釘釘打卡遭破解 添加位置即能實(shí)現(xiàn)異地打卡
專家稱代打卡軟件存安全風(fēng)險(xiǎn)
雖然受訪的多位商家堅(jiān)稱打卡軟件十分安全,但在專家看來,類似的破解軟件存在很大風(fēng)險(xiǎn)。
一位不愿具名的網(wǎng)絡(luò)安全專家表示,使用此類軟件時(shí),個(gè)人信息泄露風(fēng)險(xiǎn)極大。手機(jī)定位這一權(quán)限是高風(fēng)險(xiǎn)權(quán)限,對(duì)方獲取之后,很有可能導(dǎo)致個(gè)人隱私的泄露。
專家透露,通過蘋果系統(tǒng)下載軟件,必須通過官方市場(chǎng)認(rèn)證。根據(jù)商家的描述,破解軟件不太可能通過官方市場(chǎng)下載,因此,認(rèn)證的證書可能是企業(yè)級(jí)證書。“使用企業(yè)級(jí)證書導(dǎo)致安全等級(jí)降低,如果開發(fā)者還使用這個(gè)企業(yè)證書開發(fā)了其他軟件,對(duì)于手機(jī)用戶的信息竊取風(fēng)險(xiǎn)便不可避免。”
專家表示,如果此類軟件僅僅定位而沒有竊取信息,嚴(yán)格來講并不違法,但卻違反了誠(chéng)信原則。員工使用此破解軟件是使用欺騙手段使自己背上道德風(fēng)險(xiǎn),一旦公司追究此事,一切后果只能由使用者承擔(dān)。
“如果某些公司有意去查證某個(gè)員工的打卡記錄,從技術(shù)上并不難實(shí)現(xiàn),因此不建議大家使用。”專家稱。
今晚,新京報(bào)記者通過釘釘客服咨詢防止簽到作弊的問題。對(duì)方回應(yīng)稱,對(duì)于使用惡意打卡軟件問題,管理員可以在安全設(shè)置中開啟“禁止惡意軟件打卡”功能。這樣一來,下載虛擬定位軟件之后,這些軟件就會(huì)對(duì)釘釘考勤的定位進(jìn)行影響,打卡時(shí)便需要人臉識(shí)別驗(yàn)證或禁止打卡。
另外,客服回應(yīng)稱,釘釘一直在不斷優(yōu)化,防止簽到不準(zhǔn)和簽到作弊。主要方法有:簽到設(shè)備提示,即系統(tǒng)自動(dòng)判斷當(dāng)前設(shè)備和上一次設(shè)備是否一致;后臺(tái)導(dǎo)出簽到報(bào)表會(huì)記錄設(shè)備號(hào),若使用不同手機(jī)簽到則設(shè)備號(hào)不同。另外,若安卓手機(jī)開啟地點(diǎn)模擬功能,則不允許簽到。
來源:新京報(bào)網(wǎng)