“00后”黑客攻破厦门银行App人脸识别系统，怎么做到的？

2000年出生的河南男孩通过抓包技术攻破了厦门银行App人脸识别系统，使用虚假身份信息注册了多个账户并倒卖牟利，获刑三年。

2000年出生、职业学院休学的河南男孩攻破了厦门银行App的人脸识别系统，进而使用虚假身份信息多个账户并倒卖牟利。他是怎么做到的？

日前，裁判文书网公布了相关判决和裁定书，揭开谜底。

据判决书，被告人田世纪2000年1月出生，初中文化，无业，户籍地河南夏邑县。2019年1月5日至15日，田世纪在用银行App注册账户的过程中，先输入本人身份信息，待进行人脸识别步骤时，利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。

随后在输入开卡密码步骤时，田世纪将App返回到第一步，即上传身份证照片，输入伪造的身份信息，并再次进入到人脸识别步骤。此时，其上传此前拦截下来的包含其本人的身份信息数据包，使系统误以为要比对其本人的身份信息，遂使用其本人人脸通过银行系统人脸识别比对，成功利用虚假身份信息注册银行账户。

通过上述方法，田世纪成功注册厦门银行Ⅱ类账户76个，并通过网络售卖赚取22010元。田世纪的行为导致厦门银行从2019年1月18日至今一直关闭手机银行App中Ⅱ类、Ⅲ类账户开户链接功能。

北京大学网络和信息安全实验室主任陈钟接受财新记者采访时说，抓包技术并不是新技术，上述案件只是将抓包技术应用在人脸识别场景中.........

本文改写（或引用）自

新闻原创付费阅读网站“财新网”