李程妮,衛(wèi)蘭蘭

(1.安徽審計職業(yè)學(xué)院 商學(xué)系,安徽 合肥 230601;2.安徽省公安廳 警察訓(xùn)練總隊,安徽 合肥 230031)

黨的二十大報告明確提出,要健全國家安全體系,加強經(jīng)濟、金融、網(wǎng)絡(luò)、數(shù)據(jù)等安全保障體系建設(shè),強化網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。針對網(wǎng)絡(luò)安全問題,我國已先后于2017年和2021年出臺了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等相關(guān)法律法規(guī),網(wǎng)絡(luò)安全建設(shè)也取得了一定的成效,但是,隨著移動終端的不斷普及以及功能的不斷強大,因移動客戶端導(dǎo)致的犯罪案件數(shù)量也隨之增加,其中移動金融客戶端尤甚。從中國人民銀行印發(fā)《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn),加強移動金融客戶端應(yīng)用軟件安全管理的通知》,足可見移動金融客戶端風(fēng)險管理形勢嚴(yán)峻。針對其犯罪防治困境,亟待通過創(chuàng)新技術(shù)應(yīng)用加以解決。

一、移動金融領(lǐng)域犯罪防治困境

目前,我國網(wǎng)民數(shù)量位列全球第一,2022年8月,由中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)公布的《第50次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示,截至2022年6月,我國網(wǎng)民規(guī)模為10.51億,其中使用手機上網(wǎng)的網(wǎng)民占比達99.6%[1]。在此背景下,越來越多的網(wǎng)民通過手機移動金融客戶端辦理相關(guān)金融業(yè)務(wù),如賬戶間的轉(zhuǎn)賬、匯款與借貸等。顯然,通過移動金融客戶端能夠快捷方便地完成一系列金融業(yè)務(wù),但同時也出現(xiàn)了一定的金融風(fēng)險,犯罪的隱匿性使得相關(guān)犯罪的防范與治理都面臨困境與挑戰(zhàn)。

(一)移動金融客戶端監(jiān)管難,風(fēng)險不易防范

第一,金融客戶端下載途徑多,程序安全難以保證。移動金融客戶端下載途徑非常多,如應(yīng)用市場、瀏覽器、二維碼等。而在所有這些下載的途徑中,應(yīng)用市場相對而言更為安全。因此,在應(yīng)用市場進行客戶端的下載能在一定程度上避免下載到假冒、仿冒的移動金融客戶端。而通過其他途徑下載的客戶端,安全性相對較低,既不能確認(rèn)客戶端是否經(jīng)過了漏洞安全和功能安全等安全檢測,也無法確認(rèn)是否在全國互聯(lián)網(wǎng)安全管理服務(wù)平臺上備過案。這些客戶端的相關(guān)安全信息無法確認(rèn),在安全性上也就無法得到有效的保障,當(dāng)用戶通過不知名的鏈接或掃描不可靠的二維碼等方式下載并安裝這些金融客戶端后,在使用時難免會存在安全風(fēng)險。國家反詐中心最近就提到一個類似案例,家住四川的蘭女士在資金緊張時通過點擊短信鏈接下載了一款可貸款的金融客戶端,最后被騙100000元[2]。因此,多樣化的移動金融客戶端下載途徑,在一定程度上為別有用心的不法分子提供了金融犯罪的機會,從而導(dǎo)致移動金融客戶端的使用存在較大風(fēng)險[3]。

第二,移動金融客戶端本身存在防護能力不足的問題。隨著網(wǎng)絡(luò)金融市場發(fā)展規(guī)模的不斷擴大,涌現(xiàn)出越來越多的移動金融客戶端,且這些移動金融客戶端往往都是由不同的機構(gòu)開發(fā)并負(fù)責(zé)運行的,不同機構(gòu)之間的規(guī)模存在差異性。有的機構(gòu)規(guī)模較大、實力雄厚,有較好的技術(shù),能夠防止不法分子對機構(gòu)所開發(fā)的客戶端進行破壞。但那些規(guī)模較小的機構(gòu),因缺乏相應(yīng)的資金投入及技術(shù)運用,使得不法分子很容易發(fā)現(xiàn)客戶端的漏洞并利用這些漏洞對客戶端進行攻擊,竊取注冊用戶的信息甚至盜取用戶的資金。據(jù)中國信息通信研究院安全研究所與北京智游網(wǎng)安科技有限公司聯(lián)合發(fā)布的《數(shù)字金融App安全觀測報告(2020年)》稱,通過對29065款金融行業(yè)App進行安全檢測,90.12%的金融App存在安全漏洞,且高、中、低各等級安全漏洞占比與2019年相比均有明顯增長,29.46%的App存在惡意程序感染,22.14%的金融App嵌入了第三方SDK[4]。

第三,各種仿冒、假冒的移動金融客戶端防不勝防。仿冒、假冒的移動金融客戶端大多與正版的金融客戶端高度相似。不法分子在制作這類仿冒、假冒客戶端的時候會根據(jù)正版的移動金融客戶端的界面以及各個模塊內(nèi)容進行仿制,達到以假亂真的效果,然后通過瀏覽器鏈接或二維碼掃描的方式,誘導(dǎo)用戶下載。一旦用戶使用了這些仿冒、假冒的移動金融客戶端,不法分子便可直接盜取用戶信息及賬戶資金等。據(jù)國家網(wǎng)信辦官網(wǎng)消息,2022年國家網(wǎng)信辦反詐中心監(jiān)測發(fā)現(xiàn)多起仿冒投資平臺進行詐騙的事件,僅2022年上半年,反詐中心就排查打擊仿冒APP4.2萬個,詐騙分子仿冒京東金融、有錢花、拍拍貸、馬上金融、360借條等平臺(見表1),誘導(dǎo)網(wǎng)民下載仿冒的客戶端,進而實施詐騙。通過假冒、仿冒移動金融客戶端實施的詐騙占網(wǎng)絡(luò)詐騙案件的60%以上。2022年2月,河北省的姜某因下載了“東方財富”仿冒金融客戶端,在投資過程中被要求為一筆20萬元的第三方匯款繳納4萬元的保證金,否則就要凍結(jié)賬戶,姜某轉(zhuǎn)賬后發(fā)現(xiàn)被騙[5]。除了制作虛假客戶端以外,不法分子還會針對一些規(guī)模較小、防御力較弱的正版金融客戶端發(fā)起攻擊,對金融客戶端的內(nèi)容進行篡改,如在正版金融客戶端中植入“釣魚”界面,一旦用戶登錄,個人信息即被輕易竊取。

表1 排名前10的被仿冒金融客戶端及被打擊數(shù)量

(二)移動金融等網(wǎng)絡(luò)犯罪取證難、偵破難,犯罪治理存在困境

第一,傳統(tǒng)移動金融犯罪案件中獲取的證據(jù)普遍存在效力不足的問題。在涉及移動金融等網(wǎng)絡(luò)犯罪的相關(guān)案件中,因受到網(wǎng)絡(luò)金融犯罪數(shù)字化、網(wǎng)絡(luò)化特點的影響,獲取的證據(jù)以電子化形態(tài)存在的比較多,然而,由于這些電子證據(jù)的易變性和不穩(wěn)定性,在司法審判中一般效力都不高,無法作為單獨的證據(jù)使用。

第二,移動金融犯罪案件中受害人的損失金額難以確定。在實際處理非法交易活動時,如果要確定受害方損失的具體金額,就需要先獲取受害方所提供的信息與轉(zhuǎn)賬記錄等證據(jù)。但是,大多數(shù)情況下,移動金融犯罪都是團隊作案,往往會出現(xiàn)以下情況影響對受害人實際損失金額的確定:作案團隊中的部分犯罪分子未能落網(wǎng),導(dǎo)致證據(jù)可能存在缺失;存在故意銷毀證據(jù)的情況,無法形成完整有效的證據(jù)鏈,導(dǎo)致實際受損金額難以計算。

第三,移動金融犯罪案件辦理中“犯罪因果關(guān)系”認(rèn)定難。犯罪因果關(guān)系是指具體犯罪行為與具體犯罪結(jié)果之間的一種因果關(guān)系。任何一種犯罪的確認(rèn)都離不開犯罪因果關(guān)系的確認(rèn)。移動金融犯罪治理中,往往也需要確認(rèn)涉嫌犯罪的移動金融客戶端軟件是否與犯罪的結(jié)果存在邏輯上的因果關(guān)系。制作假冒、仿冒金融客戶端的不法分子,可能會利用移動金融客戶端難以追溯的特點為自己辯解,提出涉案的金融客戶端與犯罪結(jié)果之間沒有因果關(guān)系。

第四,移動金融犯罪案件辦理中“犯罪管轄權(quán)”認(rèn)定難。在現(xiàn)行的刑事訴訟法與其他法律法規(guī)中,就有關(guān)移動金融等網(wǎng)絡(luò)金融案件管轄權(quán)解釋上存在不統(tǒng)一的現(xiàn)象,導(dǎo)致了在處理這類案件時,往往會因為管轄權(quán)的問題而產(chǎn)生沖突[6]。

二、區(qū)塊鏈的技術(shù)優(yōu)勢及其治理效能

以上這些問題給移動金融等網(wǎng)絡(luò)金融犯罪案件的打擊和治理工作帶來了重重阻礙,損害了群眾切身利益,破壞了網(wǎng)絡(luò)安全環(huán)境,影響了社會治安穩(wěn)定。而區(qū)塊鏈技術(shù)在防范和打擊利用虛假移動金融客戶端犯罪方面能夠發(fā)揮強大的優(yōu)勢:一方面,對所有的交易行為進行記錄,為后期相關(guān)案件的辦理提供齊全的犯罪信息;另一方面,還能提前對可能出現(xiàn)的非法交易行為進行預(yù)警,盡可能地保護用戶的資金安全。

(一)區(qū)塊鏈的技術(shù)優(yōu)勢

金融市場的蓬勃發(fā)展,促使傳統(tǒng)的線下資本交易轉(zhuǎn)為互聯(lián)網(wǎng)金融交易模式,傳統(tǒng)銀行等金融機構(gòu)的地位受到一定的影響與沖擊,而許多互聯(lián)網(wǎng)金融融資借貸平臺卻得到快速發(fā)展,如雨后春筍般不斷涌現(xiàn)。雖然互聯(lián)網(wǎng)金融平臺的出現(xiàn)極大地提高了人們交易的便捷性,但是由于其整體發(fā)展時間不長,政府監(jiān)管力度不夠,給不法分子以可乘之機。想要提高這些金融平臺的安全性,就需要關(guān)注它們所共有的一個特性——“中心化”。當(dāng)平臺存在“中心化”的情況下,不法分子便可通過各種手段獲取金融平臺的相關(guān)控制權(quán),盜取用戶信息。而在運用區(qū)塊鏈技術(shù)以后,這些平臺的“中心化”特點便會轉(zhuǎn)變?yōu)椤叭ブ行幕?不法分子難以再獲取到金融平臺的相關(guān)控制權(quán),無形中就加大了犯罪分子的犯罪難度,同時也提高了社會對此類犯罪的治理效能。

1.“去中心化”與分布式

移動金融犯罪動態(tài)預(yù)警旨在通過相關(guān)技術(shù)的應(yīng)用,事先發(fā)現(xiàn)與識別出潛藏的網(wǎng)絡(luò)金融犯罪,而區(qū)塊鏈技術(shù)中的“去中心化”與分布式鏈條記錄技術(shù)有助于對移動金融等網(wǎng)絡(luò)金融犯罪的動態(tài)預(yù)警。區(qū)塊鏈指的是一些依據(jù)時間發(fā)展順序排列成的由一定數(shù)量的區(qū)塊組合而成的鏈。在交易過程中,當(dāng)交易的信息出現(xiàn)變動時,區(qū)塊鏈條中不會直接就交易的信息對前一個區(qū)塊的信息進行變更。具體而言,在出現(xiàn)信息變動時,區(qū)塊鏈中的所有區(qū)塊都會參與到交易信息的變動中。對此,如果要對交易信息進行篡改,就需要對這個區(qū)塊鏈條上的所有區(qū)塊都進行更改才能完成。這也就意味著,當(dāng)整個區(qū)塊鏈條上的所有區(qū)塊合作完成一次交易信息時,不法分子如果想要篡改金融數(shù)據(jù),就要對區(qū)塊鏈中至少51%以上的區(qū)塊進行篡改才有機會完成。區(qū)塊鏈上的數(shù)據(jù)數(shù)量非常龐大,因此想要對51%以上的區(qū)塊進行更改是幾乎不可能的事情。因此,采用區(qū)塊鏈技術(shù)能在很大程度上保證移動金融客戶端的安全性,這種技術(shù)的本質(zhì)便是“去中心化”[7]。

分布式記錄指的是區(qū)塊鏈公鏈上的所有信息會按交易流程將參與交易的各方信息實時記錄在相應(yīng)的區(qū)塊中,一旦移動金融客戶端的所有金融交易在鏈上完成信息上傳,則客戶端在公鏈上的交易信息都會存儲在鏈上的所有區(qū)塊當(dāng)中。某一款金融客戶端如果想要參與區(qū)塊鏈交易,就要交由相關(guān)部門進行審核,在審核確認(rèn)其符合參與的條件后才會被批準(zhǔn)加入到區(qū)塊鏈交易中。隨著參與到交易鏈上的主體越來越多,所構(gòu)建起來的交易信息數(shù)據(jù)庫就會愈發(fā)龐大。在這龐大的信息數(shù)據(jù)庫中,運用專門的核驗算法,能夠使鏈上所有合格的金融客戶端都擁有相應(yīng)的檢驗機制。通過檢驗機制的排查,能夠檢測并追蹤其中的虛假金融客戶端。參與到鏈上的主體越多,區(qū)塊鏈中的區(qū)塊數(shù)量就會越多,鏈上的數(shù)據(jù)庫也就會越龐大,那么想要篡改鏈上數(shù)據(jù)的難度就會越大,想要進行非法交易也就會變得更加困難。

此外,虛假金融客戶端大多都是采用向用戶發(fā)送瀏覽器鏈接或發(fā)布二維碼的方式誘導(dǎo)用戶下載并使用的。運用區(qū)塊鏈技術(shù)以后,針對鏈上所有合格的金融客戶端引入專門的辨識機制,能夠幫助用戶更好地甄別虛假金融客戶端。如用戶在下載了相關(guān)金融客戶端后,可以點擊驗證鏈接,驗證該客戶端是否有專門的“已認(rèn)證備案”的標(biāo)識,從而快速識別出該客戶端是否屬于合法客戶端。對于用戶而言,有了這項技術(shù)后,便可以更加安心地下載移動金融客戶端,減少賬戶被盜取的概率。用戶只需要在下載后通過專門的驗證鏈接,查看該金融客戶端是否合法便可。如果該移動金融客戶端無法提供相關(guān)的驗證路徑,很大程度上意味著該客戶端可能具有潛藏的風(fēng)險,屬于仿冒、假冒移動金融客戶端。據(jù)統(tǒng)計,在2022 年工信部進一步推進對客戶端侵害用戶權(quán)益專項整治工作并對主要應(yīng)用商店上架的客戶端進行全覆蓋檢測后,遭遇網(wǎng)絡(luò)安全問題的用戶明顯減少,可見移動金融客戶端的檢測非常有必要。當(dāng)下,我國在區(qū)塊鏈技術(shù)上已經(jīng)取得了一定的進展,銀行、保險等機構(gòu)的移動金融客戶端已經(jīng)在積極嘗試應(yīng)用區(qū)塊鏈技術(shù),并在互聯(lián)網(wǎng)金融協(xié)會中完成了相應(yīng)的備案,有效提高了交易的安全性[8]。

2.多重數(shù)字簽名技術(shù)

多重數(shù)字簽名技術(shù)具備獨立簽名認(rèn)證的功能,同時具有有效防止數(shù)據(jù)被篡改,確保數(shù)據(jù)完整性等功能。通過運用區(qū)塊鏈技術(shù),能夠編制有效的智能合約代碼約束鏈上所有的記錄存儲,以及要求參與鏈上的所有移動金融客戶端實名制,對虛假金融客戶端能夠形成一定的打擊力度。

由于這類虛假客戶端的制作難度非常大,不法分子在制作仿冒、假冒金融客戶端的時候,往往都是由多人共同參與其中形成完整的黑色產(chǎn)業(yè)鏈,最終實現(xiàn)對用戶信息的竊取以及資金的盜用。首先,不法分子會根據(jù)合法的移動金融客戶端進行仿制與設(shè)計,為了能夠達到以假亂真的效果,這個虛假金融客戶端在界面、登錄等操作上都會與正版金融客戶端非常相似,難以讓使用者察覺出其不同之處。其次,不法分子在制作非法金融客戶端之后,還需要建立相應(yīng)的收款渠道,以此盜取用戶的信息和資金。同時,為了有效解決高頻率的資金轉(zhuǎn)賬問題,不法分子會通過各種渠道與方法去獲取多個不受風(fēng)控影響的賬號。當(dāng)不法分子盜取到客戶資金以后,由于無法通過ATM機毫無限制地完成取現(xiàn),還需要通過其他手段進行洗錢。應(yīng)用了區(qū)塊鏈多重數(shù)字簽名技術(shù)以后,不法分子在資金的轉(zhuǎn)賬或進行相關(guān)交易的過程中,每一步都需要使用區(qū)塊鏈的多重數(shù)字簽名,需要通過簽名授權(quán)獲得交易許可。在授權(quán)的過程中,系統(tǒng)會向辦案人員傳送不法分子異常交易的信息警告,辦案人員便可及時展開信息的溯源追蹤,并獲取不法分子的相關(guān)信息[9]。

(二)區(qū)塊鏈技術(shù)對移動金融犯罪的治理效能

1.助力公安機關(guān)在偵破移動金融犯罪案件中的追懲取證

首先,區(qū)塊鏈去中心、分布式的鏈?zhǔn)接涗浤Ｊ?能夠?qū)Ψ欠ǖ慕灰谆顒舆M行實時追蹤、記錄,鎖定交易中具體的金額,從而幫助公安機關(guān)有效打擊網(wǎng)絡(luò)金融犯罪行為。此外,區(qū)塊鏈中的區(qū)塊一旦記錄了完整的金融交易信息,任何人是無法隨意對這些信息進行篡改和擦除的。因此,不法分子只要在區(qū)塊中完成了非法交易活動,有了犯罪活動的情況,他們的整個交易就會被記錄在區(qū)塊中。而一旦在區(qū)塊中查到不法分子的犯罪記錄,相關(guān)部門就可以通過保存區(qū)塊中的信息,將其作為不法分子的犯罪證據(jù),有效打擊不法分子的違法行為。并且,去中心、分布式的鏈?zhǔn)接涗浤Ｊ皆趨^(qū)塊中所保留的有關(guān)不法分子的犯罪信息中,還保存了犯罪分子詳細的犯罪時間與方式等具體內(nèi)容。其次,在運用了區(qū)塊鏈技術(shù)以后,通過溯源追蹤與自證等方式,能夠有效提高電子證據(jù)的效力,解決在移動金融及其他網(wǎng)絡(luò)金融犯罪中所存在的電子證據(jù)效力不足的問題;能夠?qū)崿F(xiàn)對上鏈后的所有涉案金額進行自動結(jié)算,且這種自動結(jié)算的方式能完整記錄資金轉(zhuǎn)賬的具體情況,成為公安部門和司法機關(guān)處理案件的有力證據(jù),有效提高辦案的效率,在一定程度上保障受害人的合法權(quán)益;能夠記錄鏈上所有發(fā)生的交易,對這些交易進行追溯,還原整個金融犯罪的過程,就能有效舉證以證明涉案金融客戶端與犯罪結(jié)果之間的關(guān)系;能夠?qū)λ袇⑴c到移動金融犯罪案件中的主體進行地理位置數(shù)據(jù)的精準(zhǔn)確定,明確案件的管轄權(quán)問題。最后,在處理假冒、仿冒移動金融客戶端等移動金融犯罪案件時,通過結(jié)合區(qū)塊鏈技術(shù),能夠在很大程度上提高法律的威懾力,有效遏制移動金融犯罪案件的增長態(tài)勢。

2.形成移動金融生態(tài)圈互信機制

隨著區(qū)塊鏈技術(shù)的不斷深入研究,未來將能在很大程度上推動移動金融生態(tài)圈互信機制的形成,并逐步壓縮移動金融犯罪如假冒、仿冒移動金融客戶端等的犯罪空間。當(dāng)下我國在移動金融生態(tài)圈的打造上已經(jīng)初具形態(tài),在此基礎(chǔ)上接下來需要繼續(xù)深入研究如何推動互信機制的建立。在打擊、治理假冒、仿冒移動金融客戶端犯罪中,不能僅僅依靠金融監(jiān)管部門,而是要調(diào)動多方主體都參與進來,形成良好的協(xié)作機制。在這個過程中,合理運用區(qū)塊鏈技術(shù),能夠助力互信機制的建立。因此,在區(qū)塊鏈的公鏈搭建中,要求在鏈上的所有區(qū)塊之間保持絕對的信任。而公鏈與私鏈技術(shù)的搭配,可以解決鏈上共享數(shù)據(jù)中的信任問題。在區(qū)塊鏈建設(shè)中聯(lián)合政府部門、金融部門、企業(yè)等多方主體參與其中,能夠搭建移動網(wǎng)絡(luò)金融聯(lián)盟鏈,從而將原本的雙邊信任或中央信任機制轉(zhuǎn)為多邊共信機制,有效解決“公信力”的問題,并且基于鏈上數(shù)據(jù)安全性可控的前提,通過多邊共信機制解決數(shù)據(jù)傳輸存在的壁壘問題。

三、區(qū)塊鏈技術(shù)在移動金融犯罪防控中的應(yīng)用

(一)構(gòu)建移動金融監(jiān)管信息應(yīng)用平臺

1.充分運用區(qū)塊鏈技術(shù)進行信息采集,搭建信息采集模塊

通過運用區(qū)塊鏈技術(shù)中的時間戳技術(shù)、公鏈技術(shù)、私鏈技術(shù)等,能夠?qū)σ苿咏鹑诳蛻舳松纤械慕灰仔袨檫M行記錄,并能對這些發(fā)生了的交易活動進行追溯,形成專門的信息采集模塊。在移動金融客戶端中運用區(qū)塊鏈技術(shù),當(dāng)所有合法的移動金融客戶端都完成了備案上鏈以后,移動金融客戶端中所產(chǎn)生的交易數(shù)據(jù)都會被存儲在區(qū)塊上并匯總構(gòu)建成一個龐大的金融信息數(shù)據(jù)庫。與此同時,運用信息采集模塊功能,能夠?qū)Ψ旅?、假冒移動金融客戶端中出現(xiàn)的所有用戶的金融賬戶信息、交易記錄等進行采集,并實時存儲于區(qū)塊中,形成不可篡改的信息。一旦公安部門遇到移動金融犯罪案件,依據(jù)信息采集模塊中所存儲的數(shù)據(jù)信息,通過智能分析技術(shù),就能夠及時獲取所有犯罪情況的記錄,為移動金融犯罪案件的偵破提供強有力的證據(jù)。

在信息采集模塊的實際搭建中,需要重點關(guān)注以下幾個問題:一是采集設(shè)備容易遭受外界,尤其是犯罪分子的攻擊。對此,基于保障采集數(shù)據(jù)安全性的考慮,可以對信息采集模塊設(shè)計一個專門的身份認(rèn)證功能。具體而言,可在IOT網(wǎng)關(guān)中生成公鑰與私鑰。首先,結(jié)合IP信息對終端發(fā)出公鑰。其次,終端在收到公鑰后,對該IP的信息進行加密再傳輸回網(wǎng)關(guān)。接著,網(wǎng)關(guān)根據(jù)私鑰信息對公鑰進行解密。在解密成功的情況下,終端處會收到相應(yīng)的通過信息,然后就會開展信息采集工作。如果解密失敗,終端處收到信息后會處于靜止?fàn)顟B(tài)[10]。二是由于信息采集模塊本身具有一定的不穩(wěn)定性,在實際的應(yīng)用過程中可能會出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)異常等問題。為了有效降低此類風(fēng)險的發(fā)生概率,可以同時設(shè)計多個信息采集模塊,通過多個設(shè)備的同時運行來對上鏈的移動金融客戶端中發(fā)生的所有交易信息進行收集。三是為了確保信息采集模塊的信息傳輸安全性,可以通過設(shè)計加密方式進行信息的傳輸。

2.構(gòu)建信息分析模塊,對已采集數(shù)據(jù)進行分析

在移動金融監(jiān)管信息應(yīng)用平臺建設(shè)中,信息采集模塊屬于最基礎(chǔ)的模塊,負(fù)責(zé)對所有的信息進行采集,但是不具備對這些信息進行分析的功能。因此,還需要有相應(yīng)的分析模塊的配合使用,才能更好地對異常信息進行甄別。通過信息分析模塊功能,對傳輸信息進行分析,監(jiān)測其中有問題的數(shù)據(jù),同時還能夠?qū)崿F(xiàn)實時監(jiān)控,發(fā)現(xiàn)異常交易行為會及時發(fā)出警告,并對該交易活動展開實時追蹤。比如,當(dāng)虛假移動金融客戶端中出現(xiàn)了交易活動時,信息分析模塊便會對該筆交易進行追蹤,記錄交易方、交易金額等相關(guān)信息,并發(fā)出警告,從而讓相關(guān)部門的人員能夠在最短時間內(nèi),針對該筆異常交易進行追蹤,抓捕不法分子。由于信息分析模塊具備對交易金額的記錄以及交易人員等相關(guān)信息的鎖定功能,可以為后續(xù)的案件辦理提供強有力的證據(jù)。

3.設(shè)計可視化功能模塊,進行數(shù)據(jù)展示

在對鏈上移動金融客戶端的交易信息監(jiān)測時,為了能夠把監(jiān)測到的數(shù)據(jù)展現(xiàn)出來,需要設(shè)計專門的可視化功能模塊(如圖1所示)。在該模塊結(jié)構(gòu)設(shè)計中,最開始是基礎(chǔ)設(shè)施層,基礎(chǔ)設(shè)施層主要包括感知設(shè)施與網(wǎng)絡(luò)設(shè)施。網(wǎng)絡(luò)設(shè)施如專用網(wǎng)絡(luò)、無線網(wǎng)絡(luò)與移動網(wǎng)絡(luò),基于這些網(wǎng)絡(luò)設(shè)施,能夠有效地實現(xiàn)數(shù)據(jù)的傳輸。而感知設(shè)施中主要包括圖像圖形識別、GPS定位,結(jié)合感知設(shè)施能夠自動追蹤定位每一筆交易發(fā)生的具體位置。接下來是數(shù)據(jù)庫層,數(shù)據(jù)庫層主要是對數(shù)據(jù)進行傳輸、存儲與共享。數(shù)據(jù)庫層之后是應(yīng)用服務(wù)層,該層主要是對數(shù)據(jù)進行管理與分析,并最終在用戶展示層中進行呈現(xiàn)。基于可視化功能模塊建設(shè),監(jiān)管部門的人員便可實時了解到具體的金融交易情況,也便于及時發(fā)現(xiàn)交易中可能存在的問題。

圖1 可視化功能模塊結(jié)構(gòu)設(shè)計

(二)構(gòu)建移動金融犯罪預(yù)警系統(tǒng)

構(gòu)建移動金融犯罪預(yù)警系統(tǒng)是為了事先發(fā)現(xiàn)與識別仿冒、假冒移動金融客戶端可能會出現(xiàn)的違法交易行為,從而有效保障用戶的資金安全。在傳統(tǒng)的網(wǎng)絡(luò)金融犯罪預(yù)警系統(tǒng)的構(gòu)建中,往往需要銀行、公安、工商、稅務(wù)等多個部門參與其中提供相應(yīng)的情報數(shù)據(jù),才能提高預(yù)警的效果。由于系統(tǒng)建設(shè)缺乏頂層設(shè)計,在案件偵破中無法統(tǒng)籌協(xié)調(diào)各個部門,容易出現(xiàn)各部門之間組織協(xié)調(diào)困難的情況。對此,可以采用區(qū)塊鏈技術(shù)來完善系統(tǒng)頂層設(shè)計,更好地協(xié)調(diào)銀行、公安等各部門參與到預(yù)警系統(tǒng)中。區(qū)塊鏈技術(shù)不僅可以實時記錄數(shù)據(jù),并實現(xiàn)數(shù)據(jù)在多部門的共享,還可以防止數(shù)據(jù)被篡改、泄漏等,確保數(shù)據(jù)的安全。同時,在區(qū)塊鏈技術(shù)支持下,參與其中的各部門分別負(fù)責(zé)采集和維護各自的情報數(shù)據(jù),保證了數(shù)據(jù)的安全可靠性,讓各部門能更好地相互配合。此外,參與其中的各部門在完善了自身的情報數(shù)據(jù)后,可以通過統(tǒng)一的格式規(guī)范規(guī)整情報數(shù)據(jù),上傳到最終的管理部門中,管理部門在獲取到這些匯總的情報數(shù)據(jù)后能更為有效地對可能出現(xiàn)的金融犯罪進行預(yù)測,提高預(yù)測的精準(zhǔn)性。設(shè)計的移動金融犯罪預(yù)警系統(tǒng)主要由終端數(shù)據(jù)層、IOT網(wǎng)關(guān)層、邊緣計算層、應(yīng)用層、用戶層構(gòu)成,具體內(nèi)容如圖2所示。

圖2 移動金融犯罪預(yù)警系統(tǒng)設(shè)計

1.構(gòu)建終端數(shù)據(jù)層

終端數(shù)據(jù)層當(dāng)中,主要由公安、法院、檢察院、工商、稅務(wù)、金融機構(gòu)等各部門的內(nèi)部系統(tǒng)構(gòu)成,也是整個系統(tǒng)的感知邊緣設(shè)備,這些部門將采集的交易信息分別存儲到BC-1、BC-2等提前劃分的區(qū)塊中,為系統(tǒng)其他結(jié)構(gòu)層提供數(shù)據(jù)支持。通過這些部門的參與以及數(shù)據(jù)的安全共享,能夠幫助執(zhí)法人員在案件偵破時獲取到海量的情報數(shù)據(jù),基于這些豐富的情報數(shù)據(jù)如違法記錄、行政處罰記錄與資金流轉(zhuǎn)記錄等,能夠有效支撐預(yù)警系統(tǒng)的運行,并實時甄別出可能潛藏的移動金融犯罪案件。

2.架設(shè)IOT網(wǎng)關(guān)層

在該移動金融犯罪預(yù)警系統(tǒng)中,架設(shè)了物聯(lián)網(wǎng)(IOT)網(wǎng)關(guān)。物聯(lián)網(wǎng)具有強大的數(shù)據(jù)緩存以及本地計算能力,可以實時采集、準(zhǔn)確傳送所有需要監(jiān)控、 連接、互動的信息,方便信息的交流及分享。IOT網(wǎng)關(guān)的數(shù)據(jù)傳輸終端可以將分散布置的公安系統(tǒng)、檢察院系統(tǒng)、法院系統(tǒng)等邊緣設(shè)備與網(wǎng)絡(luò)服務(wù)器以分布式點對點結(jié)構(gòu)橋接起來,實現(xiàn)點對點的通信[11]。同時IOT網(wǎng)關(guān)還可以將終端數(shù)據(jù)庫采集到的數(shù)據(jù)進行預(yù)處理和過濾,這樣就可以精簡數(shù)據(jù),減少云數(shù)據(jù)量,縮短核心系統(tǒng)的響應(yīng)時間,有利于信息的實時共享。IOT網(wǎng)關(guān)還有一個好處是它可以額外保障系統(tǒng)中傳輸?shù)臄?shù)據(jù)的安全性,這對需要使用大量金融交易信息數(shù)據(jù)作決策的預(yù)警系統(tǒng)來說,無疑是至關(guān)重要的。

3.構(gòu)建邊緣計算層

在邊緣計算層當(dāng)中,主要以邊緣計算微服務(wù)框架EdgeX Foundry技術(shù)作為支撐,通過搭建數(shù)據(jù)清洗、數(shù)據(jù)關(guān)聯(lián)、自然語言處理等微服務(wù)內(nèi)容,能有效處理各個部門同時傳輸過來的大規(guī)模的情報數(shù)據(jù),并對這些數(shù)據(jù)按照數(shù)據(jù)所屬區(qū)塊進行單獨分析。

(1)邊緣應(yīng)用管理

邊緣應(yīng)用管理主要負(fù)責(zé)相應(yīng)模塊發(fā)送過來的任務(wù)請求。其中,任務(wù)注冊模塊屬于最上層模塊,通過該模塊,工作人員可以進行新任務(wù)的添加,或者對已有的任務(wù)進行刪除、改動與查詢等操作,當(dāng)使用了任務(wù)注冊模塊后,數(shù)據(jù)庫中會相應(yīng)地保存該任務(wù)信息。任務(wù)調(diào)度模塊中會對所有傳輸過來的任務(wù)展開檢測,符合要求的任務(wù)會獲得ID編號。該ID的作用一方面是用于任務(wù)隊列的排隊,另一方面是為了方便后續(xù)工作人員的查詢。任務(wù)管理模塊的功能主要是讀取正在排隊的任務(wù)ID,并在加載完任務(wù)內(nèi)容后開始任務(wù)的執(zhí)行。邊緣應(yīng)用管理主要是對請求任務(wù)進行編號、調(diào)度與排隊等操作。

(2)邊緣應(yīng)用

邊緣應(yīng)用包括數(shù)據(jù)清洗、數(shù)據(jù)關(guān)聯(lián)、自然語言處理、結(jié)構(gòu)化處理與歸一化處理等功能。首先,各部門根據(jù)自身的優(yōu)勢搜集相應(yīng)的數(shù)據(jù)。然后,對這些搜集到的海量數(shù)據(jù),進行相應(yīng)的清洗或關(guān)聯(lián)操作,然后結(jié)合自然語言處理與統(tǒng)計分析等方法,進一步對數(shù)據(jù)進行分析。最后,對這些分析過的數(shù)據(jù)特征展開歸一化處理,從而讓這些原本散落的、由各個主體部門各自負(fù)責(zé)的數(shù)據(jù)形成標(biāo)準(zhǔn)統(tǒng)一的數(shù)據(jù)內(nèi)容,并上傳到聯(lián)盟鏈上進行共享。

4.構(gòu)建應(yīng)用層

(1)邊緣節(jié)點聯(lián)盟鏈結(jié)構(gòu)

鏈結(jié)構(gòu)主要包括模型鏈、貢獻鏈、決策鏈、證據(jù)鏈、認(rèn)證鏈等。具體如下:

一是模型鏈。主要對部門上傳至區(qū)塊中的數(shù)據(jù)進行驗證與共享,并且能夠有效防止數(shù)據(jù)被篡改。二是貢獻鏈。貢獻鏈通過運用智能合約,計算、記錄各個部門的貢獻值。三是決策鏈。決策鏈連接著分析人員和安全監(jiān)管人員,負(fù)責(zé)驗證和審核犯罪預(yù)警系統(tǒng)發(fā)布的預(yù)警信號,同時收集反饋意見,對犯罪預(yù)警模型進行完善。四是證據(jù)鏈。證據(jù)鏈中存儲了所有部門上傳的數(shù)據(jù),這些證據(jù)數(shù)據(jù)只有公安部門可以進行查看。采用這種形式,一方面,只有公安部門有權(quán)力查看鏈上所有部門的數(shù)據(jù),其他部門則只能查看自己部門的數(shù)據(jù),就能確保鏈上數(shù)據(jù)的安全性,也能保護其他各部門的隱私,其他各部門就會愿意積極共享相關(guān)數(shù)據(jù);另一方面,該證據(jù)鏈并不需要保存所有的情報數(shù)據(jù),只針對證據(jù)數(shù)據(jù)進行存儲,因此能夠很大程度上減少數(shù)據(jù)量,防止出現(xiàn)數(shù)據(jù)量過大問題[12]。五是認(rèn)證鏈。認(rèn)證鏈的作用是給所有參與到區(qū)塊鏈上的部門提供賬號注冊等相關(guān)服務(wù),比如這些部門工作人員的賬號注冊,以及在登錄賬號時對個人信息進行認(rèn)證等。

(2)鏈應(yīng)用

鏈應(yīng)用模塊主要分為犯罪預(yù)警前期、犯罪預(yù)警中期與犯罪預(yù)警后期。其中,在預(yù)警前期會基于當(dāng)前有關(guān)移動金融犯罪治理的經(jīng)驗,構(gòu)建移動金融犯罪預(yù)警指標(biāo)體系,為預(yù)警工作的開展提供相應(yīng)參考。預(yù)警中期,在已有的特征指標(biāo)數(shù)據(jù)基礎(chǔ)上,對相關(guān)對象進行實時監(jiān)測,并對監(jiān)測過程中潛在的犯罪進行預(yù)警提示。預(yù)警后期,相關(guān)部門在獲取到報警信號之后,對信號提示的可能犯罪交易數(shù)據(jù)進行審核,并根據(jù)犯罪案件的具體情況制定相應(yīng)的控制措施。通過鏈應(yīng)用模塊的使用,能夠?qū)眉倜啊⒎旅耙苿咏鹑诳蛻舳藢嵤┓缸锏陌讣M行有效識別,并提前通過相應(yīng)的措施防止案件的發(fā)生[13]。

5.設(shè)計用戶層

在該系統(tǒng)中,用戶層主要有負(fù)責(zé)管理和維護服務(wù)器以及設(shè)備的管理人員、負(fù)責(zé)驗證和審核犯罪預(yù)警系統(tǒng)發(fā)布的預(yù)警信號并判斷風(fēng)險等級的分析人員、負(fù)責(zé)設(shè)備控制操作的操作人員以及負(fù)責(zé)監(jiān)督系統(tǒng)提示的異常數(shù)據(jù)的安全監(jiān)督人員等用戶。在設(shè)計用戶層時,用戶類型不同管理權(quán)限也不同,在實際應(yīng)用時可以增加或刪除用戶類型以滿足使用需求。

四、結(jié)論

在針對移動金融客戶端的移動金融犯罪監(jiān)管治理中,通過運用區(qū)塊鏈技術(shù),一方面能夠有效保留涉嫌犯罪的違法交易記錄,為公安部門處理仿冒、假冒移動金融客戶端等移動金融犯罪案件提供相應(yīng)的證據(jù);另一方面能夠在很大程度上預(yù)防違法交易行為的發(fā)生。具體而言,首先,采用區(qū)塊鏈技術(shù)可以構(gòu)建專門的移動金融監(jiān)管信息應(yīng)用平臺,通過該平臺記錄所有的金融交易行為,并識別其中可能潛藏風(fēng)險的交易活動。其次,運用區(qū)塊鏈技術(shù)可以建立移動金融犯罪預(yù)警系統(tǒng),基于終端數(shù)據(jù)層上所有參與部門提供的交易數(shù)據(jù),構(gòu)建一個龐大的情報數(shù)據(jù)庫,實時監(jiān)測可能存在的違法交易活動,并及時對其采取相應(yīng)的措施,防止用戶資金的損失,從而提升移動金融領(lǐng)域的犯罪防范、打擊力度與治理效能。