)。

一名商家告訴新京報(bào)記者，國內(nèi)客戶既有普通企業(yè)的職員，也有機(jī)關(guān)單位工作人員?！皺C(jī)關(guān)單位的人十分謹(jǐn)慎，他們對保密性要求很高，所以我們的產(chǎn)品是有保證的?！?/p>

該商家介紹稱，他售賣的打卡軟件分蘋果版與安卓版兩種，安卓版只需下載軟件，蘋果版則需購買一款類似U盤插頭，使用時(shí)需要把插頭插入手機(jī)充電口。

在軟件運(yùn)行原理方面，這名商家表示，安卓版相當(dāng)于下載了一個(gè)破解版的釘釘，而蘋果版則是使用了軟件提供的虛擬位置。

一名商家在展示蘋果手機(jī)專用的破解裝置。網(wǎng)頁截圖

購買軟件的方式有買斷和租用兩種。買斷軟件可以享受無限次打卡服務(wù)，價(jià)格是350元；租用軟件每個(gè)月需要支付120元。如遇軟件升級，用戶還需另付數(shù)十元升級費(fèi)才可繼續(xù)使用。

這位商家保證，軟件升級后，舊版軟件仍能使用，只不過性能不如新版?！八越ㄗh客戶還是及時(shí)付費(fèi)升級，我們開發(fā)軟件的投入也很大”。

另一位商家則介紹，在目前火爆的市場需求下，他們已經(jīng)實(shí)現(xiàn)工廠流水線生產(chǎn)，軟件的質(zhì)量也相對有保證。他進(jìn)一步推銷稱，如果一次拿10套以上，每套可優(yōu)惠150元；一次拿20套以上，每套優(yōu)惠可達(dá)200元。

破解軟件是否會導(dǎo)致用戶個(gè)人信息泄露？對方十分肯定地表示，不會竊取用戶個(gè)人信息。“做虛擬位置服務(wù)是合法的，是正常業(yè)務(wù)，如要竊取個(gè)人信息，團(tuán)隊(duì)得增加大量人力物力，而且竊取個(gè)人信息是違法犯罪行為，根本沒必要去冒險(xiǎn)。”

這名商家同時(shí)也坦承說，破解軟件具有“灰色性質(zhì)”?！斑@是上不了臺面的東西，因此不能在一些網(wǎng)購平臺公開售賣”。對于軟件的開發(fā)公司、研發(fā)時(shí)常及工作原理，對方諱莫如深，并未向記者透露。

專家稱代打卡軟件存安全風(fēng)險(xiǎn)

雖然受訪的多位商家堅(jiān)稱打卡軟件十分安全，但在專家看來，類似的破解軟件存在很大風(fēng)險(xiǎn)。

一位不愿具名的網(wǎng)絡(luò)安全專家表示，使用此類軟件時(shí)，個(gè)人信息泄露風(fēng)險(xiǎn)極大。手機(jī)定位這一權(quán)限是高風(fēng)險(xiǎn)權(quán)限，對方獲取之后，很有可能導(dǎo)致個(gè)人隱私的泄露。

一位商家在網(wǎng)上展示蘋果手機(jī)專用的破解裝置。網(wǎng)頁截圖

專家透露，通過蘋果系統(tǒng)下載軟件，必須通過官方市場認(rèn)證。根據(jù)商家的描述，破解軟件不太可能通過官方市場下載，因此，認(rèn)證的證書可能是企業(yè)級證書?！笆褂闷髽I(yè)級證書導(dǎo)致安全等級降低，如果開發(fā)者還使用這個(gè)企業(yè)證書開發(fā)了其他軟件，對于手機(jī)用戶的信息竊取風(fēng)險(xiǎn)便不可避免?！?/p>

專家表示，如果此類軟件僅僅定位而沒有竊取信息，嚴(yán)格來講并不違法，但卻違反了誠信原則。員工使用此破解軟件是使用欺騙手段使自己背上道德風(fēng)險(xiǎn)，一旦公司追究此事，一切后果只能由使用者承擔(dān)。

“如果某些公司有意去查證某個(gè)員工的打卡記錄，從技術(shù)上并不難實(shí)現(xiàn)，因此不建議大家使用?！睂＜曳Q。

今晚，新京報(bào)記者通過釘釘客服咨詢防止簽到作弊的問題。對方回應(yīng)稱，對于使用惡意打卡軟件問題，管理員可以在安全設(shè)置中開啟“禁止惡意軟件打卡”功能。這樣一來，下載虛擬定位軟件之后，這些軟件就會對釘釘考勤的定位進(jìn)行影響，打卡時(shí)便需要人臉識別驗(yàn)證或禁止打卡。

另外，客服回應(yīng)稱，釘釘一直在不斷優(yōu)化，防止簽到不準(zhǔn)和簽到作弊。主要方法有：簽到設(shè)備提示，即系統(tǒng)自動(dòng)判斷當(dāng)前設(shè)備和上一次設(shè)備是否一致；后臺導(dǎo)出簽到報(bào)表會記錄設(shè)備號，若使用不同手機(jī)簽到則設(shè)備號不同。另外，若安卓手機(jī)開啟地點(diǎn)模擬功能，則不允許簽到。