防范新型网络诈骗要多方筑牢“防火墙”

据报道，深圳警方近期破获一起新型电信网络诈骗案，犯罪嫌疑人不仅非法获取了大量信用卡用户的公民信息，而且还攻破了相关银行的网银密码，并冒充银行客服、骗取客户信任，转走客户从银行申请的贷款，最后还通过专业洗钱集团快速转款取现对抗反诈骗中心紧急止付，10余天内骗取700多万元。警方发现该案作案手法非常特别，我国此前没有此类案件侦破记录。

看待新型电信网络诈骗案，要有全局的眼光，通观全部犯罪链条，逐个筑牢安全堤坝，板子不能只打在第三方支付身上。上述案件中，警方侦破揭示出来的犯罪链条是：非法获取某银行信用卡客户公民信息→利用黑客技术海量“撞库”破解客户网银密码→租赁非法的ICD机房→利用改号软件冒充银行客服→骗取用户信任向银行申请信用贷款→犯罪分子登录客户网银账户→转走客户从银行申请的贷款→专业洗钱集团快速转款取现对抗反诈中心紧急止付。

显然，这个案件暴露出很多安全漏洞。从非法获取信用卡信息到黑客破解网银密码，再到骗取用户信任非法取得并转走贷款，随后洗钱。应该说，只要其中任何一个环节的“防火墙”能起作用，都能避免损失。遗憾的是，在这个复杂的犯罪过程中，所有环节全都失守。而其中漏洞最大的是相关银行，一是泄露了信用卡客户公民信息，二是客户的网银密码被破解。让人大跌眼镜的是，这群不法分子学历都不高，相关作案黑客技术几乎都是从网络学来的。这也提醒相关银行，要升级技术、设置更安全的防火墙，在黑客技术很容易学到的今天，普通的防火墙已经不再安全。

此外，从媒体报道看，目前部分第三方支付平台存在账户未实名注册、管理不规范等问题，致使一些账号可以在网络上直接买卖，部分平台沦为电信诈骗团伙套取、漂白非法资金的“绿色通道”。因此，完善实名制、加强交易监管显得尤为关键。对央行来说，更须加强针对上述两方面的外部监管。

近年来，央行一直在加强对第三方支付的管理，推进市场清理整顿，净化行业发展环境，牌照申请、续展审核都在加严。据相关媒体统计，从2016年8月第一批续展决定至今，央行共注销了28张支付牌照，有《支付业务许可证》的支付机构为243家。

因此，还有必要继续提高牌照申请和续展的门槛条件，以免劣质的第三方支付平台鱼目混珠，并加强监管，消除第三方支付的乱象。对于那些特别不尽责的第三方支付平台，应该收回牌照，并禁止其继续申领。与此同时，要实事求是地看待第三方支付，不必过度恐慌。规范化运行的第三方支付平台的每笔交易都在实名认证机制中运行，不仅有记录，而且可追踪，比现金交易要安全、便利得多。