开立个人银行账户的条件如今越来严格，但有人却找到了银行系统漏洞，在不用上传证件和视频验证的情况下也成功进行了线上开户。

撰文|张浩东

出品|支付百科

随着银行持续发力线上业务，银行普遍开始采用数字技术辅助业务操作、客户服务，客户对APP的需求有所增加，在手机银行APP活跃率提升的同时，有的银行系统漏洞风险也暴露了出来。

近日，中国裁判文书网日前披露一则刑事裁定书，又有银行的系统漏洞被利用，导致数万个银行账户被非法开设。

01

被告人尚朋等人在河南省内经营一家安阳万软电子科技有限公司，被告人司永帅、刘丹曾系万软公司雇员，尚朋在内的几名人员盯上了长沙银行。

2019年2月间，被告人尚朋等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司永帅、刘丹。利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能，开始了违规开立银行账号的行为。在Fiddler应用程序软件的帮助下，可以使以相关公民身份提出的开设长沙银行线上II类银行账户的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设。所开设的长沙银行II类户虽不能正常使用，但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户，被告人刘丹以此方法开设了80个长沙银行II类账户。此外，被告人司永帅还提供技术支持，联系他人找人非法开长沙银行的卡并负责出售卡，通过销售上述非法申请的长沙银行电子账户共获利15万元左右。长沙市人民检察院认为，司永帅利用长沙银行系统的漏洞，对计算机信息系统中传输的数据进行删除、修改，短时间内开设异常账户4万多个，非法获利16万余元，构成破坏计算机信息系统罪。尚朋、刘丹等人行为目的在于使用虚假的身份证明骗领信用卡，通过使用抓包工具软件对长沙银行计算机系统进行拦截、数据修改的行为方式来实现，存在手段行为和目的行为的牵连，被判有期徒刑三年。

02

长沙银行成立于1997年，也是湖南最大的法人金融机构、湖南首家A股上市银行，并控股湘西长行村镇银行、祁阳村镇银行、宜章长行村镇银行、湖南长银五八消费金融股份有限公司等4家子公司。

作为一家资产规模已逼近8000亿元的上市银行，长沙银行都因系统漏洞被人利用拦截软件非法开设账户，而有许多中小规模的城商行甚至村镇银行，在应对系统漏洞上更是无法确保万无一失。

近年来，银行系统出现漏洞的情况已经多次发生，套路不断演变、技术不断升级，在黑产的窥探之下，银行风控系统的防御能力也遭到外界质疑。另外一家上市银行贵州银行，在2019年向港交所递交的招股书中，罗列了监管方已发现的该行于业务经营上存在一些缺陷，其中包括“P2P存管系统易受到网络攻击”等内容，贵州银行的征信系统也有待完善。即便银行也是受害者，承受了难以估计的损失，但这并无法掩盖银行在风控、消费者权益保护等多个方面的缺失，一旦银行系统漏洞被利用，用户需要面对个人信息泄露、被违规开设账户等诸多风险。不止银行，支付宝此前同样被黑客攻击过，具有中专文化的被告人吴毅丰在2020年9月份萌生了攻击支付宝的想法，招募下线并发展客户，利用DDoS网络攻击支付宝非法获利。由于DDoS网络攻击的攻击流量过大，超过了IDC内部防护能力，蚂蚁金融公司调用了三次云堤海外黑洞服务，累计资损6000元。如今，银行在转型过程中，将重心更多的放在了追求利润上，而忽视了对风控系统的加强。由于常规的风控手段被摸到规律，又不能完全消除系统漏洞，有越来越多的人钻银行的空子非法获利。