星援App開發者一審獲刑5年：曾令蔡徐坤微博轉發過億

澎湃新聞記者 王健 實習生 蔡麗

2018年，“明星蔡徐坤一條微博轉發量過億”事件引發輿論對流量造假的關注。按照當時的微博用戶數量，轉發量一億意味着每三個微博用戶中就有一人轉發了蔡徐坤的微博。人民日報官微評論稱：“一億轉發量”，你們也真敢刷。

2019年6月，操縱上述微博刷量事件的幕後推手“星援”APP被查。日前，中國裁判文書網公佈了“星援”APP開發者蔡坤苗的判決書，其因提供侵入計算機信息系統程序罪一審獲刑五年。

北京市豐臺區法院審理查明，2018年1月至2019年3月間，被告人蔡坤苗未獲得被害單位北京微夢創科網絡技術有限公司授權而自行開發“星援”APP，有償爲他人提供不需要登錄新浪微博客戶端即可轉發微博博文及自動批量轉發微博博文的服務。後大量用戶以向“星援”APP充值的形式有償使用該軟件，並通過運行上述軟件侵入新浪微博服務器。

經鑑定，“星援”APP通過截取新浪微博服務器中對應賬號的相關數據，後使用與其截取數據相同的網絡數據格式向該服務器提交數據並完成與該服務器的交互，以實現不登錄新浪微博客戶端即可轉發微博博文的功能以及自動批量轉發微博博文的功能。經統計，至案發時該軟件已有用戶使用19萬餘個控制端微博賬號登錄，被告人蔡坤苗獲取違法所得人民幣6253752.86元。

大學肄業的“95後”開發微博刷量APP

北京市豐臺區法院公佈的判決書顯示，“星援”APP的開發者爲蔡坤苗，其於1995年5月30日出生於福建省泉州市，大學肄業，系泉州市星援網絡科技有限公司法定代表人。蔡坤苗因涉嫌犯破壞計算機信息系統罪，於2019年4月11日被逮捕。

2019年11月27日，北京市豐臺區檢察院指控被告人蔡坤苗犯提供侵入、非法控制計算機信息系統程序、工具罪，向豐臺區法院提起公訴。

法院審理查明，2018年1月至2019年3月間，被告人蔡坤苗未獲得北京微夢創科網絡技術有限公司授權而自行開發“星援”APP，有償爲他人提供不需要登錄新浪微博客戶端即可轉發微博博文及自動批量轉發微博博文的服務。後大量用戶以向“星援”APP充值的形式有償使用該軟件，並通過運行上述軟件侵入新浪微博服務器。

經鑑定，“星援”APP通過截取新浪微博服務器中對應賬號的相關數據，後使用與其截取數據相同的網絡數據格式向該服務器提交數據並完成與該服務器的交互，以實現不登錄新浪微博客戶端即可轉發微博博文的功能以及自動批量轉發微博博文的功能。經統計，至案發時該軟件已有用戶使用19萬餘個控制端微博賬號登錄，上述控制端賬號綁定微博賬號×××餘萬個（原文如此），被告人蔡坤苗獲取違法所得人民幣6253752.86元。

2019年3月8日，被告人蔡坤苗被北京市公安局豐臺分局太平橋派出所民警抓獲，其到案後如實供述基本犯罪事實。

北京微夢創科網絡技術有限公司員工李某稱：“我們發現有一個叫‘星援’的APP破解了新浪微博的技術參數、算法，能對微博進行轉發、評論、點贊等，影響了正常業務和系統穩定。2018年5月份的一天，我用手機刷微博時發現一個叫‘星援’的APP。這個APP可以大量轉發或者評論同一條微博。我感覺這個APP可能有損我公司的利益，就跟公司領導進行了彙報。我們做了技術分析，直到現在才破解出來。過程中我們也收到用戶的投訴，說‘星援’APP影響了微博的正常榜單和內容，同時也影響了系統的穩定和正常運行。”

相關司法鑑定意見書證明：使用新浪微博賬號信息登錄星援APP，在不登錄微博客戶端的情況下，可實現轉發新浪微博博文的功能。使用新浪微博賬號登錄星援APP，通過該軟件提供的配置界面，在配置相關參數後，可實現自動批量轉發新浪微博博文的功能。

上述鑑定意見書顯示，星援APP通過綁定微博賬號的操作獲取到微博用戶的賬號信息後，請求微博的服務器，從微博服務器返回的請求中獲取相應賬號的uid等信息，再通過結合密鑰和特定算法的方式，生成微博加密數字簽名s值，結合其他參數，使用與“新浪微博客戶端”轉發微博時相同的網絡數據格式，將該數據提交給“新浪微博服務器”，該數據被“新浪微博服務器”誤認爲是“新浪微博客戶端”提交的網絡數據，進而和星援APP發生了數據交互，從而實現了不需要登陸“新浪微博客戶端”即可轉發新浪微博博文的功能。該APP還擁有通過綁定多個賬號、多次重複請求，同時在轉發微博博文時隨機生成不同的硬件設備信息，實現自動批量轉發新浪微博博文的功能。

17萬微博用戶綁定了3000萬個微博“小號”

被告人蔡坤苗供述:“2018年3月，我自己做了一個名爲星援的手機APP軟件，並註冊了一個網絡工作室。2018年8月，我成立了泉州市星援網絡科技有限公司，並擔任公司法定代表人。”

蔡坤苗供述稱，其公司主要經營兩款手機應用軟件，分別是星援和應援寶。這兩款軟件均是對接新浪微博的，客戶通過這兩款軟件可以登錄自己的微博賬號實現批量轉發、點贊和評論操作，而且綁定的微博數量沒有上限，不用再人工登錄每個微博賬號進行重複操作。星援、應援寶兩款手機軟件通過用戶的微博賬號、密碼登陸，登陸的時候不需要再另行註冊。這兩款軟件的用戶可以批量操作在軟件端綁定的賬號，更加快速的進行微博轉發（行話叫掄博）、評論、點贊。微博客戶端只能使用一個賬號登陸進行操作，而星援、應援寶兩款軟件可以同時登陸多個微博賬號進行相關操作。這兩款軟件在功能上是一樣的，只是名字不一樣。

蔡坤苗稱，星援、應援寶兩款軟件可以加快明星粉絲，提升轉發評論的數據量，滿足數據的需求，“我於2019年2月份查看後臺數據，星援、應援寶共有微博‘大號’用戶17餘萬個，這17餘萬用戶大約綁定了3000餘萬個微博‘小號’。‘星援’‘應援寶’一共有微博中的明星羣管理員×××餘個。微博‘大號’是常用的微博賬號，有粉絲的老號。微博‘小號’是新註冊或註冊時間短的賬號，也就是爲轉發增量而準備的賬號。2019年2月份左右，我查了一下銀行賬戶，‘星援’累計充值人民幣700餘萬元，應援寶使用人數比較少，大概充值有10餘萬元。”

蔡坤苗供述稱，他將犯罪所得主要用於買房和公司開銷了，“我在泉州城東中駿世界城買了一處住宅，目前還在建設沒有交房，費用大約100餘萬元。我還在泉州城東中駿世界城買了兩個底商登記在我父親蔡某名下，費用大約300萬到400萬之間，具體多少錢記不清了。其餘資金用於日常開銷、員工工資支出等。公司人事是陳某，每月工資7000元。UI設計是蘇某和一個男孩，每月工資7000元。”

判決書顯示，被害單位北京微夢創科網絡技術有限公司的訴訟代理人在審理期間提供的證據證明，被告人蔡坤苗惡意開發的“星援”APP在未經北京微夢創科網絡技術有限公司授權的情況下自動批量轉發微博，大量轉發的微博嚴重干擾了明星勢力榜排行的數據，並導致排行系統功能受到實質性的影響；被告人蔡坤苗的行爲給北京微夢創科網絡技術有限公司造成應急人工支出45986.2元、2018年第四季度的服務器支出10376934元。

不過，法院審理後認爲，上述訴訟代理人認爲被告人蔡坤苗給被害單位造成經濟損失人民幣10422920.2元的意見，經查，相關證據均爲被害單位單方材料，尚不足以證實與星援APP的關聯性，故不予採納。

北京市豐臺區法院審理後認爲，被告人蔡坤苗提供專門用於侵入計算機信息系統的程序，情節特別嚴重，其行爲已構成提供侵入計算機信息系統程序罪，應予處罰。鑑於被告人蔡坤苗到案後如實供述基本犯罪事實，故對其予以從輕處罰。

2020年12月31日，被告人蔡坤苗被判犯提供侵入計算機信息系統程序罪，判處有期徒刑五年，並處罰金人民幣十萬元；繼續追繳被告人蔡坤苗違法所得予以沒收。