开立个人银行账户的条件如今越来严格,但有人却找到了银行系统漏洞,在不用上传证件和视频验证的情况下也成功进行了线上开户。
撰文 | 张浩东
出品 | 支付百科
随着银行持续发力线上业务,银行普遍开始采用数字技术辅助业务操作、客户服务,客户对APP的需求有所增加,在手机银行APP活跃率提升的同时,有的银行系统漏洞风险也暴露了出来。
近日,中国裁判文书网日前披露一则刑事裁定书,又有银行的系统漏洞被利用,导致数万个银行账户被非法开设。
01
开设账户4万多个
被告人尚朋等人在河南省内经营一家安阳万软电子科技有限公司,被告人司永帅、刘丹曾系万软公司雇员,尚朋在内的几名人员盯上了长沙银行。
2019年2月间,被告人尚朋等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司永帅、刘丹。
利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能,开始了违规开立银行账号的行为。
在Fiddler应用程序软件的帮助下,可以使以相关公民身份提出的开设长沙银行线上II类银行账户的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设。
所开设的长沙银行II类户虽不能正常使用,但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户,被告人刘丹以此方法开设了80个长沙银行II类账户。
此外,被告人司永帅还提供技术支持,联系他人找人非法开长沙银行的卡并负责出售卡,通过销售上述非法申请的长沙银行电子账户共获利15万元左右。
长沙市人民检察院认为,司永帅利用长沙银行系统的漏洞,对计算机信息系统中传输的数据进行删除、修改,短时间内开设异常账户4万多个,非法获利16万余元,构成破坏计算机信息系统罪。
尚朋、刘丹等人行为目的在于使用虚假的身份证明骗领信用卡,通过使用抓包工具软件对长沙银行计算机系统进行拦截、数据修改的行为方式来实现,存在手段行为和目的行为的牵连,被判有期徒刑三年。
02
风控能力欠缺
长沙银行成立于1997年,也是湖南最大的法人金融机构、湖南首家A股上市银行,并控股湘西长行村镇银行、祁阳村镇银行、宜章长行村镇银行、湖南长银五八消费金融股份有限公司等4家子公司。
作为一家资产规模已逼近8000亿元的上市银行,长沙银行都因系统漏洞被人利用拦截软件非法开设账户,而有许多中小规模的城商行甚至村镇银行,在应对系统漏洞上更是无法确保万无一失。
近年来,银行系统出现漏洞的情况已经多次发生,套路不断演变、技术不断升级,在黑产的窥探之下,银行风控系统的防御能力也遭到外界质疑。
另外一家上市银行贵州银行,在2019年向港交所递交的招股书中,罗列了监管方已发现的该行于业务经营上存在一些缺陷,其中包括“P2P存管系统易受到网络攻击”等内容,贵州银行的征信系统也有待完善。
即便银行也是受害者,承受了难以估计的损失,但这并无法掩盖银行在风控、消费者权益保护等多个方面的缺失,一旦银行系统漏洞被利用,用户需要面对个人信息泄露、被违规开设账户等诸多风险。
不止银行,支付宝此前同样被黑客攻击过,具有中专文化的被告人吴毅丰在2020年9月份萌生了攻击支付宝的想法,招募下线并发展客户,利用DDoS网络攻击支付宝非法获利。
由于DDoS网络攻击的攻击流量过大,超过了IDC内部防护能力,蚂蚁金融公司调用了三次云堤海外黑洞服务,累计资损6000元。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
