WAP手机版 RSS订阅 加入收藏  设为首页
皇冠炸金花
当前位置:首页 > 皇冠炸金花

皇冠炸金花:伪造的数据传回并成功欺骗了金融机构

时间:2020/3/26 13:41:51   作者:   来源:   阅读:0   评论:0
内容摘要:从福建省厦门市思明区人民法院刑事判决书来看,田某偶然发现厦门银行应用漏洞后,使用虚假身份信息,在厦门银行手机银行应用注册该银行ⅱ、ⅲ类账户。注册中,田某先输入本人身份信息,待进入人脸识别步骤,利用抓包软件将银行系统下发的人脸识别身份认证数据包拦截并保存。尔后,在输入开卡密码步骤,...
从福建省厦门市思明区人民法院刑事判决书来看,田某偶然发现厦门银行应用漏洞后,使用虚假身份信息,在厦门银行手机银行应用注册该银行ⅱ、ⅲ类账户。注册中,田某先输入本人身份信息,待进入人脸识别步骤,利用抓包软件将银行系统下发的人脸识别身份认证数据包拦截并保存。尔后,在输入开卡密码步骤,田某将应用返回到第一步(上传身份证照片),重新输入伪造的身份信息,当再次进入到人脸识别的身份验证步骤时,他把之前拦截下来的包含其本人真实身份信息的数据包进行上传,使系统误以为此刻要对比的是其真实的身份信息,田某遂用本人人脸通过了银行系统人脸识别比对,成功利用虚假身份信息注册到银行账户。

简单地说,田某的作案手法是,用他本人的人脸识别身份认证数据包换掉伪造身份的人脸识别身份认证数据包,骗过银行系统的审核。

安全问题需要向内找原因

现如今,人脸识别在金融领域的应用越来越广泛。以银行为例,区别于ⅰ类全功能账户,银行的ⅱ、ⅲ类账户为虚拟电子账户,在ⅰ类账户的基础上功能递减,现在很多银行都可以通过手机终端远程开通ⅱ、ⅲ类账户,人脸识别已经成为核实用户身份的常用手段。铸造一道固若金汤的安全防护墙,是每一个金融消费者的诉求。

中粤联合投资创始人罗浩元说:"银行ⅱ、ⅲ类户开户存在的明显风险被田某用简单粗暴的手法测出来了,我们相信手机银行在功能设计、安全验证及防护等方面的完善能力,却通过此案看到了他们的'漫不经心。显然,这些银行对'抓包'替换行为缺乏该有的防范措施。关键是,此前用'抓包'非法获利的案件已有很多,金融机构需要检讨" .

相关评论
本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (皇冠炸金花)
沪ICP备11031436号-1