一向自詡防衛(wèi)森嚴的銀行機構(gòu)，究竟是如何被“00后”黑客輕易入侵的？

　　近年來，隨著移動互聯(lián)網(wǎng)技術(shù)的興起，銀行業(yè)務(wù)正從線下走向線上，從網(wǎng)點走進手機，銀行APP已成兵家必爭之地。

　　但需要注意的是，與傳統(tǒng)線下業(yè)務(wù)相比，銀行APP在風(fēng)險控制方面有著更高的技術(shù)要求。若機構(gòu)不能在技術(shù)層面完整覆蓋相關(guān)風(fēng)險，便會催生出一定的安全隱患，從而給消費者和機構(gòu)均帶來負面影響。如何嚴守安全準線，已經(jīng)成為銀行機構(gòu)發(fā)展移動金融業(yè)務(wù)的一道必答題。

　　近日，中國裁判文書網(wǎng)披露的一則刑事判決書顯示，只有初中文化的“00后”田某，通過軟件抓包、PS身份證等非法手段，在廈門銀行手機銀行APP內(nèi)使用虛假身份信息，注冊了數(shù)十個Ⅱ、Ⅲ類賬戶，并以此販賣給他人獲利2萬余元。最終致使廈門銀行APP長期關(guān)閉了Ⅱ、Ⅲ類賬戶開戶鏈接功能，并至今尚未恢復(fù)。

　　“00后”黑客非法入侵廈門銀行APP

　　使用虛假身份注冊76個Ⅱ類戶

　　判決書顯示，田某，男，2000年生人，初中文化，無業(yè)。根據(jù)公訴機關(guān)指控，2019年1月5日至1月15日期間，田某通過軟件抓包、PS身份證等非法手段，在廈門銀行手機銀行APP內(nèi)使用虛假身份信息注冊銀行Ⅱ、Ⅲ類賬戶。

　　在注冊賬戶過程中，田某使用相關(guān)工具抓取、攔截并保存了銀行數(shù)據(jù)認證信息，隨后利用該數(shù)據(jù)違規(guī)通過了銀行的身份認證系統(tǒng)，成功使用虛假的身份信息注冊銀行賬戶。

　　公訴機關(guān)指控稱，利用上述方法，田某成功注冊廈門銀行Ⅱ類賬戶76個，并將上述賬戶的身份證號、銀行卡號、綁定的手機號等信息，販賣給他人，可證實獲利金額為人民幣22010元。

　　廈門銀行APP相關(guān)功能至今未恢復(fù)

　　建行手機APP也曾中招

　　田某非法入侵銀行系統(tǒng)的行為，不僅對銀行系統(tǒng)安全形成了極大威脅，還給普通用戶造成了不便。

　　據(jù)公訴機關(guān)指證，由于田某的不法行為，廈門銀行從2019年1月18日起便一直關(guān)閉手機銀行APP軟件中Ⅱ、Ⅲ類賬戶開戶鏈接功能。對此，金融法眼致電廈門銀行客服后被告知，目前該行相關(guān)功能仍舊處于停擺狀態(tài)，且何時恢復(fù)上線沒有具體通知安排。

　　而在販賣過程中，田某還結(jié)識了該案另一名被告人員張某。判決書顯示，張某，男，1995年生人，小學(xué)文化。2019年1月期間，張某多次以一套賬戶100元至200元不等的價格，向田某購買虛假銀行賬戶信息再加價出售。公訴機關(guān)可證實張某向田某購買銀行賬戶金額共計人民幣12685元。

　　2019年2月期間，張某為賺取更多利潤，向他人學(xué)習(xí)上述軟件抓包技術(shù)，并使用該技術(shù)在多家銀行嘗試注冊Ⅱ、Ⅲ類賬戶。其中，張某利用該技術(shù)在廈門銀行APP上攔截身份認證信息三、四次，在建設(shè)銀行APP上使用攔截身份認證信息十余次，在浦發(fā)銀行極速開戶網(wǎng)頁頁面攔截身份認證信息四、五次。此外，張某花費1888元雇請他人利用上述軟件抓包技術(shù)，在建設(shè)銀行系統(tǒng)內(nèi)成功注冊12個Ⅱ、Ⅲ類賬戶。

　　張某與田某的行為，最終沒能逃過法律的制裁。2019年3月18日，田某在河南省商丘市米酒廠家屬院三號樓西戶被公安人員抓獲，同時被繳獲用于作案的電腦、手機、貓池、手機卡等物品。2019年4月2日，張某在黑龍江省哈爾濱市松北區(qū)被公安人員抓獲，同時被繳獲用于作案的電腦、手機等物品。

　　2019年10月8日，福建省廈門市思明區(qū)人民法院公開審理了此案。最終，法院一審判決田某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑三年，并處罰金人民幣一萬元；張某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，判處有期徒七個月，并處罰金人民幣五千元。同時，追繳田某的違法所得人民幣22010元，扣押在案的作案工具予以沒收，由扣押機關(guān)廈門市公安局思明分局依法執(zhí)行。

責(zé)任編輯：潘翹楚