央行：电信精准诈骗为数据安全敲响警钟

　　“电信诈骗中反映出来的一个值得关注的重要问题，就是数据安全问题。诈骗分子实施的精准诈骗，从另一个方面为我们再次敲响了数据安全的警钟。”12月8日，央行支付结算司副司长樊爽文在第十二届中国电子银行年会上作出以上表述。

　　12月1日，央行下发的《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》（261号文）正式实施。樊爽文介绍，截至12月7日，据不完全统计，全国堵截涉嫌电信诈骗案件367起，因涉嫌诈骗撤销ATM转账175笔，涉及金额189万元。各商业银行发现冒名和拒绝异常开户近7千人次，“相关政策措施的效果十分明显”。

　　据樊爽文介绍，为了落实261号文，各商业银行两个月来在业务流程、系统改造、宣传和客户引导等各个方面做了很多准备工作。中国金融认证中心（CFCA）受人民银行委托开发了“电信网络新型违法犯罪交易风险事件管理平台”，截至12月5日，公安机关通过该平台对电信诈骗涉案账户查询、止付和冻结业务超过65万笔，对有效切断电信诈骗资金链发挥了重要作用。

　　樊爽文特意强调要重视数据安全。“数据安全了，有可能成为给银行带来价值的资产，如果不安全，则一定会成为给银行带来损失的负资产。”他认为，由于客户信息泄露带来的损失已经屡有发生，数据获取的合法、数据使用的合法、数据存储的安全、数据传输的安全等等，都需要高度重视。

　　樊爽文表示，很多人对央行的这些措施有不同看法，认为有的措施不但不治本，反而影响了正常活动，也会给犯罪分子创造新的诈骗机会；还有一些人认为打击电信诈骗根子不在金融部门，是其他行业“生病”，金融行业“吃药”。

　　但他强调，只靠金融部门或者只靠电信部门和公安部门都根治不了电信诈骗，只有各方共同努力，形成合力，才能实现有效打击。

　　公安部网络安全保卫局研发中心主任许剑卓也在会议上谈及针对网络金融、网络支付实施的新型犯罪特点。他认为有三个方面的风险值得注意。

　　第一，非法获取公民个人信息已经成为危害网络金融安全最重要的上游犯罪。许剑卓表示，过去这些年各家电子银行机构加强了身份认证措施的改进和安全保护措施，真正通过网络攻击实施的犯罪已经在下降。新型的犯罪绝大部分是通过非法获取公民个人信息进而实施的其他犯罪，是下一步维护网络金融安全的首要任务之一。

　　第二，现在网络金融，特别是电子银行、电子支付手段已经成为各类银行实施洗钱的一个下游行为。公安部在打击网上任何种类的犯罪中，都会涉及到利用电子支付手段、新型的金融结算措施开展资金的拆分。

　　许剑卓表示，虽然目前在反电信诈骗方面，采取了快速冻结和快速止付等措施，但是远远无法满足遏制和打击网络犯罪的需要。可以说目前对资金的调查，特别是网络支付手段的调查，是公安部在预防和打击网络犯罪方面最大的弱项之一。

　　第三，网络攻击活动将会成为危害互联网金融安全的最大威胁。许剑卓指出，与传统的犯罪方式不一样，互联网上的攻击成本非常低，但是对于金融行业造成的危害非常严重。