近日，裁判文書網(wǎng)公布一起「黑客」入侵廈門銀行手機(jī)銀行 App，利用虛假身份開戶的案件。兩名犯罪分子，分別為00后的田某某和95后的張某某，其中2000年出生的田某某攻破了廈門銀行 App 的人臉識(shí)別系統(tǒng)，進(jìn)而使用虛假身份信息多個(gè)賬戶并倒賣牟利。

　　田某某通過抓包技術(shù)攻破了廈門銀行 App 人臉識(shí)別系統(tǒng)，使用虛假身份信息注冊(cè)了多個(gè)賬戶并倒賣牟利，獲刑三年。張某某為田某某的買家之一，低價(jià)購(gòu)買田某某以虛假身份騙領(lǐng)的銀行賬戶，再加價(jià)售出，并向其他人出售以假身份騙取銀行賬戶的手段，從中牟利。

　　據(jù)判決書，被入侵的并不止廈門銀行。2019年2月，張某某向他人學(xué)習(xí)軟件抓包技術(shù)，在多家銀行嘗試注冊(cè)Ⅱ、Ⅲ類賬戶，先后嘗試過建設(shè)銀行 App、廈門銀行 App、浦發(fā)銀行極速開戶網(wǎng)頁，并以1888元雇請(qǐng)他人利用上述抓包技術(shù)，在建設(shè)銀行系統(tǒng)內(nèi)成功注冊(cè)12個(gè)Ⅱ、Ⅲ類賬戶。

　　該事件可概述為一起「黑客」攻破廈門銀行 App 人臉識(shí)別系統(tǒng)事件。實(shí)際上，據(jù)判決書顯示，田某某所利用的抓包技術(shù)并不稀奇，算不上是「高科技」。抓包就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。抓包通常被用來進(jìn)行數(shù)據(jù)截取等。

　　近幾年，人臉識(shí)別認(rèn)證應(yīng)用在互聯(lián)網(wǎng)市場(chǎng)得到大規(guī)模的應(yīng)用與推廣，除了此次案件所涉的手機(jī)銀行應(yīng)用外，市面上絕大多數(shù)的支付類應(yīng)用、社交類、婚戀類等應(yīng)用都要求進(jìn)行人臉識(shí)別生物認(rèn)證，以提高賬戶安全級(jí)別。

　　但是目前國(guó)內(nèi)對(duì)人臉識(shí)別所涉及的隱私問題、技術(shù)問題缺乏重視，相關(guān)應(yīng)用在功能設(shè)計(jì)、校驗(yàn)等方面缺乏嚴(yán)謹(jǐn)性，也容易給「鉆空子」的人留下可乘之機(jī)。