00后攻破厦门银行人脸识别系统 Forbes刊文:少年“黑客”或成明日专家
第一批00后已经20岁了,他们中有的还在上学,有的已经工作,有的却已锒铛入狱。
1月20日,中国裁判文书网收录了一起福建省厦门市思明区人民法院的一则刑事裁定书,书中判决田世纪、张宇男因破坏计算机信息系统罪分别获有期徒刑三年和有期徒刑七个月。
这起案件中,田世纪出生于2000年,张宇男出生于1995年。一个00后,一个95后,让人唏嘘不已。
00后攻破厦门银行人脸识别系统,伪造76个账户,获利2万余元
尽管田世纪只有初中文化,张宇男只有小学文化,但两个人干的却是黑客的活。
2019年1月5日至1月15日期间,田世纪通过软件抓包、PS身份证等非法手段,在厦门银行手机银行APP内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户。
具体来说,是在注册账户过程中,先输入本人身份信息,待进行人脸识别步骤时,利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。
而后,在输入开卡密码步骤,将APP返回到第一步(上传身份证照片步骤),输入伪造的身份信息,并再次进入到人脸识别的身份验证步骤,此时,再上传此前拦截下来的包含其本人的身份信息数据包,使系统误以为要比对其本人的身份信息,然后用本人人脸通过银行系统人脸识别比对,使得成功利用虚假身份信息注册到银行账户。
通过这种操作,田世纪成功注册厦门银行Ⅱ类账户76个,然后将包括身份证号、银行卡号、绑定的手机号在内的账户信息打包卖给张宇男,共获利22010元。
张宇男原本是田世纪的买家之一,但是为了获利更多,便也向他人学习了这种抓包技术,并先后在建设银行、浦发银行建立假账户,然后加价出售。
2019年3月18日,田世纪被抓获,2019年4月2日,张宇男被抓获。
审理过程中,公诉机关认为田世纪、张宇男违反国家规定,采用非法手段获取银行计算机信息系统中传输的数据,建议判处被告人田世纪有期徒刑三年,并处罚金人民币二万元以下,判处张宇男有期徒刑七个月,并处罚金人民币一万元以下。
由于两人的行为,厦门银行从2019年1月18日至今一直关闭手机银行APP软件中Ⅱ、Ⅲ类账户开户链接功能。
少年“黑客”为何层出不穷?
除了银行安全系统本身存在问题,田世纪00后的身份也引发了网友的探讨。
“年纪轻轻为何会走上这条路呢?”
不止是田世纪,这些年因为网络犯罪而被抓获的人中,年龄偏小是一个普遍趋势。根据共青团浙江省委的调查显示,网络犯罪呈现低龄化趋势,平均年龄仅为23岁。
据中国青年报报道,去年四月,一位少年“黑客”因涉嫌非法获取公民个人信息被警方调查,无锡惠山区人民检察院承办检察官徐静超指出,该案数据总量大,非法获取公民个人信息精准,危害公民个人信息安全甚至是国家数据信息安全。
这名少年叫刘佳乐(化名),当时正在准备参加高考,现实中只是一个普通的高中生。
据刘佳乐自己交代,他从14岁开始便在“暗网”中帮助别人获取户籍信息获利,后来又通过自己编写软件,可通过内置接口,将其对接到贴吧,通过撞库的方式,用不同的手机号码不断登录,获取手机号码对应的账户信息。
通过在境外租用十几台服务器,搜集的数据可实现自动导入到租用的网络数据库里。短短不到1个月的时间,他的数据库中便存储了上亿条个人信息!在被捕后,刘佳乐说出了自己的设想:通过整理这些信息,建立起一个“数据帝国”。
国外也有这样的情况,去年年底,塞浦路斯一位名叫Joshua Epiphaniou的少年被美国联邦调查局通缉,作为第一个被引渡到美国的塞浦路斯人,他的事件也在网上闹得沸沸扬扬。
据美国政府的指控,年仅20岁的Joshua Epiphaniou涉嫌非法进入至少五家美国公司的内部系统,并以泄露数据的威胁来进行敲诈,有的案件甚至可以追溯到2014年,那时候Joshua Epiphaniou才14岁。
无论是刘佳乐还是Joshua Epiphaniou,他们的事情都很令人惋惜,为什么年纪轻轻会误入歧途?从他们的成长中我们似乎可以看出一些原因。
刘佳乐的父母是双职工,工作都比较忙,而刘佳乐从小性格内向,不爱与人交流,大部分时间都是自己在鼓捣电脑,同样,Joshua Epiphaniou的计算机技能也是自学而成,他因为家庭无法负担他的学费而被迫辍学一年,在这一年里他把自己关在房间里,做出了“自己也不知道后果”的事情。
在年龄和技能双向成长的同时,没有得到外界很好的引导,是少年“黑客”误入歧途的一个重要原因。
广东警官学院公共管理系主任、珠三角公共安全研究所所长吴兴民曾花3年时间对黑客进行了专门研究,他表示:“当青少年没有完善的知识理论体系支撑时,在接受过多复杂纷乱信息的情况下,他们很容易在选择时陷入迷茫,甚至作出错误的判断。”
Forbes刊文——少年“黑客”或许是明天的网络安全专家
尽管网络犯罪呈现出了低龄化的趋势,但是正确引导这些徘徊在违法边缘的“极客少年”也成了社会的共识。
3月11日,Forbes网站刊登了一篇文章——“年轻黑客是网络安全的未来,我们应该这样对待他们”。文中提出,仅仅在英国,网络安全人才的缺口就高达400万,并且还以每年100万个的速度在增加,而那些对安全技术感兴趣的少年则是未来的安全人才生力军。
文章的作者是Immersive Labs的首席执行官James Hadley,他在文中写道,当涉及到年轻“黑客”时,科技界需要纠正这种说法,“黑客”这个词与犯罪行为有一种自然的联系,如果我们一直给他们一种消极的氛围,反而会把他们推向犯罪的道路。
James表示,我们需要鼓励那些精通技术的人,给他们“发泄”技能的途径,让他们成为一股善的力量。
吴兴民警官在谈到刘佳乐事件时也说,“随着年龄的增长和心理上的逐渐成熟,当年痴迷于网络技术的少年黑客中,许多人已经在从事网络安全方面的工作,有了更好的出路。”
对技术的痴迷和创造的能力是少年“极客”们的共性,如果能够得到正确的引导,或许田世纪、刘佳乐、Joshua Epiphaniou会走上一条完全不同道路,这需要包括家庭在内的各种力量的共同努力。
关键词: