防範新型網路詐騙要多方築牢“防火牆”

據報道，深圳警方近期破獲一起新型電信網路詐騙案，犯罪嫌疑人不僅非法獲取了大量信用卡用戶的公民資訊，而且還攻破了相關銀行的網銀密碼，並冒充銀行客服、騙取客戶信任，轉走客戶從銀行申請的貸款，最後還通過專業洗錢集團快速轉款取現對抗反詐騙中心緊急止付，10余天內騙取700多萬元。警方發現該案作案手法非常特別，我國此前沒有此類案件偵破記錄。

看待新型電信網路詐騙案，要有全局的眼光，通觀全部犯罪鏈條，逐個築牢安全堤壩，板子不能只打在第三方支付身上。上述案件中，警方偵破揭示出來的犯罪鏈條是：非法獲取某銀行信用卡客戶公民資訊→利用駭客技術海量“撞庫”破解客戶網銀密碼→租賃非法的ICD機房→利用改號軟體冒充銀行客服→騙取用戶信任向銀行申請信用貸款→犯罪分子登錄客戶網銀賬戶→轉走客戶從銀行申請的貸款→專業洗錢集團快速轉款取現對抗反詐中心緊急止付。

顯然，這個案件暴露出很多安全漏洞。從非法獲取信用卡資訊到駭客破解網銀密碼，再到騙取用戶信任非法取得並轉走貸款，隨後洗錢。應該説，只要其中任何一個環節的“防火牆”能起作用，都能避免損失。遺憾的是，在這個複雜的犯罪過程中，所有環節全都失守。而其中漏洞最大的是相關銀行，一是洩露了信用卡客戶公民資訊，二是客戶的網銀密碼被破解。讓人大跌眼鏡的是，這群不法分子學歷都不高，相關作案駭客技術幾乎都是從網路學來的。這也提醒相關銀行，要升級技術、設置更安全的防火牆，在駭客技術很容易學到的今天，普通的防火牆已經不再安全。

此外，從媒體報道看，目前部分第三方支付平臺存在賬戶未實名註冊、管理不規範等問題，致使一些賬號可以在網路上直接買賣，部分平臺淪為電信詐騙團夥套取、漂白非法資金的“綠色通道”。因此，完善實名制、加強交易監管顯得尤為關鍵。對央行來説，更須加強針對上述兩方面的外部監管。

近年來，央行一直在加強對第三方支付的管理，推進市場清理整頓，凈化行業發展環境，牌照申請、續展審核都在加嚴。據相關媒體統計，從2016年8月第一批續展決定至今，央行共登出了28張支付牌照，有《支付業務許可證》的支付機構為243家。

因此，還有必要繼續提高牌照申請和續展的門檻條件，以免劣質的第三方支付平臺魚目混珠，並加強監管，消除第三方支付的亂象。對於那些特別不盡責的第三方支付平臺，應該收回牌照，並禁止其繼續申領。與此同時，要實事求是地看待第三方支付，不必過度恐慌。規範化運作的第三方支付平臺的每筆交易都在實名認證機制中運作，不僅有記錄，而且可追蹤，比現金交易要安全、便利得多。（作者：和暢堂，係媒體評論員）