王達(dá)坡

（上海交通大學(xué)，上海 200030）

一、問題的提出

十八大以來，以習(xí)近平總書記為核心的黨中央和國務(wù)院高度重視網(wǎng)絡(luò)安全，并形成網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略思想。［1］根據(jù)中國互聯(lián)網(wǎng)信息中心發(fā)布的第47次《中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：“截至2020年12月，我國網(wǎng)民規(guī)模已達(dá)9.89億，手機(jī)網(wǎng)民規(guī)模達(dá)9.86億，網(wǎng)民中使用手機(jī)上網(wǎng)的比例高達(dá)99.7%。”［2］移動(dòng)互聯(lián)網(wǎng)使用需求的激增帶動(dòng)了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（以下簡稱App）產(chǎn)業(yè)的蓬勃發(fā)展。在金融服務(wù)領(lǐng)域，移動(dòng)金融App已成為許多用戶辦理金融業(yè)務(wù)的主要渠道，轉(zhuǎn)賬、借貸、還款、支付等金融業(yè)務(wù)都可通過移動(dòng)金融App完成。但業(yè)務(wù)辦理便捷化的同時(shí)也帶來了新的安全隱患，例如仿冒、假冒移動(dòng)金融App的出現(xiàn)便直接危害移動(dòng)用戶的資金與個(gè)人信息安全。根據(jù)國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會披露的數(shù)據(jù)顯示：“截至2021年2月底，共發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)站4.81萬個(gè)，累計(jì)發(fā)現(xiàn)3164個(gè)互聯(lián)網(wǎng)金融網(wǎng)站有虛假宣傳（網(wǎng)站含有虛假宣傳信息），共發(fā)現(xiàn)互聯(lián)網(wǎng)金融網(wǎng)站漏洞1785個(gè)，其中高危漏洞占比達(dá)63.14%；App漏洞2161個(gè)，其中高危漏洞占比30.77%。”［3］仿冒、假冒移動(dòng)金融App具有易復(fù)制、版本更新頻繁、蹭熱點(diǎn)傳播速度快、欺騙性強(qiáng)等特點(diǎn)［4］，且往往與非法集資、金融詐騙、盜竊、非法經(jīng)營犯罪、擅自發(fā)行股票犯罪、信用卡犯罪、侵害公民個(gè)人信息等犯罪相掛鉤，一般而言涉案金額較大、受眾面廣，對互聯(lián)網(wǎng)金融安全造成了較大威脅。雖然近年來我國逐漸加大了對各類移動(dòng)金融App的安全監(jiān)測和審核力度，但囿于網(wǎng)絡(luò)環(huán)境的復(fù)雜多變，逃避監(jiān)管意圖、實(shí)現(xiàn)不法目的的仿冒、假冒移動(dòng)金融App仍屢禁不止，加之相關(guān)監(jiān)管法律法規(guī)仍未健全，利用仿冒、假冒移動(dòng)金融App進(jìn)行網(wǎng)絡(luò)金融犯罪的案件依舊頻發(fā)①疫情期間，為保證國民經(jīng)濟(jì)運(yùn)行的平穩(wěn)發(fā)展，相關(guān)金融監(jiān)管機(jī)構(gòu)大力倡導(dǎo)金融機(jī)構(gòu)業(yè)務(wù)數(shù)字化轉(zhuǎn)型，以疏解因疫情沖擊造成的線下業(yè)務(wù)開展困難的問題。在此背景下，移動(dòng)金融App得到進(jìn)一步普及和應(yīng)用，對網(wǎng)絡(luò)金融安全提出新的挑戰(zhàn)。根據(jù)中國信通院發(fā)布的《數(shù)字金融App安全觀測報(bào)告（2020年）》，當(dāng)前移動(dòng)金融App主要存在的安全問題包括：1. 某些第三方應(yīng)用分發(fā)平臺管理存在漏洞，對App上線審核不規(guī)范；2. 部分金融行業(yè)App開發(fā)運(yùn)營者法律意識和安全意識淡薄，未對App進(jìn)行安全加固，或技術(shù)手段落后，為了提升效率、降低成本，往往在開發(fā)過程中嵌入第三方軟件開發(fā)工具包（SDK），導(dǎo)致App存在高危漏洞或惡意程序等風(fēng)險(xiǎn)；3. 部分App用戶缺乏安全意識，未主動(dòng)采取安全防護(hù)措施，或存在不安全的使用習(xí)慣，造成信息泄露等安全隱患，等等。，如何在技術(shù)與理論層面形成一套較為完善的、順應(yīng)科技發(fā)展的網(wǎng)絡(luò)金融犯罪治理體系亟待研究。

誠然，互聯(lián)網(wǎng)技術(shù)的興起給傳統(tǒng)金融刑法帶來新的挑戰(zhàn)［5］，但機(jī)遇與挑戰(zhàn)并存，區(qū)塊鏈技術(shù)在金融刑法領(lǐng)域的運(yùn)用有望紓困并實(shí)現(xiàn)“區(qū)塊鏈 + 金融刑法”的創(chuàng)新。實(shí)證研究表明，區(qū)塊鏈技術(shù)可以很好地監(jiān)測異常金融交易行為［6］，彌補(bǔ)移動(dòng)金融App監(jiān)管漏洞，收窄仿冒、假冒移動(dòng)金融App的生存空間。［7］此外，區(qū)塊鏈技術(shù)的運(yùn)用也有望解決網(wǎng)絡(luò)金融犯罪案件偵查取證難、電子證據(jù)認(rèn)定難、案件責(zé)任分配難等問題，為金融刑法規(guī)制犯罪提供穩(wěn)定的技術(shù)支撐。［8］有鑒于此，本文擬從區(qū)塊鏈技術(shù)出發(fā)，結(jié)合金融刑法的理論實(shí)踐，探討應(yīng)用區(qū)塊鏈技術(shù)預(yù)防懲治仿冒、假冒移動(dòng)金融App網(wǎng)絡(luò)金融犯罪問題。

二、移動(dòng)金融App立法治理現(xiàn)狀

近年來，我國通過制定與修改法律、行政法規(guī)、部門規(guī)章等不同層級的規(guī)定，不斷加大對移動(dòng)金融App的監(jiān)管審核力度，逐步規(guī)范移動(dòng)金融App的各類行為，以期維護(hù)網(wǎng)絡(luò)金融安全。尤其是在刑法規(guī)制方面，歷次《刑法》修正均有涉及金融刑法領(lǐng)域，《刑法》對網(wǎng)絡(luò)金融犯罪的規(guī)制愈加細(xì)化完善。2021年3月1日起實(shí)施的《刑法修正案（十一）》進(jìn)一步加大了對非法集資、資本市場重大違規(guī)、非法金融活動(dòng)等金融犯罪的懲治。例如，對《刑法》第191條洗錢罪進(jìn)行了修改，刪除了“明知”“協(xié)助”等屬于第三人角度的詞匯，使洗錢罪的犯罪主體不再僅限于第三人，還包括實(shí)施特定上游犯罪的行為人；將洗錢罪的實(shí)行行為“協(xié)助將資金匯往境外的”擴(kuò)充為“跨境轉(zhuǎn)移資產(chǎn)的”；提高了非法吸收公眾存款罪的法定刑；等等?？梢钥闯?，《刑法》對仿冒、假冒移動(dòng)金融App常涉及的非法集資、洗錢、金融詐騙等金融犯罪的懲治力度在不斷提升，展現(xiàn)出我國《刑法》打擊金融犯罪的決心?？傮w上看，當(dāng)前我國對移動(dòng)金融App的法律監(jiān)管呈現(xiàn)出以《網(wǎng)絡(luò)安全法》《刑法》等部門法為原則指導(dǎo)、以行政主管部門規(guī)章為細(xì)化規(guī)則、多部門聯(lián)合縱深監(jiān)管的特點(diǎn)，我國移動(dòng)金融App正逐步朝著規(guī)范化、體系化、制度化的方向發(fā)展。（見表1）

表1 移動(dòng)金融App監(jiān)管治理主要法律法規(guī)

三、區(qū)塊鏈的技術(shù)優(yōu)勢和應(yīng)用效果

以中本聰2008年發(fā)表的《區(qū)塊鏈：一種點(diǎn)對點(diǎn)電子現(xiàn)金系統(tǒng)》一文為開端，區(qū)塊鏈技術(shù)蓬勃發(fā)展。從概念提出到落地，再到全球范圍內(nèi)的革新浪潮，區(qū)塊鏈被認(rèn)為是計(jì)算范式的第五次顛覆性創(chuàng)新。②本文所討論的區(qū)塊鏈主要為具有普遍意義的區(qū)塊鏈底層技術(shù)，對應(yīng)的區(qū)塊鏈運(yùn)用類型主要為公鏈。參見趙小勇：《法律與技術(shù)如何相處：區(qū)塊鏈時(shí)代犯罪治理模式的雙重重構(gòu)》，載《探索與爭鳴》2020年第9期，第149頁。區(qū)塊鏈在我國的發(fā)展勢頭良好，產(chǎn)業(yè)規(guī)模和企業(yè)數(shù)量在不斷增加，垂直行業(yè)應(yīng)用落地項(xiàng)目不斷涌現(xiàn)，已逐步呈現(xiàn)產(chǎn)業(yè)化與專門化的樣態(tài)。［9］積極運(yùn)用區(qū)塊鏈技術(shù)在供應(yīng)鏈金融、資產(chǎn)管理、跨境支付、跨境貿(mào)易等領(lǐng)域的先天應(yīng)用優(yōu)勢，發(fā)掘區(qū)塊鏈在金融監(jiān)管領(lǐng)域的更多應(yīng)用場景，不僅符合政策支持重點(diǎn)，也順應(yīng)全球科技發(fā)展之趨。在金融領(lǐng)域，區(qū)塊鏈的應(yīng)用行業(yè)主要包括“數(shù)字資產(chǎn)”“保險(xiǎn)”“證券”和“供應(yīng)鏈金融”四個(gè)方面，應(yīng)用場景包括“權(quán)屬登記”“保險(xiǎn)理賠”“股票分割、派息、負(fù)債管理”等。［9］盡管行業(yè)與場景運(yùn)用存在不同，但“萬變不離其宗”，區(qū)塊鏈的運(yùn)用方式與其自身的運(yùn)算模式緊密相關(guān)，區(qū)塊鏈實(shí)質(zhì)上是建立在分布式基礎(chǔ)上的一個(gè)去中心化的數(shù)字賬本，它利用分布式的數(shù)據(jù)存儲，將作為密碼的數(shù)字簽名以及必要的交易數(shù)據(jù)共同存儲在一個(gè)區(qū)塊上，在密碼學(xué)代替信任機(jī)制的基礎(chǔ)上，讓區(qū)塊之間進(jìn)行點(diǎn)對點(diǎn)的信息傳輸，從而形成了一個(gè)幾乎不可更改、容錯(cuò)量巨大的分布式數(shù)據(jù)庫。［10］區(qū)塊鏈具有去中心化、透明性、安全性和開源性等特征，在金融領(lǐng)域，區(qū)塊鏈既是良好的金融應(yīng)用工具，也是良好的金融監(jiān)測工具，特別是在網(wǎng)絡(luò)金融犯罪治理問題上，區(qū)塊鏈技術(shù)具有較好的適配性與可操作性［11］，可以為規(guī)制仿冒、假冒移動(dòng)金

融App網(wǎng)絡(luò)金融犯罪問題提供解決方案。

（一）技術(shù)優(yōu)勢之一：去中心化與分布式

區(qū)塊鏈去中心化、分布式的鏈?zhǔn)接涗浤Ｊ接型麑?shí)現(xiàn)對仿冒、假冒移動(dòng)金融App網(wǎng)絡(luò)行為的動(dòng)態(tài)監(jiān)測預(yù)警。［12］區(qū)塊鏈?zhǔn)且恍┌凑諘r(shí)間先后順序排列而成的區(qū)塊組成的鏈。當(dāng)交易信息發(fā)生變動(dòng)時(shí)，區(qū)塊鏈并不會直接改變前一個(gè)區(qū)塊中的數(shù)據(jù)信息，而是通過繼承前一區(qū)塊信息，并將新的交易信息記錄到當(dāng)前區(qū)塊的方式記錄變更，進(jìn)而實(shí)現(xiàn)鏈?zhǔn)酱鎯?。如不更改記錄某一交易信息的首個(gè)區(qū)塊和后續(xù)所有區(qū)塊，就不能回溯更改某條交易鏈上的金融交易數(shù)據(jù)，除非不法分子可以控制整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中51%以上的區(qū)塊才有可能篡改，但區(qū)塊數(shù)量極其龐大，這基本是不可能實(shí)現(xiàn)的事情，這就保證了金融網(wǎng)絡(luò)的安全。

分布式記錄是指區(qū)塊鏈公鏈上的信息會同等記錄在劃定區(qū)域的所有區(qū)塊中。如果移動(dòng)金融App的金融交易信息實(shí)現(xiàn)上鏈，則App在公鏈上的所有交易信息均會遍布存儲于劃定區(qū)域的所有塊中，這就給甄別仿冒、假冒移動(dòng)金融App提供了思路。具體而言，經(jīng)過備案上鏈的合法移動(dòng)金融App的交易信息可形成一個(gè)龐大的區(qū)塊鏈交易信息數(shù)據(jù)庫，當(dāng)在數(shù)據(jù)庫中加入某類核驗(yàn)算法，例如將移動(dòng)金融App的身份認(rèn)證安全機(jī)制、邏輯安全、密碼算法、商標(biāo)標(biāo)識比對機(jī)制等上鏈后，合法的移動(dòng)金融App將被賦予排他檢驗(yàn)機(jī)制，且隨時(shí)可以在某段鏈上進(jìn)行交叉比對檢驗(yàn)。任何沒有前述演算機(jī)制的仿冒、假冒移動(dòng)金融App的交易行為便較容易被偵測追蹤進(jìn)而實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測預(yù)警。

此外，仿冒、假冒移動(dòng)金融App的下載安裝一般是通過詐騙人員所發(fā)送的短信、微信群、二維碼等虛假App下載鏈接進(jìn)行的，如若合法移動(dòng)金融App已全部實(shí)現(xiàn)備案上鏈，則上鏈App將被賦予特殊的辨識機(jī)制。具體而言，用戶在下載安裝移動(dòng)金融App時(shí)，可以采取點(diǎn)按專有驗(yàn)證鏈接、查看是否有“已認(rèn)證備案”標(biāo)識等方式，快速識別當(dāng)前正在安裝的移動(dòng)金融App是否為已備案上鏈的合法App。如若某一移動(dòng)金融App無法提供驗(yàn)證路徑，則其是仿冒、假冒移動(dòng)金融App的可能性將大大增加，并可被區(qū)塊鏈監(jiān)測系統(tǒng)自動(dòng)定義為“有風(fēng)險(xiǎn)App”。目前，我國已率先實(shí)現(xiàn)了區(qū)塊鏈技術(shù)在移動(dòng)金融App領(lǐng)域的部分運(yùn)用，例如中國互聯(lián)網(wǎng)金融協(xié)會已將區(qū)塊鏈技術(shù)運(yùn)用于移動(dòng)金融App的實(shí)名備案工作之中，截至2021年3月，已有累計(jì)6批548款移動(dòng)金融App獲得備案上鏈。①中國互聯(lián)網(wǎng)金融協(xié)會于2020年6月18日上線了移動(dòng)金融可信公共服務(wù)平臺（MFTPS，Mobile Finance Trusted Public Service，訪問地址：https://mftp.nifa.org.cn）。在中國互聯(lián)網(wǎng)金融協(xié)會移動(dòng)金融客戶端軟件備案平臺完成備案的客戶端軟件都將同步在該平臺上予以發(fā)布，中國互聯(lián)網(wǎng)金融協(xié)會將對所發(fā)布的客戶端軟件進(jìn)行風(fēng)險(xiǎn)監(jiān)控?？梢灶A(yù)見，未來區(qū)塊鏈在移動(dòng)金融App監(jiān)管治理的運(yùn)用場景將更加豐富，而合法移動(dòng)金融App全部備案上鏈的愿景亦不遙遠(yuǎn)。

（二）技術(shù)優(yōu)勢之二：區(qū)塊鏈多重?cái)?shù)字簽名技術(shù)

區(qū)塊鏈多重?cái)?shù)字簽名技術(shù)具有獨(dú)立簽名認(rèn)證（私鑰）、防篡改、數(shù)據(jù)完整性核驗(yàn)、保密、防重放等功能，其可編制有效智能合約代碼，約束上鏈記錄存儲和實(shí)名。區(qū)塊鏈多重?cái)?shù)字簽名技術(shù)對打擊仿冒、假冒移動(dòng)金融App網(wǎng)絡(luò)金融犯罪具有優(yōu)勢。具體而言，利用仿冒、假冒移動(dòng)金融App進(jìn)行網(wǎng)絡(luò)金融犯罪絕非簡單制作一個(gè)App便可完成，而是需要一條完整的黑色產(chǎn)業(yè)鏈相互配合才能最終實(shí)現(xiàn)犯罪收益。首先，不法分子需要仿造，或是設(shè)計(jì)制作一個(gè)非法金融App，其外在界面按鈕、內(nèi)在業(yè)務(wù)邏輯，甚至logo形狀、顏色都應(yīng)讓受害人難以辨別，或是具有與合法金融App相類似的“金融功效”；其次，不法分子需要建立有效的收款渠道，且為了應(yīng)對高額、高頻轉(zhuǎn)賬，不法分子需要一個(gè)或多個(gè)穩(wěn)固且不易被風(fēng)控的銀行賬號；最后，由于不法分子無法通過ATM機(jī)隨意取現(xiàn)，所以需要借助在線支付平臺、境內(nèi)外網(wǎng)絡(luò)銀行等轉(zhuǎn)移贓款或通過地下錢莊洗錢，才可最終達(dá)到犯罪目的。隨著區(qū)塊鏈多重?cái)?shù)字簽名技術(shù)在互聯(lián)網(wǎng)金融領(lǐng)域的普及覆蓋，不法分子在轉(zhuǎn)賬匯款、消費(fèi)（通過電商平臺進(jìn)行交易，將贓款轉(zhuǎn)換為實(shí)物并通過物流發(fā)貨）和其他網(wǎng)絡(luò)交易操作時(shí)，不可避免需要運(yùn)用到區(qū)塊鏈多重?cái)?shù)字簽名才可完成，一旦不法分子進(jìn)行過數(shù)字簽名授權(quán)，辦案人員便可依據(jù)簽名進(jìn)行溯源追蹤進(jìn)而確定不法分子的身份信息。此外，區(qū)塊鏈多重?cái)?shù)字簽名技術(shù)支持更精細(xì)的字段級別，可以實(shí)現(xiàn)不同業(yè)務(wù)不同級別的授權(quán)，進(jìn)而實(shí)現(xiàn)對訪問者的區(qū)分懲治。當(dāng)前法院在審理網(wǎng)絡(luò)金融犯罪案件時(shí)，往往由于互聯(lián)網(wǎng)難以追蹤溯源、難以查證記錄、證據(jù)鏈缺失等因素，對不法分子的責(zé)任分配、犯罪地位難以精準(zhǔn)認(rèn)定，區(qū)塊鏈多重?cái)?shù)字簽名技術(shù)則有望解決這個(gè)難題。

（三）應(yīng)用效果之一：網(wǎng)絡(luò)金融犯罪追懲

第一，區(qū)塊鏈去中心、分布式的鏈?zhǔn)接涗浤Ｊ接兄趯W(wǎng)絡(luò)金融犯罪進(jìn)行追蹤、取證、定性與懲治。如前所述，不法分子通過假冒、仿冒移動(dòng)金融App進(jìn)行違法交易時(shí)，其違法交易數(shù)據(jù)將會嵌套記錄于區(qū)塊鏈中，而區(qū)塊鏈的不可篡改、共識機(jī)制、智能合約等技術(shù)可以對數(shù)據(jù)采集、傳輸、運(yùn)行等全過程進(jìn)行記錄和監(jiān)控，既保存了犯罪證據(jù)，也解決了網(wǎng)絡(luò)金融犯罪中確定犯罪時(shí)間、犯罪方式等信息的難題。

第二，解決網(wǎng)絡(luò)金融犯罪案件證據(jù)效力低的問題。網(wǎng)絡(luò)金融犯罪的數(shù)字化特性決定了案件涉及的電子證據(jù)較多，但在司法審判實(shí)踐中，電子證據(jù)往往效力較低，難以單獨(dú)證明待證事實(shí)。［13］利用區(qū)塊鏈可交叉比對、溯源追蹤、自證等特性，有望大幅提升電子證據(jù)的效力，破解網(wǎng)絡(luò)金融犯罪電子證據(jù)的證明力難題。

第三，解決網(wǎng)絡(luò)金融犯罪“金額計(jì)算”難題，在審理假冒、仿冒移動(dòng)金融App相關(guān)網(wǎng)絡(luò)金融犯罪案件時(shí)，涉案金額往往首先需依據(jù)受害人的陳述與轉(zhuǎn)賬記錄等證據(jù)來確定，但由于該類犯罪往往是團(tuán)伙作案（審理時(shí)可能有部分不法分子尚未歸案），且常常發(fā)生記錄丟失或被不法分子故意銷毀等情形，進(jìn)而導(dǎo)致沒有其他證據(jù)可以印證受害人受騙金額，無法形成完整證據(jù)鏈，造成受害人財(cái)產(chǎn)損失難以挽回的局面。利用區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)對鏈上涉案金額的自動(dòng)結(jié)算，且結(jié)算結(jié)果有望在交叉比對、完成自證后成為證據(jù)，節(jié)約司法成本，提升辦案效率，最大程度保護(hù)受害人的合法權(quán)益不受損害。

第四，有利于解決網(wǎng)絡(luò)金融犯罪管轄權(quán)認(rèn)定難題?，F(xiàn)行刑事訴訟法和相關(guān)法律解釋規(guī)定的不統(tǒng)一容易導(dǎo)致網(wǎng)絡(luò)金融犯罪案件管轄權(quán)產(chǎn)生沖突。［14］運(yùn)用區(qū)塊鏈技術(shù)可以對案件參與方的地理位置信息進(jìn)行較為精準(zhǔn)的定位，并有望實(shí)現(xiàn)對有多方參與主體案件的“串并案”處理。

第五，破解網(wǎng)絡(luò)金融犯罪“因果關(guān)系”認(rèn)定難題。網(wǎng)絡(luò)金融犯罪在審理過程中經(jīng)常出現(xiàn)“App是否與犯罪結(jié)果有因果關(guān)系”這一認(rèn)定難題。不法分子往往根據(jù)App難以溯源追蹤的特性，提出仿冒、假冒移動(dòng)金融App與犯罪結(jié)果無因果關(guān)系的辯解，但區(qū)塊鏈的記錄方式使任意一筆交易均有跡可循，可輕松實(shí)現(xiàn)溯源追蹤，還原網(wǎng)絡(luò)金融犯罪全過程。

第六，“區(qū)塊鏈 + 金融刑法”的創(chuàng)新有益于提升金融刑法對網(wǎng)絡(luò)犯罪的威懾力。運(yùn)用前述區(qū)塊鏈記錄技術(shù)、全節(jié)點(diǎn)共識見證技術(shù)、區(qū)塊鏈智能取證技術(shù)、區(qū)塊鏈司法認(rèn)定技術(shù)等，可有效地降低參與方故意違約、違法犯罪的可能，實(shí)現(xiàn)立法更新與技術(shù)創(chuàng)新的協(xié)同發(fā)展，進(jìn)一步提升金融刑法在網(wǎng)絡(luò)金融犯罪問題上的威懾力。

（四）應(yīng)用效果之二：構(gòu)建網(wǎng)絡(luò)金融生態(tài)圈互信機(jī)制

區(qū)塊鏈技術(shù)有望助力網(wǎng)絡(luò)金融生態(tài)圈互信機(jī)制的實(shí)現(xiàn)，收窄并逐步去除利用仿冒、假冒移動(dòng)金融App犯罪的空間。我國網(wǎng)絡(luò)金融生態(tài)圈已初具規(guī)模［15］，如何建立互信機(jī)制將是未來技術(shù)發(fā)展與治理協(xié)作的一個(gè)難關(guān)。針對仿冒、假冒移動(dòng)金融App的綜合治理，僅靠單一平臺或金融監(jiān)管部門是無法實(shí)現(xiàn)的，應(yīng)在全行業(yè)內(nèi)建立共建、共享、共防的行業(yè)協(xié)作機(jī)制，才能阻斷利用仿冒、假冒移動(dòng)金融App進(jìn)行網(wǎng)絡(luò)金融犯罪的“最后一公里”。區(qū)塊鏈技術(shù)對于建立網(wǎng)絡(luò)金融生態(tài)圈互信機(jī)制具有獨(dú)特優(yōu)勢，區(qū)塊鏈的公鏈要求各個(gè)區(qū)塊之間需要絕對一致與信任，區(qū)塊鏈的私鏈也有利于在一致基礎(chǔ)上保障個(gè)人私密信息的安全，公鏈與私鏈技術(shù)搭配可有效解決共享數(shù)據(jù)過程中的信任難點(diǎn)問題，逐步聯(lián)通各個(gè)數(shù)據(jù)網(wǎng)絡(luò)并搭建網(wǎng)絡(luò)金融聯(lián)盟鏈，將政府、金融機(jī)構(gòu)、企業(yè)與個(gè)人等金融參與方納入其中，在保持?jǐn)?shù)據(jù)可控的前提下打破數(shù)據(jù)傳輸壁壘，為金融創(chuàng)新搭建大數(shù)據(jù)平臺。［4］

四、移動(dòng)金融APP監(jiān)管治理的具體方案

前文分析表明，以區(qū)塊鏈為底層技術(shù)構(gòu)建新型移動(dòng)金融App監(jiān)管治理機(jī)制，對預(yù)防和懲治仿冒、假冒移動(dòng)金融App網(wǎng)絡(luò)金融犯罪具有良好功效。本文以下將通過區(qū)塊鏈與移動(dòng)金融App技術(shù)的鏈接分析，提出分模塊構(gòu)建移動(dòng)金融App監(jiān)管治理的具體方案。

（一）信息采集模塊的功能作用

區(qū)塊鏈的分布式與鏈?zhǔn)酱鎯?、時(shí)間戳技術(shù)、多重?cái)?shù)字簽名技術(shù)、公鏈私鏈技術(shù)等可以實(shí)現(xiàn)對移動(dòng)金融App活動(dòng)數(shù)據(jù)的全鏈條采集與追溯，并形成信息采集模塊。當(dāng)移動(dòng)金融App實(shí)現(xiàn)全部備案上鏈后，移動(dòng)金融App符合一定條件的交易信息將被存儲于分布式區(qū)塊之中，進(jìn)而形成一個(gè)龐大的移動(dòng)金融App金融信息數(shù)據(jù)庫。一定條件的交易信息可以是達(dá)到一定數(shù)額、高頻交易、風(fēng)險(xiǎn)交易、異地交易等相關(guān)信息。此外，仿冒、假冒移動(dòng)金融App曾對移動(dòng)用戶的金融賬戶、交易歷史、客戶信息等的訪問、交互記錄也將被自動(dòng)存儲于區(qū)塊鏈之中，一旦發(fā)生網(wǎng)絡(luò)金融犯罪，則可以通過調(diào)取相關(guān)數(shù)據(jù)（例如第三方支付平臺的支付數(shù)據(jù)、銀行賬戶數(shù)據(jù)、個(gè)人信息授權(quán)使用記錄、區(qū)塊鏈數(shù)字簽名授權(quán)記錄等）用以智能分析，進(jìn)而為網(wǎng)絡(luò)金融犯罪的預(yù)防、偵查取證、審查起訴與審理等全環(huán)節(jié)提供大數(shù)據(jù)基礎(chǔ)支撐。

（二）信息分析模塊的功能作用

信息分析模塊是對信息采集模塊所采集存儲的數(shù)據(jù)進(jìn)行分析的機(jī)制。分析機(jī)制的建立要求對移動(dòng)金融App制定專門的核驗(yàn)演算算法，我國目前已制定了一系列移動(dòng)金融App相關(guān)的國家規(guī)范標(biāo)準(zhǔn)，包括《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》（JR/T0092-2019）、《中國金融移動(dòng)支付檢測規(guī)范第3部分：客戶端軟件》（JR/T0098.3）、《條碼支付移動(dòng)客戶端軟件檢測規(guī)范》（T/PACA0006）等。①對于移動(dòng)金融App，我國規(guī)范標(biāo)準(zhǔn)中主要有安全管理規(guī)范總體要求、客戶端應(yīng)用軟件安全要求、客戶端應(yīng)用軟件管理要求三個(gè)大類要求，其中客戶端應(yīng)用軟件安全要求包括了身份認(rèn)證安全、邏輯安全、安全功能設(shè)計(jì)、密碼算法以及密鑰管理、數(shù)據(jù)安全等，客戶端應(yīng)用軟件管理要求包括有設(shè)計(jì)要求、開發(fā)要求、發(fā)布要求、維護(hù)要求等。從相關(guān)規(guī)定上看，我國目前針對移動(dòng)金融App的一系列核驗(yàn)標(biāo)準(zhǔn)已初步成型，將相關(guān)標(biāo)準(zhǔn)上鏈，并結(jié)合人工智能分析技術(shù)制定一套特殊演算驗(yàn)證規(guī)則的現(xiàn)實(shí)性極佳。通過信息分析模塊，可以實(shí)現(xiàn)對鏈上移動(dòng)金融App實(shí)時(shí)動(dòng)態(tài)監(jiān)測、異常交易信息預(yù)警、可疑交易信息自動(dòng)鎖定與追蹤等功能，這對于仿冒、假冒移動(dòng)金融App的規(guī)制將起到事半功倍的效果。舉例說明，對涉及非法集資的仿冒、假冒移動(dòng)金融App犯罪案件，信息分析模塊可以通過自動(dòng)演算監(jiān)測機(jī)制發(fā)現(xiàn)可疑的資金流，及時(shí)阻斷交易并發(fā)出預(yù)警，并可對特定的交易路徑全時(shí)追蹤，對參與人員的身份信息、賬戶信息、仿冒與假冒移動(dòng)金融App的軟件信息、資金總額等信息進(jìn)行鎖定、記錄與分析，提升網(wǎng)絡(luò)金融犯罪治理的機(jī)動(dòng)性與準(zhǔn)確性。

（三）可視化功能模塊的功能作用

可視化功能模塊的作用是將仿冒、假冒移動(dòng)金融App的監(jiān)測預(yù)警、查處數(shù)據(jù)、涉案金額、判決結(jié)果等相關(guān)的信息以可視化的形式予以呈現(xiàn)，進(jìn)而增強(qiáng)區(qū)塊鏈技術(shù)的可理解性。該模塊主要涉及“信號處理、計(jì)算機(jī)視覺、圖形學(xué)、圖像學(xué)、輔助設(shè)計(jì)等方面的技術(shù)，通過圖形數(shù)據(jù)分析、圖像數(shù)據(jù)分析、關(guān)聯(lián)分析進(jìn)行文本可視化與時(shí)空數(shù)據(jù)可視化處理，完成數(shù)據(jù)信息向表格、圖形、地圖、圖像和文件等形式的轉(zhuǎn)換”。［16］可視化功能模塊可以將分析結(jié)果直觀地予以展現(xiàn)，拓寬信息傳播范圍，增加信息受眾，提升信息的可接納度。

（四）區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺的搭建

信息采集模塊、信息分析模塊與可視化功能模塊的協(xié)同貫通，將共同助力區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺的搭建，并有望實(shí)現(xiàn)應(yīng)用平臺與各互聯(lián)網(wǎng)金融監(jiān)管治理平臺之間的實(shí)時(shí)鏈接②例如與國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會平臺、中國互聯(lián)網(wǎng)協(xié)會移動(dòng)金融可信公共服務(wù)平臺、國家互聯(lián)網(wǎng)應(yīng)急中心平臺、中國互聯(lián)網(wǎng)金融協(xié)會平臺等的鏈接。，最終實(shí)現(xiàn)“監(jiān)管治理狀態(tài)”向社會公眾全平臺實(shí)時(shí)開放的目標(biāo)。區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺應(yīng)將信息披露作為一個(gè)重要的子模塊進(jìn)行建設(shè)，通過披露仿冒、假冒移動(dòng)金融App相關(guān)的預(yù)警信息、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)、處理結(jié)果公告（黑名單）、數(shù)據(jù)統(tǒng)計(jì)、投訴渠道及制度建設(shè)等信息，實(shí)現(xiàn)以下目標(biāo)：第一，在仿冒、假冒移動(dòng)金融App可能開始流入市場時(shí)就向社會公眾及有關(guān)部門發(fā)出預(yù)警，敦促相關(guān)金融監(jiān)管部門提高警戒，及時(shí)介入審查；第二，實(shí)時(shí)監(jiān)控鏈上移動(dòng)金融App的交易流程，及時(shí)對公或?qū)λ桨l(fā)布風(fēng)險(xiǎn)點(diǎn)、不安全交易、不可信交易等信息，并建立相應(yīng)的協(xié)同機(jī)制；第三，將疑似仿冒、假冒移動(dòng)金融App的審查處理結(jié)果進(jìn)行公布，防止社會公眾受誤導(dǎo)上當(dāng)受騙，等。

此外，區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺還有望與智慧司法模塊對接并實(shí)現(xiàn)部分司法機(jī)能，提高司法部門對網(wǎng)絡(luò)金融犯罪案件的審辦效率。首先，如前所述，區(qū)塊鏈技術(shù)可對網(wǎng)絡(luò)金融犯罪鏈上證據(jù)進(jìn)行固定、交叉對比與驗(yàn)證等。如果引入智慧司法的演算邏輯，則可嘗試賦予某些鏈上證據(jù)具有直接證據(jù)的效力，例如對涉案金額的自動(dòng)計(jì)算、參與人信息、犯罪工具信息（App）、犯罪時(shí)間、犯罪地點(diǎn)等信息證據(jù)；其次，區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺還有望為案件審理中的事實(shí)認(rèn)定等問題提供技術(shù)支持，例如對網(wǎng)絡(luò)金融犯罪“因果關(guān)系”認(rèn)定問題、主從犯認(rèn)定問題、責(zé)任分配問題等；第三，區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺還有望為公安機(jī)關(guān)偵查犯罪、法院執(zhí)行等提供新的技術(shù)解決路徑。通過區(qū)塊鏈金融監(jiān)管信息應(yīng)用平臺，可以實(shí)現(xiàn)對不法分子、被執(zhí)行人網(wǎng)絡(luò)金融資產(chǎn)（包括虛擬資產(chǎn)）的全范圍追蹤、凍結(jié)與執(zhí)行，有利于提高執(zhí)行效率，化解執(zhí)行難題。