近日,裁判文书网公布一起「黑客」入侵厦门银行手机银行 App,利用虚假身份开户的案件。两名犯罪分子,分别为00后的田某某和95后的张某某,其中2000年出生的田某某攻破了厦门银行 App 的人脸识别系统,进而使用虚假身份信息多个账户并倒卖牟利。
田某某通过抓包技术攻破了厦门银行 App 人脸识别系统,使用虚假身份信息注册了多个账户并倒卖牟利,获刑三年。张某某为田某某的买家之一,低价购买田某某以虚假身份骗领的银行账户,再加价售出,并向其他人出售以假身份骗取银行账户的手段,从中牟利。
据判决书,被入侵的并不止厦门银行。2019年2月,张某某向他人学习软件抓包技术,在多家银行尝试注册Ⅱ、Ⅲ类账户,先后尝试过建设银行 App、厦门银行 App、浦发银行极速开户网页,并以1888元雇请他人利用上述抓包技术,在建设银行系统内成功注册12个Ⅱ、Ⅲ类账户。
该事件可概述为一起「黑客」攻破厦门银行 App 人脸识别系统事件。实际上,据判决书显示,田某某所利用的抓包技术并不稀奇,算不上是「高科技」。抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包通常被用来进行数据截取等。
近几年,人脸识别认证应用在互联网市场得到大规模的应用与推广,除了此次案件所涉的手机银行应用外,市面上绝大多数的支付类应用、社交类、婚恋类等应用都要求进行人脸识别生物认证,以提高账户安全级别。
但是目前国内对人脸识别所涉及的隐私问题、技术问题缺乏重视,相关应用在功能设计、校验等方面缺乏严谨性,也容易给「钻空子」的人留下可乘之机。