金融法眼

一向自诩防卫森严的银行机构，究竟是如何被“00后”黑客轻易入侵的？

近年来，随着移动互联网技术的兴起，银行业务正从线下走向线上，从网点走进手机，银行APP已成兵家必争之地。

但需要注意的是，与传统线下业务相比，银行APP在风险控制方面有着更高的技术要求。若机构不能在技术层面完整覆盖相关风险，便会催生出一定的安全隐患，从而给消费者和机构均带来负面影响。如何严守安全准线，已经成为银行机构发展移动金融业务的一道必答题。

近日，中国裁判文书网披露的一则刑事判决书显示，只有初中文化的“00后”田某，通过软件抓包、PS身份证等非法手段，在厦门银行手机银行APP内使用虚假身份信息，注册了数十个Ⅱ、Ⅲ类账户，并以此贩卖给他人获利2万余元。最终致使厦门银行APP长期关闭了Ⅱ、Ⅲ类账户开户链接功能，并至今尚未恢复。

“00后”黑客非法入侵厦门银行APP

使用虚假身份注册76个Ⅱ类户

判决书显示，田某，男，2000年生人，初中文化，无业。根据公诉机关指控，2019年1月5日至1月15日期间，田某通过软件抓包、PS身份证等非法手段，在厦门银行手机银行APP内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户。

在注册账户过程中，田某使用相关工具抓取、拦截并保存了银行数据认证信息，随后利用该数据违规通过了银行的身份认证系统，成功使用虚假的身份信息注册银行账户。

公诉机关指控称，利用上述方法，田某成功注册厦门银行Ⅱ类账户76个，并将上述账户的身份证号、银行卡号、绑定的手机号等信息，贩卖给他人，可证实获利金额为人民币22010元。

厦门银行APP相关功能至今未恢复

建行手机APP也曾中招

田某非法入侵银行系统的行为，不仅对银行系统安全形成了极大威胁，还给普通用户造成了不便。

而在贩卖过程中，田某还结识了该案另一名被告人员张某。判决书显示，张某，男，1995年生人，小学文化。2019年1月期间，张某多次以一套账户100元至200元不等的价格，向田某购买虚假银行账户信息再加价出售。公诉机关可证实张某向田某购买银行账户金额共计人民币12685元。

张某与田某的行为，最终没能逃过法律的制裁。2019年3月18日，田某在河南省商丘市米酒厂家属院三号楼西户被公安人员抓获，同时被缴获用于作案的电脑、手机、猫池、手机卡等物品。2019年4月2日，张某在黑龙江省哈尔滨市松北区被公安人员抓获，同时被缴获用于作案的电脑、手机等物品。

2019年10月8日，福建省厦门市思明区人民法院公开审理了此案。最终，法院一审判决田某犯非法获取计算机信息系统数据罪，判处有期徒刑三年，并处罚金人民币一万元；张某犯非法获取计算机信息系统数据罪，判处有期徒七个月，并处罚金人民币五千元。同时，追缴田某的违法所得人民币22010元，扣押在案的作案工具予以没收，由扣押机关厦门市公安局思明分局依法执行。