星援App開發(fā)者一審獲刑五年 操縱蔡徐坤微博刷量事件的幕后推手

　　大學(xué)肄業(yè)的“95后”開發(fā)微博刷量APP

　　北京市豐臺區(qū)法院公布的判決書顯示，“星援”APP的開發(fā)者為蔡坤苗，其于1995年5月30日出生于福建省泉州市，大學(xué)肄業(yè)，系泉州市星援網(wǎng)絡(luò)科技有限公司法定代表人。蔡坤苗因涉嫌犯破壞計算機信息系統(tǒng)罪，于2019年4月11日被逮捕。

　　2019年11月27日，北京市豐臺區(qū)檢察院指控被告人蔡坤苗犯提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪，向豐臺區(qū)法院提起公訴。

　　法院審理查明，2018年1月至2019年3月間，被告人蔡坤苗未獲得北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司授權(quán)而自行開發(fā)“星援”APP，有償為他人提供不需要登錄新浪微博客戶端即可轉(zhuǎn)發(fā)微博博文及自動批量轉(zhuǎn)發(fā)微博博文的服務(wù)。后大量用戶以向“星援”APP充值的形式有償使用該軟件，并通過運行上述軟件侵入新浪微博服務(wù)器。

　　經(jīng)鑒定，“星援”APP通過截取新浪微博服務(wù)器中對應(yīng)賬號的相關(guān)數(shù)據(jù)，后使用與其截取數(shù)據(jù)相同的網(wǎng)絡(luò)數(shù)據(jù)格式向該服務(wù)器提交數(shù)據(jù)并完成與該服務(wù)器的交互，以實現(xiàn)不登錄新浪微博客戶端即可轉(zhuǎn)發(fā)微博博文的功能以及自動批量轉(zhuǎn)發(fā)微博博文的功能。經(jīng)統(tǒng)計，至案發(fā)時該軟件已有用戶使用19萬余個控制端微博賬號登錄，上述控制端賬號綁定微博賬號×××余萬個（原文如此），被告人蔡坤苗獲取違法所得人民幣6253752.86元。

　　2019年3月8日，被告人蔡坤苗被北京市公安局豐臺分局太平橋派出所民警抓獲，其到案后如實供述基本犯罪事實。

　　北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司員工李某稱：“我們發(fā)現(xiàn)有一個叫‘星援’的APP破解了新浪微博的技術(shù)參數(shù)、算法，能對微博進行轉(zhuǎn)發(fā)、評論、點贊等，影響了正常業(yè)務(wù)和系統(tǒng)穩(wěn)定。2018年5月份的一天，我用手機刷微博時發(fā)現(xiàn)一個叫‘星援’的APP。這個APP可以大量轉(zhuǎn)發(fā)或者評論同一條微博。我感覺這個APP可能有損我公司的利益，就跟公司領(lǐng)導(dǎo)進行了匯報。我們做了技術(shù)分析，直到現(xiàn)在才破解出來。過程中我們也收到用戶的投訴，說‘星援’APP影響了微博的正常榜單和內(nèi)容，同時也影響了系統(tǒng)的穩(wěn)定和正常運行。”

　　相關(guān)司法鑒定意見書證明：使用新浪微博賬號信息登錄星援APP，在不登錄微博客戶端的情況下，可實現(xiàn)轉(zhuǎn)發(fā)新浪微博博文的功能。使用新浪微博賬號登錄星援APP，通過該軟件提供的配置界面，在配置相關(guān)參數(shù)后，可實現(xiàn)自動批量轉(zhuǎn)發(fā)新浪微博博文的功能。

　　上述鑒定意見書顯示，星援APP通過綁定微博賬號的操作獲取到微博用戶的賬號信息后，請求微博的服務(wù)器，從微博服務(wù)器返回的請求中獲取相應(yīng)賬號的uid等信息，再通過結(jié)合密鑰和特定算法的方式，生成微博加密數(shù)字簽名s值，結(jié)合其他參數(shù)，使用與“新浪微博客戶端”轉(zhuǎn)發(fā)微博時相同的網(wǎng)絡(luò)數(shù)據(jù)格式，將該數(shù)據(jù)提交給“新浪微博服務(wù)器”，該數(shù)據(jù)被“新浪微博服務(wù)器”誤認為是“新浪微博客戶端”提交的網(wǎng)絡(luò)數(shù)據(jù)，進而和星援APP發(fā)生了數(shù)據(jù)交互，從而實現(xiàn)了不需要登陸“新浪微博客戶端”即可轉(zhuǎn)發(fā)新浪微博博文的功能。該APP還擁有通過綁定多個賬號、多次重復(fù)請求，同時在轉(zhuǎn)發(fā)微博博文時隨機生成不同的硬件設(shè)備信息，實現(xiàn)自動批量轉(zhuǎn)發(fā)新浪微博博文的功能。