攻破银行APP人脸识别技术乱开银行卡,被判非法获取计算机信息系统数据罪

来源:中国互联网法务网 2020-03-11 16:57:58 阅读
2019年1月5日至1月15日期间,被告人田某A通过软件抓包、PS身份证等非法手段,使系统误以为要比对其本人的身份信息,其遂用本人人脸通过银行系统人脸识别比对,使得成功利用虚假身份信息注册到银行账户。被告人田某A利用上述方法成功注册厦门银行Ⅱ类账户76个。
深圳互联网律师(某一网络抓包软件界面,配图与本案无关)

田某A、张某B破坏计算机信息系统罪一审刑事判决书
厦门市思明区人民法院
(2019)闽0203刑初890号
 
  公诉机关福建省厦门市思明区人民检察院。
  被告人田某A。2019年3月18日因涉嫌犯妨害信用卡管理罪被刑事拘留,同年4月25日因涉嫌犯破坏计算机信息系统罪、妨害信用卡管理罪、非法提供信用卡信息罪被逮捕。现羁押于厦门市第一看守所。
  被告人张某B。2019年4月2日因涉嫌犯妨害信用卡管理罪被刑事拘留,同年4月25日因涉嫌犯妨害信用卡管理罪、收买、非法提供信用卡信息罪被逮捕。现羁押于厦门市第一看守所。
  公诉机关以思检公诉刑诉〔2019〕834号起诉书指控被告人田某A、张某B犯非法获取计算机信息系统数据罪,于2019年10月8日向本院提起公诉。本院适用刑事案件速裁程序,实行独任审判,公开开庭审理了本案。
  公诉机关指控,2019年1月5日至1月15日期间,被告人田某A通过软件抓包、PS身份证等非法手段,在厦门银行手机银行APP内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户。其在注册账户过程中,先输入本人身份信息,待进行人脸识别步骤时,利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。尔后,在输入开卡密码步骤,被告人田某A将APP返回到第一步(上传身份证照片之步骤),输入伪造的身份信息,并再次进入到人脸识别之身份验证步骤,此时,其上传此前拦截下来的包含其本人的身份信息数据包,使系统误以为要比对其本人的身份信息,其遂用本人人脸通过银行系统人脸识别比对,使得成功利用虚假身份信息注册到银行账户。被告人田某A利用上述方法成功注册厦门银行Ⅱ类账户76个。其将上述账户信息(包括身份证号、银行卡号、绑定的手机号)卖给被告人张某B、QQ昵称为“雲霄路”、QQ昵称为“客服”等人,可证实获利金额为人民币22010元。被告人田某A的行为致使厦门银行从2019年1月18日至今一直关闭手机银行APP软件中Ⅱ、Ⅲ类账户开户链接功能。
  被告人张某B在明知被告人田某A出售的是以虚假身份骗领的银行账户的情况下,于2019年1月期间,多次以一套账户人民币100元至200元不等的价格,向被告人田某A购买虚假银行账户信息再加价出售,可证实其向被告人田某A购买银行账户金额共计人民币12685元。2019年2月期间,被告人张某B为赚取更多利润,向他人学习上述软件抓包技术,并使用该技术在多家银行尝试注册Ⅱ、Ⅲ类账户。其中,被告人张某B利用该技术在厦门银行APP上拦截身份认证信息三、四次,在建设银行APP上使用拦截身份认证信息十余次,在浦发银行极速开户网页页面拦截身份认证信息四、五次。此外,被告人张某B花费人民币1888元雇请他人利用上述软件抓包技术,在建设银行系统内成功注册12个Ⅱ、Ⅲ类账户。
  2019年3月18日,被告人田某A在河南省商丘市米酒厂家属院三号楼西户被公安人员抓获,同时被缴获用于作案的电脑、手机、猫池、手机卡等物品。2019年4月2日,被告人张某B在黑龙江省哈尔滨市松北区被公安人员抓获,同时被缴获用于作案的电脑、手机等物品。到案后,被告人田某A、张某B均如实供述了上述事实。
  公诉机关认为被告人田某A、张某B违反国家规定,采用非法手段获取银行计算机信息系统中传输的数据,被告人田某A情节特别严重、被告人张某B情节严重,被告人田某A、张某B具有坦白的从轻处罚情节,建议判处被告人田某A有期徒刑三年,并处罚金人民币二万元以下,判处被告人张某B有期徒刑六个月至七个月,并处罚金人民币一万元以下。
  被告人田某A、张某B自愿认罪认罚且签字具结。
  本院认为,公诉机关指控被告人田某A、张某B犯非法获取计算机信息系统数据罪的事实清楚,证据确实、充分,指控罪名成立,量刑建议适当,应予采纳。辩护人的相应辩护意见予以采纳,但被告人田某A的辩护人提出对被告人田某A适用缓刑的意见不予采纳。另被告人的违法所得及扣押在案的作案工具应予没收。据此,依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款及第六十四条的规定,判决如下:
  一、被告人田某A犯非法获取计算机信息系统数据罪,判处有期徒刑三年,并处罚金人民币一万元。
  (刑期自判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2019年3月18日起至2022年3月17日止;罚金应于判决发生法律效力的第二日起十日内缴纳。)
  二、被告人张某B犯非法获取计算机信息系统数据罪,判处有期徒七个月,并处罚金人民币五千元。
  (刑期自判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2019年4月2日起至2019年11月1日止;罚金应于判决发生法律效力的第二日起十日内缴纳。)
  三、追缴被告人田某A的违法所得人民币22010元。
  四、扣押在案的作案工具予以没收(详见附件一),由扣押机关厦门市公安局思明分局依法执行。
  如不服本判决,可在接到本判决书的第二日起十日内,通过本院或者直接向福建省厦门市中级人民法院提出上诉。书面上诉的,应交上诉状正本一份,副本二份。
  二〇一九年十月十四日
   
  附件一:
  没收清单
  序号名称数量特征
  1手机6台
  2银行卡8张
  3手机电话卡994张蓝白相间未开封
  4电脑主机2台黑色无侧外壳
  5猫池2台黑色,每台插有16张电话卡
  6笔记本电脑1台Lenovo牌
  附件二:本案所适用的法律法规
  《中华人民共和国刑法》
  第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
  违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
  提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
  单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
  第六十七条犯罪以后自动投案,如实供述自己的罪行的,是自首。对于自首的犯罪分子,可以从轻或者减轻处罚。其中,犯罪较轻的,可以免除处罚。
  被采取强制措施的犯罪嫌疑人、被告人和正在服刑的罪犯,如实供述司法机关还未掌握的本人其他罪行的,以自首论。
  犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。
  第六十四条犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚金,一律上缴国库,不得挪用和自行处理。
   

特别声明

  本网为非营利性普及互联网+领域法律知识公益网站,所刊讯息仅仅出于传递更多信息之目的及用于学术探讨和实务交流,该等行为既不代表本网所持观点、立场,也不意味着本网对其真实性、准确性进行判断,亦不构成本网出具任何用途之意见或建议。若所刊文章有来源标注错误或冒犯了您的合法权益,请权利人持权属证明与本网联系,我们将及时更正、删除,谢谢。
上一篇:《信息安全技术 个人信息安全规范》(GB/T35273-2020)
下一篇:利用连锁酒店数据供他人查询,一审被判侵犯公民个人信息罪