基于區(qū)塊鏈技術的移動金融犯罪防控研究

李程妮,衛(wèi)蘭蘭

(1.安徽審計職業(yè)學院 商學系,安徽 合肥 230601;2.安徽省公安廳 警察訓練總隊,安徽 合肥 230031)

黨的二十大報告明確提出,要健全國家安全體系,加強經濟、金融、網絡、數據等安全保障體系建設,強化網絡安全產業(yè)的發(fā)展。針對網絡安全問題,我國已先后于2017年和2021年出臺了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等相關法律法規(guī),網絡安全建設也取得了一定的成效,但是,隨著移動終端的不斷普及以及功能的不斷強大,因移動客戶端導致的犯罪案件數量也隨之增加,其中移動金融客戶端尤甚。從中國人民銀行印發(fā)《關于發(fā)布金融行業(yè)標準,加強移動金融客戶端應用軟件安全管理的通知》,足可見移動金融客戶端風險管理形勢嚴峻。針對其犯罪防治困境,亟待通過創(chuàng)新技術應用加以解決。

一、移動金融領域犯罪防治困境

目前,我國網民數量位列全球第一,2022年8月,由中國互聯(lián)網絡信息中心(CNNIC)公布的《第50次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示,截至2022年6月,我國網民規(guī)模為10.51億,其中使用手機上網的網民占比達99.6%[1]。在此背景下,越來越多的網民通過手機移動金融客戶端辦理相關金融業(yè)務,如賬戶間的轉賬、匯款與借貸等。顯然,通過移動金融客戶端能夠快捷方便地完成一系列金融業(yè)務,但同時也出現(xiàn)了一定的金融風險,犯罪的隱匿性使得相關犯罪的防范與治理都面臨困境與挑戰(zhàn)。

(一)移動金融客戶端監(jiān)管難,風險不易防范

第一,金融客戶端下載途徑多,程序安全難以保證。移動金融客戶端下載途徑非常多,如應用市場、瀏覽器、二維碼等。而在所有這些下載的途徑中,應用市場相對而言更為安全。因此,在應用市場進行客戶端的下載能在一定程度上避免下載到假冒、仿冒的移動金融客戶端。而通過其他途徑下載的客戶端,安全性相對較低,既不能確認客戶端是否經過了漏洞安全和功能安全等安全檢測,也無法確認是否在全國互聯(lián)網安全管理服務平臺上備過案。這些客戶端的相關安全信息無法確認,在安全性上也就無法得到有效的保障,當用戶通過不知名的鏈接或掃描不可靠的二維碼等方式下載并安裝這些金融客戶端后,在使用時難免會存在安全風險。國家反詐中心最近就提到一個類似案例,家住四川的蘭女士在資金緊張時通過點擊短信鏈接下載了一款可貸款的金融客戶端,最后被騙100000元[2]。因此,多樣化的移動金融客戶端下載途徑,在一定程度上為別有用心的不法分子提供了金融犯罪的機會,從而導致移動金融客戶端的使用存在較大風險[3]。

第二,移動金融客戶端本身存在防護能力不足的問題。隨著網絡金融市場發(fā)展規(guī)模的不斷擴大,涌現(xiàn)出越來越多的移動金融客戶端,且這些移動金融客戶端往往都是由不同的機構開發(fā)并負責運行的,不同機構之間的規(guī)模存在差異性。有的機構規(guī)模較大、實力雄厚,有較好的技術,能夠防止不法分子對機構所開發(fā)的客戶端進行破壞。但那些規(guī)模較小的機構,因缺乏相應的資金投入及技術運用,使得不法分子很容易發(fā)現(xiàn)客戶端的漏洞并利用這些漏洞對客戶端進行攻擊,竊取注冊用戶的信息甚至盜取用戶的資金。據中國信息通信研究院安全研究所與北京智游網安科技有限公司聯(lián)合發(fā)布的《數字金融App安全觀測報告(2020年)》稱,通過對29065款金融行業(yè)App進行安全檢測,90.12%的金融App存在安全漏洞,且高、中、低各等級安全漏洞占比與2019年相比均有明顯增長,29.46%的App存在惡意程序感染,22.14%的金融App嵌入了第三方SDK[4]。

第三,各種仿冒、假冒的移動金融客戶端防不勝防。仿冒、假冒的移動金融客戶端大多與正版的金融客戶端高度相似。不法分子在制作這類仿冒、假冒客戶端的時候會根據正版的移動金融客戶端的界面以及各個模塊內容進行仿制,達到以假亂真的效果,然后通過瀏覽器鏈接或二維碼掃描的方式,誘導用戶下載。一旦用戶使用了這些仿冒、假冒的移動金融客戶端,不法分子便可直接盜取用戶信息及賬戶資金等。據國家網信辦官網消息,2022年國家網信辦反詐中心監(jiān)測發(fā)現(xiàn)多起仿冒投資平臺進行詐騙的事件,僅2022年上半年,反詐中心就排查打擊仿冒APP4.2萬個,詐騙分子仿冒京東金融、有錢花、拍拍貸、馬上金融、360借條等平臺(見表1),誘導網民下載仿冒的客戶端,進而實施詐騙。通過假冒、仿冒移動金融客戶端實施的詐騙占網絡詐騙案件的60%以上。2022年2月,河北省的姜某因下載了“東方財富”仿冒金融客戶端,在投資過程中被要求為一筆20萬元的第三方匯款繳納4萬元的保證金,否則就要凍結賬戶,姜某轉賬后發(fā)現(xiàn)被騙[5]。除了制作虛假客戶端以外,不法分子還會針對一些規(guī)模較小、防御力較弱的正版金融客戶端發(fā)起攻擊,對金融客戶端的內容進行篡改,如在正版金融客戶端中植入“釣魚”界面,一旦用戶登錄,個人信息即被輕易竊取。

表1 排名前10的被仿冒金融客戶端及被打擊數量

(二)移動金融等網絡犯罪取證難、偵破難,犯罪治理存在困境

第一,傳統(tǒng)移動金融犯罪案件中獲取的證據普遍存在效力不足的問題。在涉及移動金融等網絡犯罪的相關案件中,因受到網絡金融犯罪數字化、網絡化特點的影響,獲取的證據以電子化形態(tài)存在的比較多,然而,由于這些電子證據的易變性和不穩(wěn)定性,在司法審判中一般效力都不高,無法作為單獨的證據使用。

第二,移動金融犯罪案件中受害人的損失金額難以確定。在實際處理非法交易活動時,如果要確定受害方損失的具體金額,就需要先獲取受害方所提供的信息與轉賬記錄等證據。但是,大多數情況下,移動金融犯罪都是團隊作案,往往會出現(xiàn)以下情況影響對受害人實際損失金額的確定:作案團隊中的部分犯罪分子未能落網,導致證據可能存在缺失;存在故意銷毀證據的情況,無法形成完整有效的證據鏈,導致實際受損金額難以計算。

第三,移動金融犯罪案件辦理中“犯罪因果關系”認定難。犯罪因果關系是指具體犯罪行為與具體犯罪結果之間的一種因果關系。任何一種犯罪的確認都離不開犯罪因果關系的確認。移動金融犯罪治理中,往往也需要確認涉嫌犯罪的移動金融客戶端軟件是否與犯罪的結果存在邏輯上的因果關系。制作假冒、仿冒金融客戶端的不法分子,可能會利用移動金融客戶端難以追溯的特點為自己辯解,提出涉案的金融客戶端與犯罪結果之間沒有因果關系。

第四,移動金融犯罪案件辦理中“犯罪管轄權”認定難。在現(xiàn)行的刑事訴訟法與其他法律法規(guī)中,就有關移動金融等網絡金融案件管轄權解釋上存在不統(tǒng)一的現(xiàn)象,導致了在處理這類案件時,往往會因為管轄權的問題而產生沖突[6]。

二、區(qū)塊鏈的技術優(yōu)勢及其治理效能

以上這些問題給移動金融等網絡金融犯罪案件的打擊和治理工作帶來了重重阻礙,損害了群眾切身利益,破壞了網絡安全環(huán)境,影響了社會治安穩(wěn)定。而區(qū)塊鏈技術在防范和打擊利用虛假移動金融客戶端犯罪方面能夠發(fā)揮強大的優(yōu)勢:一方面,對所有的交易行為進行記錄,為后期相關案件的辦理提供齊全的犯罪信息;另一方面,還能提前對可能出現(xiàn)的非法交易行為進行預警,盡可能地保護用戶的資金安全。

(一)區(qū)塊鏈的技術優(yōu)勢

金融市場的蓬勃發(fā)展,促使傳統(tǒng)的線下資本交易轉為互聯(lián)網金融交易模式,傳統(tǒng)銀行等金融機構的地位受到一定的影響與沖擊,而許多互聯(lián)網金融融資借貸平臺卻得到快速發(fā)展,如雨后春筍般不斷涌現(xiàn)。雖然互聯(lián)網金融平臺的出現(xiàn)極大地提高了人們交易的便捷性,但是由于其整體發(fā)展時間不長,政府監(jiān)管力度不夠,給不法分子以可乘之機。想要提高這些金融平臺的安全性,就需要關注它們所共有的一個特性——“中心化”。當平臺存在“中心化”的情況下,不法分子便可通過各種手段獲取金融平臺的相關控制權,盜取用戶信息。而在運用區(qū)塊鏈技術以后,這些平臺的“中心化”特點便會轉變?yōu)椤叭ブ行幕?不法分子難以再獲取到金融平臺的相關控制權,無形中就加大了犯罪分子的犯罪難度,同時也提高了社會對此類犯罪的治理效能。

1.“去中心化”與分布式

移動金融犯罪動態(tài)預警旨在通過相關技術的應用,事先發(fā)現(xiàn)與識別出潛藏的網絡金融犯罪,而區(qū)塊鏈技術中的“去中心化”與分布式鏈條記錄技術有助于對移動金融等網絡金融犯罪的動態(tài)預警。區(qū)塊鏈指的是一些依據時間發(fā)展順序排列成的由一定數量的區(qū)塊組合而成的鏈。在交易過程中,當交易的信息出現(xiàn)變動時,區(qū)塊鏈條中不會直接就交易的信息對前一個區(qū)塊的信息進行變更。具體而言,在出現(xiàn)信息變動時,區(qū)塊鏈中的所有區(qū)塊都會參與到交易信息的變動中。對此,如果要對交易信息進行篡改,就需要對這個區(qū)塊鏈條上的所有區(qū)塊都進行更改才能完成。這也就意味著,當整個區(qū)塊鏈條上的所有區(qū)塊合作完成一次交易信息時,不法分子如果想要篡改金融數據,就要對區(qū)塊鏈中至少51%以上的區(qū)塊進行篡改才有機會完成。區(qū)塊鏈上的數據數量非常龐大,因此想要對51%以上的區(qū)塊進行更改是幾乎不可能的事情。因此,采用區(qū)塊鏈技術能在很大程度上保證移動金融客戶端的安全性,這種技術的本質便是“去中心化”[7]。

分布式記錄指的是區(qū)塊鏈公鏈上的所有信息會按交易流程將參與交易的各方信息實時記錄在相應的區(qū)塊中,一旦移動金融客戶端的所有金融交易在鏈上完成信息上傳,則客戶端在公鏈上的交易信息都會存儲在鏈上的所有區(qū)塊當中。某一款金融客戶端如果想要參與區(qū)塊鏈交易,就要交由相關部門進行審核,在審核確認其符合參與的條件后才會被批準加入到區(qū)塊鏈交易中。隨著參與到交易鏈上的主體越來越多,所構建起來的交易信息數據庫就會愈發(fā)龐大。在這龐大的信息數據庫中,運用專門的核驗算法,能夠使鏈上所有合格的金融客戶端都擁有相應的檢驗機制。通過檢驗機制的排查,能夠檢測并追蹤其中的虛假金融客戶端。參與到鏈上的主體越多,區(qū)塊鏈中的區(qū)塊數量就會越多,鏈上的數據庫也就會越龐大,那么想要篡改鏈上數據的難度就會越大,想要進行非法交易也就會變得更加困難。

此外,虛假金融客戶端大多都是采用向用戶發(fā)送瀏覽器鏈接或發(fā)布二維碼的方式誘導用戶下載并使用的。運用區(qū)塊鏈技術以后,針對鏈上所有合格的金融客戶端引入專門的辨識機制,能夠幫助用戶更好地甄別虛假金融客戶端。如用戶在下載了相關金融客戶端后,可以點擊驗證鏈接,驗證該客戶端是否有專門的“已認證備案”的標識,從而快速識別出該客戶端是否屬于合法客戶端。對于用戶而言,有了這項技術后,便可以更加安心地下載移動金融客戶端,減少賬戶被盜取的概率。用戶只需要在下載后通過專門的驗證鏈接,查看該金融客戶端是否合法便可。如果該移動金融客戶端無法提供相關的驗證路徑,很大程度上意味著該客戶端可能具有潛藏的風險,屬于仿冒、假冒移動金融客戶端。據統(tǒng)計,在2022 年工信部進一步推進對客戶端侵害用戶權益專項整治工作并對主要應用商店上架的客戶端進行全覆蓋檢測后,遭遇網絡安全問題的用戶明顯減少,可見移動金融客戶端的檢測非常有必要。當下,我國在區(qū)塊鏈技術上已經取得了一定的進展,銀行、保險等機構的移動金融客戶端已經在積極嘗試應用區(qū)塊鏈技術,并在互聯(lián)網金融協(xié)會中完成了相應的備案,有效提高了交易的安全性[8]。

2.多重數字簽名技術

多重數字簽名技術具備獨立簽名認證的功能,同時具有有效防止數據被篡改,確保數據完整性等功能。通過運用區(qū)塊鏈技術,能夠編制有效的智能合約代碼約束鏈上所有的記錄存儲,以及要求參與鏈上的所有移動金融客戶端實名制,對虛假金融客戶端能夠形成一定的打擊力度。

由于這類虛假客戶端的制作難度非常大,不法分子在制作仿冒、假冒金融客戶端的時候,往往都是由多人共同參與其中形成完整的黑色產業(yè)鏈,最終實現(xiàn)對用戶信息的竊取以及資金的盜用。首先,不法分子會根據合法的移動金融客戶端進行仿制與設計,為了能夠達到以假亂真的效果,這個虛假金融客戶端在界面、登錄等操作上都會與正版金融客戶端非常相似,難以讓使用者察覺出其不同之處。其次,不法分子在制作非法金融客戶端之后,還需要建立相應的收款渠道,以此盜取用戶的信息和資金。同時,為了有效解決高頻率的資金轉賬問題,不法分子會通過各種渠道與方法去獲取多個不受風控影響的賬號。當不法分子盜取到客戶資金以后,由于無法通過ATM機毫無限制地完成取現(xiàn),還需要通過其他手段進行洗錢。應用了區(qū)塊鏈多重數字簽名技術以后,不法分子在資金的轉賬或進行相關交易的過程中,每一步都需要使用區(qū)塊鏈的多重數字簽名,需要通過簽名授權獲得交易許可。在授權的過程中,系統(tǒng)會向辦案人員傳送不法分子異常交易的信息警告,辦案人員便可及時展開信息的溯源追蹤,并獲取不法分子的相關信息[9]。

(二)區(qū)塊鏈技術對移動金融犯罪的治理效能

1.助力公安機關在偵破移動金融犯罪案件中的追懲取證

首先,區(qū)塊鏈去中心、分布式的鏈式記錄模式,能夠對非法的交易活動進行實時追蹤、記錄,鎖定交易中具體的金額,從而幫助公安機關有效打擊網絡金融犯罪行為。此外,區(qū)塊鏈中的區(qū)塊一旦記錄了完整的金融交易信息,任何人是無法隨意對這些信息進行篡改和擦除的。因此,不法分子只要在區(qū)塊中完成了非法交易活動,有了犯罪活動的情況,他們的整個交易就會被記錄在區(qū)塊中。而一旦在區(qū)塊中查到不法分子的犯罪記錄,相關部門就可以通過保存區(qū)塊中的信息,將其作為不法分子的犯罪證據,有效打擊不法分子的違法行為。并且,去中心、分布式的鏈式記錄模式在區(qū)塊中所保留的有關不法分子的犯罪信息中,還保存了犯罪分子詳細的犯罪時間與方式等具體內容。其次,在運用了區(qū)塊鏈技術以后,通過溯源追蹤與自證等方式,能夠有效提高電子證據的效力,解決在移動金融及其他網絡金融犯罪中所存在的電子證據效力不足的問題;能夠實現(xiàn)對上鏈后的所有涉案金額進行自動結算,且這種自動結算的方式能完整記錄資金轉賬的具體情況,成為公安部門和司法機關處理案件的有力證據,有效提高辦案的效率,在一定程度上保障受害人的合法權益;能夠記錄鏈上所有發(fā)生的交易,對這些交易進行追溯,還原整個金融犯罪的過程,就能有效舉證以證明涉案金融客戶端與犯罪結果之間的關系;能夠對所有參與到移動金融犯罪案件中的主體進行地理位置數據的精準確定,明確案件的管轄權問題。最后,在處理假冒、仿冒移動金融客戶端等移動金融犯罪案件時,通過結合區(qū)塊鏈技術,能夠在很大程度上提高法律的威懾力,有效遏制移動金融犯罪案件的增長態(tài)勢。

2.形成移動金融生態(tài)圈互信機制

隨著區(qū)塊鏈技術的不斷深入研究,未來將能在很大程度上推動移動金融生態(tài)圈互信機制的形成,并逐步壓縮移動金融犯罪如假冒、仿冒移動金融客戶端等的犯罪空間。當下我國在移動金融生態(tài)圈的打造上已經初具形態(tài),在此基礎上接下來需要繼續(xù)深入研究如何推動互信機制的建立。在打擊、治理假冒、仿冒移動金融客戶端犯罪中,不能僅僅依靠金融監(jiān)管部門,而是要調動多方主體都參與進來,形成良好的協(xié)作機制。在這個過程中,合理運用區(qū)塊鏈技術,能夠助力互信機制的建立。因此,在區(qū)塊鏈的公鏈搭建中,要求在鏈上的所有區(qū)塊之間保持絕對的信任。而公鏈與私鏈技術的搭配,可以解決鏈上共享數據中的信任問題。在區(qū)塊鏈建設中聯(lián)合政府部門、金融部門、企業(yè)等多方主體參與其中,能夠搭建移動網絡金融聯(lián)盟鏈,從而將原本的雙邊信任或中央信任機制轉為多邊共信機制,有效解決“公信力”的問題,并且基于鏈上數據安全性可控的前提,通過多邊共信機制解決數據傳輸存在的壁壘問題。

三、區(qū)塊鏈技術在移動金融犯罪防控中的應用

(一)構建移動金融監(jiān)管信息應用平臺

1.充分運用區(qū)塊鏈技術進行信息采集,搭建信息采集模塊

通過運用區(qū)塊鏈技術中的時間戳技術、公鏈技術、私鏈技術等,能夠對移動金融客戶端上所有的交易行為進行記錄,并能對這些發(fā)生了的交易活動進行追溯,形成專門的信息采集模塊。在移動金融客戶端中運用區(qū)塊鏈技術,當所有合法的移動金融客戶端都完成了備案上鏈以后,移動金融客戶端中所產生的交易數據都會被存儲在區(qū)塊上并匯總構建成一個龐大的金融信息數據庫。與此同時,運用信息采集模塊功能,能夠對仿冒、假冒移動金融客戶端中出現(xiàn)的所有用戶的金融賬戶信息、交易記錄等進行采集,并實時存儲于區(qū)塊中,形成不可篡改的信息。一旦公安部門遇到移動金融犯罪案件,依據信息采集模塊中所存儲的數據信息,通過智能分析技術,就能夠及時獲取所有犯罪情況的記錄,為移動金融犯罪案件的偵破提供強有力的證據。

在信息采集模塊的實際搭建中,需要重點關注以下幾個問題:一是采集設備容易遭受外界,尤其是犯罪分子的攻擊。對此,基于保障采集數據安全性的考慮,可以對信息采集模塊設計一個專門的身份認證功能。具體而言,可在IOT網關中生成公鑰與私鑰。首先,結合IP信息對終端發(fā)出公鑰。其次,終端在收到公鑰后,對該IP的信息進行加密再傳輸回網關。接著,網關根據私鑰信息對公鑰進行解密。在解密成功的情況下,終端處會收到相應的通過信息,然后就會開展信息采集工作。如果解密失敗,終端處收到信息后會處于靜止狀態(tài)[10]。二是由于信息采集模塊本身具有一定的不穩(wěn)定性,在實際的應用過程中可能會出現(xiàn)數據丟失、數據異常等問題。為了有效降低此類風險的發(fā)生概率,可以同時設計多個信息采集模塊,通過多個設備的同時運行來對上鏈的移動金融客戶端中發(fā)生的所有交易信息進行收集。三是為了確保信息采集模塊的信息傳輸安全性,可以通過設計加密方式進行信息的傳輸。

2.構建信息分析模塊,對已采集數據進行分析

在移動金融監(jiān)管信息應用平臺建設中,信息采集模塊屬于最基礎的模塊,負責對所有的信息進行采集,但是不具備對這些信息進行分析的功能。因此,還需要有相應的分析模塊的配合使用,才能更好地對異常信息進行甄別。通過信息分析模塊功能,對傳輸信息進行分析,監(jiān)測其中有問題的數據,同時還能夠實現(xiàn)實時監(jiān)控,發(fā)現(xiàn)異常交易行為會及時發(fā)出警告,并對該交易活動展開實時追蹤。比如,當虛假移動金融客戶端中出現(xiàn)了交易活動時,信息分析模塊便會對該筆交易進行追蹤,記錄交易方、交易金額等相關信息,并發(fā)出警告,從而讓相關部門的人員能夠在最短時間內,針對該筆異常交易進行追蹤,抓捕不法分子。由于信息分析模塊具備對交易金額的記錄以及交易人員等相關信息的鎖定功能,可以為后續(xù)的案件辦理提供強有力的證據。

3.設計可視化功能模塊,進行數據展示

在對鏈上移動金融客戶端的交易信息監(jiān)測時,為了能夠把監(jiān)測到的數據展現(xiàn)出來,需要設計專門的可視化功能模塊(如圖1所示)。在該模塊結構設計中,最開始是基礎設施層,基礎設施層主要包括感知設施與網絡設施。網絡設施如專用網絡、無線網絡與移動網絡,基于這些網絡設施,能夠有效地實現(xiàn)數據的傳輸。而感知設施中主要包括圖像圖形識別、GPS定位,結合感知設施能夠自動追蹤定位每一筆交易發(fā)生的具體位置。接下來是數據庫層,數據庫層主要是對數據進行傳輸、存儲與共享。數據庫層之后是應用服務層,該層主要是對數據進行管理與分析,并最終在用戶展示層中進行呈現(xiàn)。基于可視化功能模塊建設,監(jiān)管部門的人員便可實時了解到具體的金融交易情況,也便于及時發(fā)現(xiàn)交易中可能存在的問題。

圖1 可視化功能模塊結構設計

(二)構建移動金融犯罪預警系統(tǒng)

構建移動金融犯罪預警系統(tǒng)是為了事先發(fā)現(xiàn)與識別仿冒、假冒移動金融客戶端可能會出現(xiàn)的違法交易行為,從而有效保障用戶的資金安全。在傳統(tǒng)的網絡金融犯罪預警系統(tǒng)的構建中,往往需要銀行、公安、工商、稅務等多個部門參與其中提供相應的情報數據,才能提高預警的效果。由于系統(tǒng)建設缺乏頂層設計,在案件偵破中無法統(tǒng)籌協(xié)調各個部門,容易出現(xiàn)各部門之間組織協(xié)調困難的情況。對此,可以采用區(qū)塊鏈技術來完善系統(tǒng)頂層設計,更好地協(xié)調銀行、公安等各部門參與到預警系統(tǒng)中。區(qū)塊鏈技術不僅可以實時記錄數據,并實現(xiàn)數據在多部門的共享,還可以防止數據被篡改、泄漏等,確保數據的安全。同時,在區(qū)塊鏈技術支持下,參與其中的各部門分別負責采集和維護各自的情報數據,保證了數據的安全可靠性,讓各部門能更好地相互配合。此外,參與其中的各部門在完善了自身的情報數據后,可以通過統(tǒng)一的格式規(guī)范規(guī)整情報數據,上傳到最終的管理部門中,管理部門在獲取到這些匯總的情報數據后能更為有效地對可能出現(xiàn)的金融犯罪進行預測,提高預測的精準性。設計的移動金融犯罪預警系統(tǒng)主要由終端數據層、IOT網關層、邊緣計算層、應用層、用戶層構成,具體內容如圖2所示。

圖2 移動金融犯罪預警系統(tǒng)設計

1.構建終端數據層

終端數據層當中,主要由公安、法院、檢察院、工商、稅務、金融機構等各部門的內部系統(tǒng)構成,也是整個系統(tǒng)的感知邊緣設備,這些部門將采集的交易信息分別存儲到BC-1、BC-2等提前劃分的區(qū)塊中,為系統(tǒng)其他結構層提供數據支持。通過這些部門的參與以及數據的安全共享,能夠幫助執(zhí)法人員在案件偵破時獲取到海量的情報數據,基于這些豐富的情報數據如違法記錄、行政處罰記錄與資金流轉記錄等,能夠有效支撐預警系統(tǒng)的運行,并實時甄別出可能潛藏的移動金融犯罪案件。

2.架設IOT網關層

在該移動金融犯罪預警系統(tǒng)中,架設了物聯(lián)網(IOT)網關。物聯(lián)網具有強大的數據緩存以及本地計算能力,可以實時采集、準確傳送所有需要監(jiān)控、 連接、互動的信息,方便信息的交流及分享。IOT網關的數據傳輸終端可以將分散布置的公安系統(tǒng)、檢察院系統(tǒng)、法院系統(tǒng)等邊緣設備與網絡服務器以分布式點對點結構橋接起來,實現(xiàn)點對點的通信[11]。同時IOT網關還可以將終端數據庫采集到的數據進行預處理和過濾,這樣就可以精簡數據,減少云數據量,縮短核心系統(tǒng)的響應時間,有利于信息的實時共享。IOT網關還有一個好處是它可以額外保障系統(tǒng)中傳輸的數據的安全性,這對需要使用大量金融交易信息數據作決策的預警系統(tǒng)來說,無疑是至關重要的。

3.構建邊緣計算層

在邊緣計算層當中,主要以邊緣計算微服務框架EdgeX Foundry技術作為支撐,通過搭建數據清洗、數據關聯(lián)、自然語言處理等微服務內容,能有效處理各個部門同時傳輸過來的大規(guī)模的情報數據,并對這些數據按照數據所屬區(qū)塊進行單獨分析。

(1)邊緣應用管理

邊緣應用管理主要負責相應模塊發(fā)送過來的任務請求。其中,任務注冊模塊屬于最上層模塊,通過該模塊,工作人員可以進行新任務的添加,或者對已有的任務進行刪除、改動與查詢等操作,當使用了任務注冊模塊后,數據庫中會相應地保存該任務信息。任務調度模塊中會對所有傳輸過來的任務展開檢測,符合要求的任務會獲得ID編號。該ID的作用一方面是用于任務隊列的排隊,另一方面是為了方便后續(xù)工作人員的查詢。任務管理模塊的功能主要是讀取正在排隊的任務ID,并在加載完任務內容后開始任務的執(zhí)行。邊緣應用管理主要是對請求任務進行編號、調度與排隊等操作。

(2)邊緣應用

邊緣應用包括數據清洗、數據關聯(lián)、自然語言處理、結構化處理與歸一化處理等功能。首先,各部門根據自身的優(yōu)勢搜集相應的數據。然后,對這些搜集到的海量數據,進行相應的清洗或關聯(lián)操作,然后結合自然語言處理與統(tǒng)計分析等方法,進一步對數據進行分析。最后,對這些分析過的數據特征展開歸一化處理,從而讓這些原本散落的、由各個主體部門各自負責的數據形成標準統(tǒng)一的數據內容,并上傳到聯(lián)盟鏈上進行共享。

4.構建應用層

(1)邊緣節(jié)點聯(lián)盟鏈結構

鏈結構主要包括模型鏈、貢獻鏈、決策鏈、證據鏈、認證鏈等。具體如下:

一是模型鏈。主要對部門上傳至區(qū)塊中的數據進行驗證與共享,并且能夠有效防止數據被篡改。二是貢獻鏈。貢獻鏈通過運用智能合約,計算、記錄各個部門的貢獻值。三是決策鏈。決策鏈連接著分析人員和安全監(jiān)管人員,負責驗證和審核犯罪預警系統(tǒng)發(fā)布的預警信號,同時收集反饋意見,對犯罪預警模型進行完善。四是證據鏈。證據鏈中存儲了所有部門上傳的數據,這些證據數據只有公安部門可以進行查看。采用這種形式,一方面,只有公安部門有權力查看鏈上所有部門的數據,其他部門則只能查看自己部門的數據,就能確保鏈上數據的安全性,也能保護其他各部門的隱私,其他各部門就會愿意積極共享相關數據;另一方面,該證據鏈并不需要保存所有的情報數據,只針對證據數據進行存儲,因此能夠很大程度上減少數據量,防止出現(xiàn)數據量過大問題[12]。五是認證鏈。認證鏈的作用是給所有參與到區(qū)塊鏈上的部門提供賬號注冊等相關服務,比如這些部門工作人員的賬號注冊,以及在登錄賬號時對個人信息進行認證等。

(2)鏈應用

鏈應用模塊主要分為犯罪預警前期、犯罪預警中期與犯罪預警后期。其中,在預警前期會基于當前有關移動金融犯罪治理的經驗,構建移動金融犯罪預警指標體系,為預警工作的開展提供相應參考。預警中期,在已有的特征指標數據基礎上,對相關對象進行實時監(jiān)測,并對監(jiān)測過程中潛在的犯罪進行預警提示。預警后期,相關部門在獲取到報警信號之后,對信號提示的可能犯罪交易數據進行審核,并根據犯罪案件的具體情況制定相應的控制措施。通過鏈應用模塊的使用,能夠對利用假冒、仿冒移動金融客戶端實施犯罪的案件進行有效識別,并提前通過相應的措施防止案件的發(fā)生[13]。

5.設計用戶層

在該系統(tǒng)中,用戶層主要有負責管理和維護服務器以及設備的管理人員、負責驗證和審核犯罪預警系統(tǒng)發(fā)布的預警信號并判斷風險等級的分析人員、負責設備控制操作的操作人員以及負責監(jiān)督系統(tǒng)提示的異常數據的安全監(jiān)督人員等用戶。在設計用戶層時,用戶類型不同管理權限也不同,在實際應用時可以增加或刪除用戶類型以滿足使用需求。

四、結論

在針對移動金融客戶端的移動金融犯罪監(jiān)管治理中,通過運用區(qū)塊鏈技術,一方面能夠有效保留涉嫌犯罪的違法交易記錄,為公安部門處理仿冒、假冒移動金融客戶端等移動金融犯罪案件提供相應的證據;另一方面能夠在很大程度上預防違法交易行為的發(fā)生。具體而言,首先,采用區(qū)塊鏈技術可以構建專門的移動金融監(jiān)管信息應用平臺,通過該平臺記錄所有的金融交易行為,并識別其中可能潛藏風險的交易活動。其次,運用區(qū)塊鏈技術可以建立移動金融犯罪預警系統(tǒng),基于終端數據層上所有參與部門提供的交易數據,構建一個龐大的情報數據庫,實時監(jiān)測可能存在的違法交易活動,并及時對其采取相應的措施,防止用戶資金的損失,從而提升移動金融領域的犯罪防范、打擊力度與治理效能。