财新传媒
政经 > 要闻 > 正文

“00后”黑客攻破厦门银行App人脸识别系统 怎么做到的?

2020年03月12日 11:55 来源于 财新网
可以听文章啦!
2000年出生的河南男孩通过抓包技术攻破了厦门银行App人脸识别系统,使用虚假身份信息注册了多个账户并倒卖牟利,获刑三年。中小银行的App大多由外包供应商开发,可能方案不完善,存在漏洞
资料图:厦门银行。图/IC photo

  【财新网】(见习记者 唐爱琳)2000年出生、职业学院休学的河南男孩攻破了厦门银行App的人脸识别系统,进而使用虚假身份信息多个账户并倒卖牟利。他是怎么做到的?日前,裁判文书网公布了相关判决和裁定书,揭开谜底。

  据判决书,被告人田世纪2000年1月出生,初中文化,无业,户籍地河南夏邑县。2019年1月5日至15日,田世纪在用银行App注册账户的过程中,先输入本人身份信息,待进行人脸识别步骤时,利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。随后在输入开卡密码步骤时,田世纪将App返回到第一步,即上传身份证照片,输入伪造的身份信息,并再次进入到人脸识别步骤。此时,其上传此前拦截下来的包含其本人的身份信息数据包,使系统误以为要比对其本人的身份信息,遂使用其本人人脸通过银行系统人脸识别比对,成功利用虚假身份信息注册银行账户。通过上述方法,田世纪成功注册厦门银行Ⅱ类账户76个,并通过网络售卖赚取22010元。田世纪的行为导致厦门银行从2019年1月18日至今一直关闭手机银行App中Ⅱ类、Ⅲ类账户开户链接功能。

[财新与南方周末联合推出“财新南周通”联名卡,一键订阅、双重精彩,为用户提供更丰富、更多元的优质内容。可点此订阅。]

责任编辑:王逸吟 | 版面编辑:刘潇
推广

财新微信