00后攻破厦门银行人脸识别系统，伪造76个假账户

　　近日，裁判文书网公布一起「黑客」入侵厦门银行手机银行 App，利用虚假身份开户的案件。两名犯罪分子，分别为00后的田某某和95后的张某某，其中2000年出生的田某某攻破了厦门银行 App 的系统，进而使用虚假身份信息多个账户并倒卖牟利。

　　田某某通过抓包技术攻破了厦门银行 App 人脸识别系统，使用虚假身份信息注册了多个账户并倒卖牟利，获刑三年。张某某为田某某的买家之一，低价购买田某某以虚假身份骗领的银行账户，再加价售出，并向其他人出售以假身份骗取银行账户的手段，从中牟利。

　　据判决书，被入侵的并不止厦门银行。2019年2月，张某某向他人学习软件抓包技术，在多家银行尝试注册Ⅱ、Ⅲ类账户，先后尝试过建设银行 App、厦门银行 App、浦发银行极速开户网页，并以1888元雇请他人利用上述抓包技术，在建设银行系统内成功注册12个Ⅱ、Ⅲ类账户。

　　该事件可概述为一起「黑客」攻破厦门银行 App 人脸识别系统事件。实际上，据判决书显示，田某某所利用的抓包技术并不稀奇，算不上是「高科技」。抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查。抓包通常被用来进行数据截取等。

　　近几年，人脸识别认证应用在互联网市场得到大规模的应用与推广，除了此次案件所涉的手机银行应用外，市面上绝大多数的支付类应用、社交类、婚恋类等应用都要求进行人脸识别生物认证，以提高账户安全级别。

　　但是目前国内对人脸识别所涉及的隐私问题、技术问题缺乏重视，相关应用在功能设计、校验等方面缺乏严谨性，也容易给「钻空子」的人留下可乘之机。