短途訂單被“無視”，大額訂單被截走！誰在搗鬼？｜今晚九點半

李某開發(fā)了一款搶單軟件

通過破解平臺接口算法的方式

獲取全量訂單數(shù)據(jù)

再根據(jù)司機設定的篩選要求

設置高頻次訪問等功能

幫助司機快速鎖定大額訂單

深夜的上海街頭，劉女士盯著手機上久久無應答的順風車訂單滿心無奈，這筆價格約20元的短途訂單始終被平臺“無視”。她不知道的是，短途訂單之所以被順風車平臺“無視”，是因為一款名為“某貍”的搶單軟件破解了平臺的加密防線，非法抓取“高價、獨享、長里程”的大額訂單并向司機推送。而開發(fā)、銷售這款搶單軟件的李某、向某，更借此非法獲利140余萬元。

經(jīng)上海市閔行區(qū)檢察院提起公訴，日前，被告人向某因非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被法院判處有期徒刑三年，緩刑四年，并處罰金人民幣5萬元。此前，今年1月，同案犯李某已因非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被法院判處有期徒刑三年，緩刑三年，并處罰金人民幣3萬元。

“外掛”軟件繞過權限驗證

如今，順風車在當下城市交通中不可或缺，其高效匹配、成本分攤的模式，便利了乘客出行，也盤活了司機的閑置運力。然而，卻有人利用技術手段破壞訂單分配的秩序。

A公司是一家網(wǎng)約車運營公司。“我們的順風車訂單系統(tǒng)顯示有異常高頻訪問，有未經(jīng)授權的接口正在抓取全量訂單數(shù)據(jù)（包含某一時間段內或某一范圍內所有訂單的完整數(shù)據(jù)集合）。”2024年年底的一天，A公司安全工程師張先生在例行巡查時發(fā)現(xiàn)了這一不尋常現(xiàn)象，隨即報案。

公安機關偵查發(fā)現(xiàn)，一款名為“某貍”的軟件通過破解平臺接口算法的方式，獲取全量訂單數(shù)據(jù)，再根據(jù)司機設定的篩選要求，設置高頻次訪問等功能幫助司機快速鎖定大額訂單。

更讓A公司安全維護團隊詫異的是，平臺此前為應對“外掛”軟件已進行了多次安全防護升級，關閉了非官方接口獲取token（一串字符串，代表了用戶的身份和相關權限信息，用于驗證用戶身份和授權訪問資源）的方式，但“某貍”依然可以在該平臺暢通無阻。這說明，“某貍”軟件通過破解平臺核心的加密算法，直接突破了安全防護，實現(xiàn)了對順風車全量訂單數(shù)據(jù)的未授權訪問和發(fā)送搶單邀請。

公安機關同樣發(fā)現(xiàn)，順風車訂單數(shù)據(jù)是A公司的核心業(yè)務數(shù)據(jù)，而“某貍”軟件竟然通過非法破解，繞過了所有權限驗證。

從技術開發(fā)到市場變現(xiàn)

2025年5月，開發(fā)“某貍”軟件的犯罪嫌疑人李某被抓獲。到案后，他供述了開發(fā)侵入式數(shù)據(jù)竊取軟件的過程。

2023年，在深圳工作期間，作為程序員的李某在兼職平臺發(fā)布廣告，自稱“安卓開發(fā)經(jīng)驗較多，參與開發(fā)過幾個項目”，具備一定的軟件開發(fā)能力。“上家（在逃）看到兼職信息后找到我，他給了類似軟件的代碼讓我研究，還提供了破解A公司平臺加密防護的算法邏輯。”李某說。

“其實‘某貍’就是官方App的替代品，功能是一樣的，只是篩選的條件更多，搶單速度比人工快很多。”李某的供述揭示了“某貍”軟件的運行機制。司機無須通過官方App瀏覽和手動刷新，只需在“某貍”上設定好目的地、價格等參數(shù)，軟件便能以超高效率非法抓取全平臺訂單數(shù)據(jù)并自動篩選、搶單。

為了應對A公司“只有登錄A公司官方平臺才能搶單”的安全防護設置，李某又開發(fā)了一款專門用于發(fā)送、傳輸A公司官方App登錄令牌（token）的輔助軟件，通過配套使用，司機可以同時登錄官方App和“某貍”兩個軟件搶單。

李某開發(fā)非法軟件后，將軟件和卡密文件提供給上家，獲得報酬。曾為網(wǎng)約車司機的向某，深知此類軟件在同行中具有很大吸引力，結識李某后，向某便主動幫忙銷售。他將“某貍”軟件、輔助軟件以月卡、周卡的形式，通過其掌握的銷售渠道層層分銷，將李某提供的卡密文件轉發(fā)給下家，并將銷售所得轉交給李某。

向某加入后，李某的犯罪活動實現(xiàn)了從技術開發(fā)到市場變現(xiàn)的跨越，形成完整黑產(chǎn)鏈，加速了非法搶單軟件的傳播。二人通過網(wǎng)絡銷售軟件，以虛擬幣或現(xiàn)金結算，截至案發(fā)共非法獲利140余萬元。

依法履職精準定性

2025年8月，偵查機關將案件移送閔行區(qū)檢察院審查起訴。辦案檢察官圍繞開發(fā)過程、軟件功能等關鍵細節(jié)展開針對性訊問。結合補充調取核查的客觀證據(jù)，辦案檢察官發(fā)現(xiàn)，“某貍”并不是李某開發(fā)的首款搶單軟件，而是對其之前編寫的一個App的迭代升級。

起初，李某只開發(fā)了一款利用手機無障礙功能幫司機自動點擊搶單的軟件。合作期間，上家一直鼓動李某，說協(xié)議掛（直接發(fā)送網(wǎng)絡協(xié)議到A公司官方平臺業(yè)務接口獲取訂單數(shù)據(jù)）直接搶單“利潤更大、風險可控”。在利益驅使下，李某最終接收了上家提供的破解算法，開始研究如何攻破A公司的加密算法，開發(fā)了“某貍”軟件。

面對涉及計算機專業(yè)技術的復雜案情，辦案檢察官展開了更為深入的實質性審查，全面審查了鑒定意見，反復比對不同軟件版本的技術原理。

“我們重點審查了李某研發(fā)的3個軟件的本質差異。”辦案檢察官介紹，“初始版本的搶單軟件僅模擬點擊，違背了市場經(jīng)濟的公平性，但不足以認定為計算機方面的刑事犯罪；‘某貍’軟件的核心在于其破解了加密數(shù)據(jù)，未經(jīng)授權侵入A公司計算機信息系統(tǒng)，其根本目的是非法獲取并利用儲存在系統(tǒng)中的訂單數(shù)據(jù)；輔助登錄軟件將用戶登錄的token泄露至‘某貍’軟件，但token數(shù)據(jù)保存在用戶本地手機內且是用戶登錄時產(chǎn)生的其本人身份的令牌數(shù)據(jù)，不足以認定非授權性。”

檢察機關在辦案過程中釋法說理，使李某認識到了自己的錯誤，自愿認罪認罰，并退出違法所得76.5萬元。

檢察機關審查后認為，李某違反國家規(guī)定，非法侵入計算機信息系統(tǒng)獲取該計算機信息系統(tǒng)中存儲、處理的數(shù)據(jù)，情節(jié)特別嚴重，其行為涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪；向某與他人結伙，違反國家規(guī)定，非法侵入計算機信息系統(tǒng)獲取該計算機信息系統(tǒng)中存儲、處理的數(shù)據(jù)，情節(jié)特別嚴重，涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。

經(jīng)閔行區(qū)檢察院提起公訴，法院審理后對被告人李某、向某作出前述判決。目前，判決已生效。

（來源：檢察日報·法治新聞版 通訊員：王昊玥）