财新传媒
财新传媒
1111111
财新通行证
政经

“00后”黑客攻破厦门银行App人脸识别系统 怎么做到的?

2020年03月12日 11:55
T中
2000年出生的河南男孩通过抓包技术攻破了厦门银行App人脸识别系统,使用虚假身份信息注册了多个账户并倒卖牟利,获刑三年。中小银行的App大多由外包供应商开发,可能方案不完善,存在漏洞

  【财新网】(见习记者 唐爱琳)2000年出生、职业学院休学的河南男孩攻破了厦门银行App的人脸识别系统,进而使用虚假身份信息多个账户并倒卖牟利。他是怎么做到的?日前,裁判文书网公布了相关判决和裁定书,揭开谜底。

  据判决书,被告人田世纪2000年1月出生,初中文化,无业,户籍地河南夏邑县。2019年1月5日至15日,田世纪在用银行App注册账户的过程中,先输入本人身份信息,待进行人脸识别步骤时,利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。随后在输入开卡密码步骤时,田世纪将App返回到第一步,即上传身份证照片,输入伪造的身份信息,并再次进入到人脸识别步骤。此时,其上传此前拦截下来的包含其本人的身份信息数据包,使系统误以为要比对其本人的身份信息,遂使用其本人人脸通过银行系统人脸识别比对,成功利用虚假身份信息注册银行账户。通过上述方法,田世纪成功注册厦门银行Ⅱ类账户76个,并通过网络售卖赚取22010元。田世纪的行为导致厦门银行从2019年1月18日至今一直关闭手机银行App中Ⅱ类、Ⅲ类账户开户链接功能。

责任编辑:王逸吟
版面编辑:刘潇

财新网所刊载内容之知识产权为财新传媒及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

如有意愿转载,请发邮件至hello@caixin.com,获得书面确认及授权后,方可转载。

推荐阅读

特稿|发审反腐进入深水区

中国在美留学生数连续四年下滑,印度成为最大生源国

国际财经速览|替代星链 巴西向中企购买低轨卫星服务

特稿|涉事学者被解聘 “室温超导闹剧”始末

董建岳一审开庭 涉案金额巨大、部分案情浮现

财新移动
说说你的看法...
分享
取消
发送
注册
 分享成功