星援App开发者一审获刑5年:曾令蔡徐坤微博转发过亿

澎湃新闻记者 王健 实习生 蔡丽

2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博。人民日报官微评论称:“一亿转发量”,你们也真敢刷。

2019年6月,操纵上述微博刷量事件的幕后推手“星援”APP被查。日前,中国裁判文书网公布了“星援”APP开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。

北京市丰台区法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。

经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币6253752.86元。

大学肄业的“95后”开发微博刷量APP

北京市丰台区法院公布的判决书显示,“星援”APP的开发者为蔡坤苗,其于1995年5月30日出生于福建省泉州市,大学肄业,系泉州市星援网络科技有限公司法定代表人。蔡坤苗因涉嫌犯破坏计算机信息系统罪,于2019年4月11日被逮捕。

2019年11月27日,北京市丰台区检察院指控被告人蔡坤苗犯提供侵入、非法控制计算机信息系统程序、工具罪,向丰台区法院提起公诉。

法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。

经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,上述控制端账号绑定微博账号×××余万个(原文如此),被告人蔡坤苗获取违法所得人民币6253752.86元。

2019年3月8日,被告人蔡坤苗被北京市公安局丰台分局太平桥派出所民警抓获,其到案后如实供述基本犯罪事实。

北京微梦创科网络技术有限公司员工李某称:“我们发现有一个叫‘星援’的APP破解了新浪微博的技术参数、算法,能对微博进行转发、评论、点赞等,影响了正常业务和系统稳定。2018年5月份的一天,我用手机刷微博时发现一个叫‘星援’的APP。这个APP可以大量转发或者评论同一条微博。我感觉这个APP可能有损我公司的利益,就跟公司领导进行了汇报。我们做了技术分析,直到现在才破解出来。过程中我们也收到用户的投诉,说‘星援’APP影响了微博的正常榜单和内容,同时也影响了系统的稳定和正常运行。”

相关司法鉴定意见书证明:使用新浪微博账号信息登录星援APP,在不登录微博客户端的情况下,可实现转发新浪微博博文的功能。使用新浪微博账号登录星援APP,通过该软件提供的配置界面,在配置相关参数后,可实现自动批量转发新浪微博博文的功能。

上述鉴定意见书显示,星援APP通过绑定微博账号的操作获取到微博用户的账号信息后,请求微博的服务器,从微博服务器返回的请求中获取相应账号的uid等信息,再通过结合密钥和特定算法的方式,生成微博加密数字签名s值,结合其他参数,使用与“新浪微博客户端”转发微博时相同的网络数据格式,将该数据提交给“新浪微博服务器”,该数据被“新浪微博服务器”误认为是“新浪微博客户端”提交的网络数据,进而和星援APP发生了数据交互,从而实现了不需要登陆“新浪微博客户端”即可转发新浪微博博文的功能。该APP还拥有通过绑定多个账号、多次重复请求,同时在转发微博博文时随机生成不同的硬件设备信息,实现自动批量转发新浪微博博文的功能。

17万微博用户绑定了3000万个微博“小号”

被告人蔡坤苗供述:“2018年3月,我自己做了一个名为星援的手机APP软件,并注册了一个网络工作室。2018年8月,我成立了泉州市星援网络科技有限公司,并担任公司法定代表人。”

蔡坤苗供述称,其公司主要经营两款手机应用软件,分别是星援和应援宝。这两款软件均是对接新浪微博的,客户通过这两款软件可以登录自己的微博账号实现批量转发、点赞和评论操作,而且绑定的微博数量没有上限,不用再人工登录每个微博账号进行重复操作。星援、应援宝两款手机软件通过用户的微博账号、密码登陆,登陆的时候不需要再另行注册。这两款软件的用户可以批量操作在软件端绑定的账号,更加快速的进行微博转发(行话叫抡博)、评论、点赞。微博客户端只能使用一个账号登陆进行操作,而星援、应援宝两款软件可以同时登陆多个微博账号进行相关操作。这两款软件在功能上是一样的,只是名字不一样。

蔡坤苗称,星援、应援宝两款软件可以加快明星粉丝,提升转发评论的数据量,满足数据的需求,“我于2019年2月份查看后台数据,星援、应援宝共有微博‘大号’用户17余万个,这17余万用户大约绑定了3000余万个微博‘小号’。‘星援’‘应援宝’一共有微博中的明星群管理员×××余个。微博‘大号’是常用的微博账号,有粉丝的老号。微博‘小号’是新注册或注册时间短的账号,也就是为转发增量而准备的账号。2019年2月份左右,我查了一下银行账户,‘星援’累计充值人民币700余万元,应援宝使用人数比较少,大概充值有10余万元。”

蔡坤苗供述称,他将犯罪所得主要用于买房和公司开销了,“我在泉州城东中骏世界城买了一处住宅,目前还在建设没有交房,费用大约100余万元。我还在泉州城东中骏世界城买了两个底商登记在我父亲蔡某名下,费用大约300万到400万之间,具体多少钱记不清了。其余资金用于日常开销、员工工资支出等。公司人事是陈某,每月工资7000元。UI设计是苏某和一个男孩,每月工资7000元。”

判决书显示,被害单位北京微梦创科网络技术有限公司的诉讼代理人在审理期间提供的证据证明,被告人蔡坤苗恶意开发的“星援”APP在未经北京微梦创科网络技术有限公司授权的情况下自动批量转发微博,大量转发的微博严重干扰了明星势力榜排行的数据,并导致排行系统功能受到实质性的影响;被告人蔡坤苗的行为给北京微梦创科网络技术有限公司造成应急人工支出45986.2元、2018年第四季度的服务器支出10376934元。

不过,法院审理后认为,上述诉讼代理人认为被告人蔡坤苗给被害单位造成经济损失人民币10422920.2元的意见,经查,相关证据均为被害单位单方材料,尚不足以证实与星援APP的关联性,故不予采纳。

北京市丰台区法院审理后认为,被告人蔡坤苗提供专门用于侵入计算机信息系统的程序,情节特别严重,其行为已构成提供侵入计算机信息系统程序罪,应予处罚。鉴于被告人蔡坤苗到案后如实供述基本犯罪事实,故对其予以从轻处罚。

2020年12月31日,被告人蔡坤苗被判犯提供侵入计算机信息系统程序罪,判处有期徒刑五年,并处罚金人民币十万元;继续追缴被告人蔡坤苗违法所得予以没收。