帽子材料提交--收集汇总

taiyi

一、举报事项概要

被举报人浙江禾匠信息科技有限公司（以下简称"禾匠公司"）在经营过程中，涉嫌实施以下违法犯罪行为：

1. **非法侵入计算机信息系统**：在软件中植入后门程序，秘密窃取用户服务器敏感信息
2. **侵犯公民个人信息**：未经用户同意，批量收集、传输用户服务器数据
3. **虚假诉讼/敲诈勒索**：以维权为名，通过批量诉讼模式实施敲诈勒索，累计非法获利超1700万元
4. **侵犯著作权**：恶意篡改第三方开源项目版权声明，剽窃他人代码


## 二、违法事实（按时间顺序排列）

### 事实一：2017年——虚假宣传"完全开源"，诱导用户安装使用





### 事实二：2017年—2021年——恶意篡改第三方开源代码署名，剽窃他人代码

**违法事实**：
禾匠公司在其软件中大量复制了Laravel框架、Yii2框架、Vue.js等知名开源项目的代码，并恶意删除了原作者"Taylor Otwell"、"Evan You"等人的版权声明，替换为"浙江禾匠信息科技有限公司"。

具体行为包括：
- 直接从Laravel框架复制7个函数（env()、value()、str_starts_with()等），删除原始版权声明
- yii.bat文件仍保留Yii2开源协议声明，但LICENSE文件被删除——这是禾匠删除开源协议、伪装成闭源商业软件的直接证据
- 软件中存在大量真实开发者署名"风哀伤"、"LuWei"，而非禾匠公司法定代表人

**涉嫌违法性质**：
- 违反GPL/LGPL/MIT等开源协议的强制性规定
- 构成对第三方开源项目原作者著作权的侵犯
- 以剽窃代码冒充自主开发，涉嫌商业欺诈


### 事实三：2017年—2021年——非法植入后门程序，批量窃取用户服务器信息

**违法事实**：
禾匠公司在其软件中植入checkAuth()强制验证机制（后门程序），未经用户知情同意，秘密收集用户服务器的敏感信息，并传输至其远程服务器。

**技术细节**：
- **核心文件**：/core/WebApplication.php（第35-54行强制调用checkAuth('ip')）
- **收集的数据**：
  - 域名/IP地址
  - 软件版本号
  - 已安装插件列表
  - 账户数量
  - 服务器目录路径
- **远程服务器地址**：https://bdauth.zjhhejiang.com（通过Base64编码隐藏）
- **安全隐患**：禁用SSL证书验证，存在严重安全风险

**涉嫌违法性质**：
- 未经用户同意秘密收集服务器信息，属于非法侵入计算机信息系统行为
- 批量窃取用户数据，涉嫌侵犯公民个人信息
- 禁用SSL验证，存在严重网络安全隐患




### 事实六：2022年3月起——启动批量诉讼模式，以维权为名行敲诈之实

**违法事实**：
禾匠公司从2022年3月开始正式启动批量诉讼模式，在全国范围内提起7000多起诉讼（天眼查数据显示2796条司法案件信息），累计获赔保守核算超过1700万元（实际超过2000万元）。

**运作模式**：
- 使用标准化起诉状模板，所有案件采用相同或相似的诉状格式
- 通过第三方取证公司（九希国际、云电取证平台）批量取证
- 批量起诉、法院批量审判，程序简化，缺乏个案审查
- 和解金额远高于软件实际价值（软件真实售价仅几百至两千多元）

**涉嫌违法性质**：
- 滥用司法资源，以诉讼为商业牟利手段
- 和解金额远高于实际损失，涉嫌敲诈勒索（《刑法》第274条）
- 构成《民事诉讼法》第112条规定的"虚假诉讼"
- 违反《计算机软件管理条例》第17条规定的"及时制止侵权"义务，故意拖延取证时间（2022年取证却2025年起诉）










三、涉及的法律条款及违法后果

### （一）《中华人民共和国网络安全法》

| 条款 | 内容 | 禾匠公司违法行为 |
|------|------|----------------|
| **第22条** | 网络产品、服务应当符合相关国家标准的强制性要求，不得设置恶意程序 | 在软件中植入checkAuth()后门程序，秘密收集用户信息 |
| **第41条** | 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意 | 未经用户知情同意，秘密收集域名/IP、插件列表、服务器路径等敏感信息 |
| **第42条** | 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息 | 将收集的用户信息传输至远程服务器（bdauth.zjhhejiang.com） |

**违法后果**：
- 根据《网络安全法》第64条，可由公安机关责令改正，没收违法所得，并处违法所得一倍以上十倍以下罚款；没有违法所得的，处一百万元以下罚款
- 情节严重的，可责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证

### （二）《中华人民共和国个人信息保护法》

| 条款 | 内容 | 禾匠公司违法行为 |
|------|------|----------------|
| **第13条** | 处理个人信息应当取得个人同意 | 未经用户同意，秘密收集服务器信息 |
| **第17条** | 个人信息处理者应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关事项 | 未向用户告知信息收集的目的、方式和范围，通过Base64编码隐藏远程服务器地址 |

**违法后果**：
- 根据《个人信息保护法》第66条，可由履行个人信息保护职责的部门责令改正，没收违法所得，并处一百万元以下罚款；情节严重的，处五千万元以下或者上一年度营业额百分之五以下罚款
- 根据《刑法》第253条之一（侵犯公民个人信息罪），情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金


### （三）《中华人民共和国刑法》

| 条款 | 罪名 | 禾匠公司违法行为 |
|------|------|----------------|
| **第285条** | 非法侵入计算机信息系统罪 | 通过后门程序非法获取用户服务器信息 |
| **第286条** | 破坏计算机信息系统罪 | 在软件中植入恶意程序（后门），影响计算机信息系统安全 |
| **第274条** | 敲诈勒索罪 | 以批量诉讼为手段，和解金额远高于实际损失，以维权为名行敲诈之实 |
| **第307条之一** | 虚假诉讼罪 | 在主体资格存疑（最高法确认无独立诉讼权）的情况下大量发起诉讼 |

**违法后果**：
- 非法侵入计算机信息系统罪：处三年以下有期徒刑或者拘役；情节严重的，处三年以上七年以下有期徒刑
- 敲诈勒索罪：数额较大或者多次敲诈勒索的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金
- 虚假诉讼罪：处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；情节严重的，处三年以上七年以下有期徒刑，并处罚金


### （四）《中华人民共和国反不正当竞争法》

| 条款 | 内容 | 禾匠公司违法行为 |
|------|------|----------------|
| **第12条** | 经营者不得利用技术手段，通过影响用户选择或者其他方式，实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为 | 通过强制云授权机制（checkAuth）限制用户正常使用软件 |

**违法后果**：
- 根据《反不正当竞争法》第24条，可由监督检查部门责令停止违法行为，处十万元以上五百万元以下的罚款


### （五）《中华人民共和国电子商务法》

| 条款 | 内容 | 禾匠公司违法行为 |
|------|------|----------------|
| **第18条** | 电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的，应当同时向该消费者提供不针对其个人特征的选项，尊重和平等保护消费者合法权益 | 通过后门程序收集用户信息，用于批量诉讼牟利 |

---

### （六）《中华人民共和国民事诉讼法》

| 条款 | 内容 | 禾匠公司违法行为 |
|------|------|----------------|
| **第112条** | 当事人之间恶意串通，企图通过诉讼、调解等方式侵害他人合法权益的，人民法院应当驳回其请求，并根据情节轻重予以罚款、拘留；构成犯罪的，依法追究刑事责任 | 批量诉讼模式，滥用司法资源，涉嫌虚假诉讼 |

---

### （七）《计算机软件保护条例》及开源协议

| 条款/协议 | 内容 | 禾匠公司违法行为 |
|-----------|------|----------------|
| **第17条** | 软件著作权人应当及时制止侵权行为 | 故意拖延取证和起诉时间（2022年取证，2025年起诉） |
| **GPL/LGPL协议** | 使用GPL/LGPL组件的软件必须以同等开源条款发布 | 禾匠使用大量GPL/LGPL组件，但试图通过"授权验证"机制将开源软件私有化 |
| **MIT协议** | 必须保留原作者版权声明 | 删除Laravel、Yii2、Vue.js等框架的原作者版权声明 |

---

## 四、涉案金额及社会危害

### 涉案金额
- 禾匠公司通过批量诉讼模式，累计获赔保守核算超过**1700万元**（实际超过3000万元）
- 单个案件索赔金额（90,000元）远高于软件实际价值（999-1221元），溢价超过**70倍**

### 社会危害
1. **滥用司法资源**：全国范围内提起7000多起诉讼（天眼查显示2796条司法案件），严重浪费司法资源
2. **破坏网络安全**：在软件中植入后门程序，批量窃取用户服务器信息，禁用SSL验证，存在严重安全隐患
3. **侵犯公民个人信息**：未经用户同意，秘密收集域名/IP、插件列表、服务器路径等敏感信息
4. **扰乱市场秩序**：以"开源免费"为诱饵诱导用户安装，后续通过诉讼牟利，属于"钓鱼取证"模式
5. **侵犯知识产权**：恶意篡改第三方开源项目版权声明，剽窃他人代码，严重违反开源社区规则


## 六、举报请求

基于上述事实，举报人请求贵局：

1. **依法立案侦查**禾匠公司涉嫌非法侵入计算机信息系统罪、侵犯公民个人信息罪、敲诈勒索罪、虚假诉讼罪等犯罪行为
2. **依法查封、扣押**禾匠公司涉案软件源码、服务器数据、财务账册等相关证据材料
3. **依法冻结**禾匠公司通过批量诉讼获取的非法所得
4. **依法追究**禾匠公司及相关责任人员的刑事责任
5. **依法保护**举报人及广大被诉企业的合法权益，防止禾匠公司继续实施违法犯罪行为