金融法眼
一向自詡防衛森嚴的銀行機構,究竟是如何被“00後”黑客輕易入侵的?
近年來,隨著移動互聯網技術的興起,銀行業務正從線下走向線上,從網點走進手機,銀行APP已成兵家必爭之地。
但需要注意的是,與傳統線下業務相比,銀行APP在風險控制方面有著更高的技術要求。若機構不能在技術層面完整覆蓋相關風險,便會催生出一定的安全隱患,從而給消費者和機構均帶來負面影響。如何嚴守安全準線,已經成為銀行機構發展移動金融業務的一道必答題。
近日,中國裁判文書網披露的一則刑事判決書顯示,只有初中文化的“00後”田某,通過軟件抓包、PS身份證等非法手段,在廈門銀行手機銀行APP內使用虛假身份信息,註冊了數十個Ⅱ、Ⅲ類賬戶,並以此販賣給他人獲利2萬餘元。最終致使廈門銀行APP長期關閉了Ⅱ、Ⅲ類賬戶開戶鏈接功能,並至今尚未恢復。
“00後”黑客非法入侵廈門銀行APP
使用虛假身份註冊76個Ⅱ類戶
判決書顯示,田某,男,2000年生人,初中文化,無業。根據公訴機關指控,2019年1月5日至1月15日期間,田某通過軟件抓包、PS身份證等非法手段,在廈門銀行手機銀行APP內使用虛假身份信息註冊銀行Ⅱ、Ⅲ類賬戶。
在註冊賬戶過程中,田某使用相關工具抓取、攔截並保存了銀行數據認證信息,隨後利用該數據違規通過了銀行的身份認證系統,成功使用虛假的身份信息註冊銀行賬戶。
公訴機關指控稱,利用上述方法,田某成功註冊廈門銀行Ⅱ類賬戶76個,並將上述賬戶的身份證號、銀行卡號、綁定的手機號等信息,販賣給他人,可證實獲利金額為人民幣22010元。
廈門銀行APP相關功能至今未恢復
建行手機APP也曾中招
田某非法入侵銀行系統的行為,不僅對銀行系統安全形成了極大威脅,還給普通用戶造成了不便。
據公訴機關指證,由於田某的不法行為,廈門銀行從2019年1月18日起便一直關閉手機銀行APP軟件中Ⅱ、Ⅲ類賬戶開戶鏈接功能。對此,金融法眼致電廈門銀行客服後被告知,目前該行相關功能仍舊處於停擺狀態,且何時恢復上線沒有具體通知安排。
而在販賣過程中,田某還結識了該案另一名被告人員張某。判決書顯示,張某,男,1995年生人,小學文化。2019年1月期間,張某多次以一套賬戶100元至200元不等的價格,向田某購買虛假銀行賬戶信息再加價出售。公訴機關可證實張某向田某購買銀行賬戶金額共計人民幣12685元。
2019年2月期間,張某為賺取更多利潤,向他人學習上述軟件抓包技術,並使用該技術在多家銀行嘗試註冊Ⅱ、Ⅲ類賬戶。其中,張某利用該技術在廈門銀行APP上攔截身份認證信息三、四次,在建設銀行APP上使用攔截身份認證信息十餘次,在浦發銀行極速開戶網頁頁面攔截身份認證信息四、五次。此外,張某花費1888元僱請他人利用上述軟件抓包技術,在建設銀行系統內成功註冊12個Ⅱ、Ⅲ類賬戶。
張某與田某的行為,最終沒能逃過法律的制裁。2019年3月18日,田某在河南省商丘市米酒廠家屬院三號樓西戶被公安人員抓獲,同時被繳獲用於作案的電腦、手機、貓池、手機卡等物品。2019年4月2日,張某在黑龍江省哈爾濱市松北區被公安人員抓獲,同時被繳獲用於作案的電腦、手機等物品。
2019年10月8日,福建省廈門市思明區人民法院公開審理了此案。最終,法院一審判決田某犯非法獲取計算機信息系統數據罪,判處有期徒刑三年,並處罰金人民幣一萬元;張某犯非法獲取計算機信息系統數據罪,判處有期徒七個月,並處罰金人民幣五千元。同時,追繳田某的違法所得人民幣22010元,扣押在案的作案工具予以沒收,由扣押機關廈門市公安局思明分局依法執行。
閱讀更多 新浪金融研究院 的文章
