短途訂單被“無視”，大額訂單被截走！誰在搗鬼？｜今晚九點半

李某開發了一款搶單軟件

通過破解平臺接口算法的方式

獲取全量訂單數據

再根據司機設定的篩選要求

設置高頻次訪問等功能

幫助司機快速鎖定大額訂單

深夜的上海街頭，劉女士盯著手機上久久無應答的順風車訂單滿心無奈，這筆價格約20元的短途訂單始終被平臺“無視”。她不知道的是，短途訂單之所以被順風車平臺“無視”，是因為一款名為“某貍”的搶單軟件破解了平臺的加密防線，非法抓取“高價、獨享、長里程”的大額訂單并向司機推送。而開發、銷售這款搶單軟件的李某、向某，更借此非法獲利140余萬元。

經上海市閔行區檢察院提起公訴，日前，被告人向某因非法獲取計算機信息系統數據罪被法院判處有期徒刑三年，緩刑四年，并處罰金人民幣5萬元。此前，今年1月，同案犯李某已因非法獲取計算機信息系統數據罪被法院判處有期徒刑三年，緩刑三年，并處罰金人民幣3萬元。

“外掛”軟件繞過權限驗證

如今，順風車在當下城市交通中不可或缺，其高效匹配、成本分攤的模式，便利了乘客出行，也盤活了司機的閑置運力。然而，卻有人利用技術手段破壞訂單分配的秩序。

A公司是一家網約車運營公司。“我們的順風車訂單系統顯示有異常高頻訪問，有未經授權的接口正在抓取全量訂單數據（包含某一時間段內或某一范圍內所有訂單的完整數據集合）。”2024年年底的一天，A公司安全工程師張先生在例行巡查時發現了這一不尋常現象，隨即報案。

公安機關偵查發現，一款名為“某貍”的軟件通過破解平臺接口算法的方式，獲取全量訂單數據，再根據司機設定的篩選要求，設置高頻次訪問等功能幫助司機快速鎖定大額訂單。

更讓A公司安全維護團隊詫異的是，平臺此前為應對“外掛”軟件已進行了多次安全防護升級，關閉了非官方接口獲取token（一串字符串，代表了用戶的身份和相關權限信息，用于驗證用戶身份和授權訪問資源）的方式，但“某貍”依然可以在該平臺暢通無阻。這說明，“某貍”軟件通過破解平臺核心的加密算法，直接突破了安全防護，實現了對順風車全量訂單數據的未授權訪問和發送搶單邀請。

公安機關同樣發現，順風車訂單數據是A公司的核心業務數據，而“某貍”軟件竟然通過非法破解，繞過了所有權限驗證。

從技術開發到市場變現

2025年5月，開發“某貍”軟件的犯罪嫌疑人李某被抓獲。到案后，他供述了開發侵入式數據竊取軟件的過程。

2023年，在深圳工作期間，作為程序員的李某在兼職平臺發布廣告，自稱“安卓開發經驗較多，參與開發過幾個項目”，具備一定的軟件開發能力。“上家（在逃）看到兼職信息后找到我，他給了類似軟件的代碼讓我研究，還提供了破解A公司平臺加密防護的算法邏輯。”李某說。

“其實‘某貍’就是官方App的替代品，功能是一樣的，只是篩選的條件更多，搶單速度比人工快很多。”李某的供述揭示了“某貍”軟件的運行機制。司機無須通過官方App瀏覽和手動刷新，只需在“某貍”上設定好目的地、價格等參數，軟件便能以超高效率非法抓取全平臺訂單數據并自動篩選、搶單。

為了應對A公司“只有登錄A公司官方平臺才能搶單”的安全防護設置，李某又開發了一款專門用于發送、傳輸A公司官方App登錄令牌（token）的輔助軟件，通過配套使用，司機可以同時登錄官方App和“某貍”兩個軟件搶單。

李某開發非法軟件后，將軟件和卡密文件提供給上家，獲得報酬。曾為網約車司機的向某，深知此類軟件在同行中具有很大吸引力，結識李某后，向某便主動幫忙銷售。他將“某貍”軟件、輔助軟件以月卡、周卡的形式，通過其掌握的銷售渠道層層分銷，將李某提供的卡密文件轉發給下家，并將銷售所得轉交給李某。

向某加入后，李某的犯罪活動實現了從技術開發到市場變現的跨越，形成完整黑產鏈，加速了非法搶單軟件的傳播。二人通過網絡銷售軟件，以虛擬幣或現金結算，截至案發共非法獲利140余萬元。

依法履職精準定性

2025年8月，偵查機關將案件移送閔行區檢察院審查起訴。辦案檢察官圍繞開發過程、軟件功能等關鍵細節展開針對性訊問。結合補充調取核查的客觀證據，辦案檢察官發現，“某貍”并不是李某開發的首款搶單軟件，而是對其之前編寫的一個App的迭代升級。

起初，李某只開發了一款利用手機無障礙功能幫司機自動點擊搶單的軟件。合作期間，上家一直鼓動李某，說協議掛（直接發送網絡協議到A公司官方平臺業務接口獲取訂單數據）直接搶單“利潤更大、風險可控”。在利益驅使下，李某最終接收了上家提供的破解算法，開始研究如何攻破A公司的加密算法，開發了“某貍”軟件。

面對涉及計算機專業技術的復雜案情，辦案檢察官展開了更為深入的實質性審查，全面審查了鑒定意見，反復比對不同軟件版本的技術原理。

“我們重點審查了李某研發的3個軟件的本質差異。”辦案檢察官介紹，“初始版本的搶單軟件僅模擬點擊，違背了市場經濟的公平性，但不足以認定為計算機方面的刑事犯罪；‘某貍’軟件的核心在于其破解了加密數據，未經授權侵入A公司計算機信息系統，其根本目的是非法獲取并利用儲存在系統中的訂單數據；輔助登錄軟件將用戶登錄的token泄露至‘某貍’軟件，但token數據保存在用戶本地手機內且是用戶登錄時產生的其本人身份的令牌數據，不足以認定非授權性。”

檢察機關在辦案過程中釋法說理，使李某認識到了自己的錯誤，自愿認罪認罰，并退出違法所得76.5萬元。

檢察機關審查后認為，李某違反國家規定，非法侵入計算機信息系統獲取該計算機信息系統中存儲、處理的數據，情節特別嚴重，其行為涉嫌非法獲取計算機信息系統數據罪；向某與他人結伙，違反國家規定，非法侵入計算機信息系統獲取該計算機信息系統中存儲、處理的數據，情節特別嚴重，涉嫌非法獲取計算機信息系統數據罪。

經閔行區檢察院提起公訴，法院審理后對被告人李某、向某作出前述判決。目前，判決已生效。

（來源：檢察日報·法治新聞版 通訊員：王昊玥）