震惊！00后蠢贼落网，初中毕业的人居然只能做这个！

近日，裁判文书网公布一起'黑客'入侵厦门银行手机银行 App，利用虚假身份开户的案件。两名犯罪分子，分别为00后的田世纪和95后的张宇男，其中2000年出生、职业学院休学的河南男孩攻破了厦门银行 App 的人脸识别系统，进而使用虚假身份信息多个账户并倒卖牟利。
田世纪通过抓包技术攻破了厦门银行 App?人脸识别系统，使用虚假身份信息注册了多个账户并倒卖牟利，获刑三年。张宇男为田世纪的买家之一，低价购买田世纪以虚假身份骗领的银行账户，再加价售出，并向其他人出售以假身份骗取银行账户的手段，从中牟利。

?一 '00后'攻破银行人脸识别系统

据判决书，被告人田世纪2000年1月出生，初中文化，无业，户籍地河南夏邑县。

2019年1月5日至15日期间，田世纪通过软件抓包、PS 身份证等非法手段，在厦门银行手机银行 APP 内使用虚假身份信息注册银行、类账户，成功注册厦门银行类账户76个，并通过网络售卖赚取22010元。

银行、类账户区别于类账户，后者为全功能账户，前者为虚拟的电子账户，在类账户的基础上功能递减。

据田世纪的辩护律师称，田世纪此前在 QQ 群看到有利用漏洞办理银行、类账户的情况，下载了多家商业银行 App 尝试，并通过其本人真实信息办理了两三张厦门银行、类账户熟悉流程，后通过网络学习抓包原理，偶然发现厦门银行 App 存在漏洞，通过替换信息的方式可以开设账户。

具体来看，田世纪在用银行 App 注册账户的过程中，先输入本人身份信息，待进行人脸识别步骤时，利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。

随后在输入开卡密码步骤时，田世纪将 App 返回到第一步，即上传身份证照片，输入伪造的身份信息，并再次进入到人脸识别步骤。

此时，其上传此前拦截下来的包含其本人的身份信息数据包，使系统误以为要比对其本人的身份信息，遂使用其本人人脸通过银行系统人脸识别比对，成功利用虚假身份信息注册银行账户。

通过上述方法，田世纪成功注册厦门银行类账户76个，并通过网络售卖赚取22010元。田世纪的行为导致厦门银行从2019年1月18日至今一直关闭手机银行 App 中类、类账户开户链接功能。

张宇男为田世纪的买家之一，低价购买田世纪以虚假身份骗领的银行账户，再加价售出，并向其他人出售以假身份骗取银行账户的手段，从中牟利。

随后，厦门银行从2019年1月18日至今一直关闭手机银行 App 中类、类账户开户链接功能。田世纪因非法获取计算机信息系统罪，被判处有期徒刑三年，并处罚金一万元。张宇男具有坦白从轻处罚情节，被判处有期徒七个月，并处罚金五千元。
[url]http://tech.163.com/20/0314/09/F7M04963000999LD.html[/url]