王达坡

（上海交通大学，上海 200030）

一、问题的提出

十八大以来，以习近平总书记为核心的党中央和国务院高度重视网络安全，并形成网络强国的战略思想。［1］根据中国互联网信息中心发布的第47次《中国互联网发展状况统计报告》显示：“截至2020年12月，我国网民规模已达9.89亿，手机网民规模达9.86亿，网民中使用手机上网的比例高达99.7%。”［2］移动互联网使用需求的激增带动了移动互联网应用程序（以下简称App）产业的蓬勃发展。在金融服务领域，移动金融App已成为许多用户办理金融业务的主要渠道，转账、借贷、还款、支付等金融业务都可通过移动金融App完成。但业务办理便捷化的同时也带来了新的安全隐患，例如仿冒、假冒移动金融App的出现便直接危害移动用户的资金与个人信息安全。根据国家互联网金融安全技术专家委员会披露的数据显示：“截至2021年2月底，共发现互联网金融仿冒网站4.81万个，累计发现3164个互联网金融网站有虚假宣传（网站含有虚假宣传信息），共发现互联网金融网站漏洞1785个，其中高危漏洞占比达63.14%；App漏洞2161个，其中高危漏洞占比30.77%。”［3］仿冒、假冒移动金融App具有易复制、版本更新频繁、蹭热点传播速度快、欺骗性强等特点［4］，且往往与非法集资、金融诈骗、盗窃、非法经营犯罪、擅自发行股票犯罪、信用卡犯罪、侵害公民个人信息等犯罪相挂钩，一般而言涉案金额较大、受众面广，对互联网金融安全造成了较大威胁。虽然近年来我国逐渐加大了对各类移动金融App的安全监测和审核力度，但囿于网络环境的复杂多变，逃避监管意图、实现不法目的的仿冒、假冒移动金融App仍屡禁不止，加之相关监管法律法规仍未健全，利用仿冒、假冒移动金融App进行网络金融犯罪的案件依旧频发①疫情期间，为保证国民经济运行的平稳发展，相关金融监管机构大力倡导金融机构业务数字化转型，以疏解因疫情冲击造成的线下业务开展困难的问题。在此背景下，移动金融App得到进一步普及和应用，对网络金融安全提出新的挑战。根据中国信通院发布的《数字金融App安全观测报告（2020年）》，当前移动金融App主要存在的安全问题包括：1. 某些第三方应用分发平台管理存在漏洞，对App上线审核不规范；2. 部分金融行业App开发运营者法律意识和安全意识淡薄，未对App进行安全加固，或技术手段落后，为了提升效率、降低成本，往往在开发过程中嵌入第三方软件开发工具包（SDK），导致App存在高危漏洞或恶意程序等风险；3. 部分App用户缺乏安全意识，未主动采取安全防护措施，或存在不安全的使用习惯，造成信息泄露等安全隐患，等等。，如何在技术与理论层面形成一套较为完善的、顺应科技发展的网络金融犯罪治理体系亟待研究。

诚然，互联网技术的兴起给传统金融刑法带来新的挑战［5］，但机遇与挑战并存，区块链技术在金融刑法领域的运用有望纾困并实现“区块链 + 金融刑法”的创新。实证研究表明，区块链技术可以很好地监测异常金融交易行为［6］，弥补移动金融App监管漏洞，收窄仿冒、假冒移动金融App的生存空间。［7］此外，区块链技术的运用也有望解决网络金融犯罪案件侦查取证难、电子证据认定难、案件责任分配难等问题，为金融刑法规制犯罪提供稳定的技术支撑。［8］有鉴于此，本文拟从区块链技术出发，结合金融刑法的理论实践，探讨应用区块链技术预防惩治仿冒、假冒移动金融App网络金融犯罪问题。

二、移动金融App立法治理现状

近年来，我国通过制定与修改法律、行政法规、部门规章等不同层级的规定，不断加大对移动金融App的监管审核力度，逐步规范移动金融App的各类行为，以期维护网络金融安全。尤其是在刑法规制方面，历次《刑法》修正均有涉及金融刑法领域，《刑法》对网络金融犯罪的规制愈加细化完善。2021年3月1日起实施的《刑法修正案（十一）》进一步加大了对非法集资、资本市场重大违规、非法金融活动等金融犯罪的惩治。例如，对《刑法》第191条洗钱罪进行了修改，删除了“明知”“协助”等属于第三人角度的词汇，使洗钱罪的犯罪主体不再仅限于第三人，还包括实施特定上游犯罪的行为人；将洗钱罪的实行行为“协助将资金汇往境外的”扩充为“跨境转移资产的”；提高了非法吸收公众存款罪的法定刑；等等。可以看出，《刑法》对仿冒、假冒移动金融App常涉及的非法集资、洗钱、金融诈骗等金融犯罪的惩治力度在不断提升，展现出我国《刑法》打击金融犯罪的决心。总体上看，当前我国对移动金融App的法律监管呈现出以《网络安全法》《刑法》等部门法为原则指导、以行政主管部门规章为细化规则、多部门联合纵深监管的特点，我国移动金融App正逐步朝着规范化、体系化、制度化的方向发展。（见表1）

表1 移动金融App监管治理主要法律法规

三、区块链的技术优势和应用效果

以中本聪2008年发表的《区块链：一种点对点电子现金系统》一文为开端，区块链技术蓬勃发展。从概念提出到落地，再到全球范围内的革新浪潮，区块链被认为是计算范式的第五次颠覆性创新。②本文所讨论的区块链主要为具有普遍意义的区块链底层技术，对应的区块链运用类型主要为公链。参见赵小勇：《法律与技术如何相处：区块链时代犯罪治理模式的双重重构》，载《探索与争鸣》2020年第9期，第149页。区块链在我国的发展势头良好，产业规模和企业数量在不断增加，垂直行业应用落地项目不断涌现，已逐步呈现产业化与专门化的样态。［9］积极运用区块链技术在供应链金融、资产管理、跨境支付、跨境贸易等领域的先天应用优势，发掘区块链在金融监管领域的更多应用场景，不仅符合政策支持重点，也顺应全球科技发展之趋。在金融领域，区块链的应用行业主要包括“数字资产”“保险”“证券”和“供应链金融”四个方面，应用场景包括“权属登记”“保险理赔”“股票分割、派息、负债管理”等。［9］尽管行业与场景运用存在不同，但“万变不离其宗”，区块链的运用方式与其自身的运算模式紧密相关，区块链实质上是建立在分布式基础上的一个去中心化的数字账本，它利用分布式的数据存储，将作为密码的数字签名以及必要的交易数据共同存储在一个区块上，在密码学代替信任机制的基础上，让区块之间进行点对点的信息传输，从而形成了一个几乎不可更改、容错量巨大的分布式数据库。［10］区块链具有去中心化、透明性、安全性和开源性等特征，在金融领域，区块链既是良好的金融应用工具，也是良好的金融监测工具，特别是在网络金融犯罪治理问题上，区块链技术具有较好的适配性与可操作性［11］，可以为规制仿冒、假冒移动金

融App网络金融犯罪问题提供解决方案。

（一）技术优势之一：去中心化与分布式

区块链去中心化、分布式的链式记录模式有望实现对仿冒、假冒移动金融App网络行为的动态监测预警。［12］区块链是一些按照时间先后顺序排列而成的区块组成的链。当交易信息发生变动时，区块链并不会直接改变前一个区块中的数据信息，而是通过继承前一区块信息，并将新的交易信息记录到当前区块的方式记录变更，进而实现链式存储。如不更改记录某一交易信息的首个区块和后续所有区块，就不能回溯更改某条交易链上的金融交易数据，除非不法分子可以控制整个区块链网络中51%以上的区块才有可能篡改，但区块数量极其庞大，这基本是不可能实现的事情，这就保证了金融网络的安全。

分布式记录是指区块链公链上的信息会同等记录在划定区域的所有区块中。如果移动金融App的金融交易信息实现上链，则App在公链上的所有交易信息均会遍布存储于划定区域的所有块中，这就给甄别仿冒、假冒移动金融App提供了思路。具体而言，经过备案上链的合法移动金融App的交易信息可形成一个庞大的区块链交易信息数据库，当在数据库中加入某类核验算法，例如将移动金融App的身份认证安全机制、逻辑安全、密码算法、商标标识比对机制等上链后，合法的移动金融App将被赋予排他检验机制，且随时可以在某段链上进行交叉比对检验。任何没有前述演算机制的仿冒、假冒移动金融App的交易行为便较容易被侦测追踪进而实现动态监测预警。

此外，仿冒、假冒移动金融App的下载安装一般是通过诈骗人员所发送的短信、微信群、二维码等虚假App下载链接进行的，如若合法移动金融App已全部实现备案上链，则上链App将被赋予特殊的辨识机制。具体而言，用户在下载安装移动金融App时，可以采取点按专有验证链接、查看是否有“已认证备案”标识等方式，快速识别当前正在安装的移动金融App是否为已备案上链的合法App。如若某一移动金融App无法提供验证路径，则其是仿冒、假冒移动金融App的可能性将大大增加，并可被区块链监测系统自动定义为“有风险App”。目前，我国已率先实现了区块链技术在移动金融App领域的部分运用，例如中国互联网金融协会已将区块链技术运用于移动金融App的实名备案工作之中，截至2021年3月，已有累计6批548款移动金融App获得备案上链。①中国互联网金融协会于2020年6月18日上线了移动金融可信公共服务平台（MFTPS，Mobile Finance Trusted Public Service，访问地址：https://mftp.nifa.org.cn）。在中国互联网金融协会移动金融客户端软件备案平台完成备案的客户端软件都将同步在该平台上予以发布，中国互联网金融协会将对所发布的客户端软件进行风险监控。可以预见，未来区块链在移动金融App监管治理的运用场景将更加丰富，而合法移动金融App全部备案上链的愿景亦不遥远。

（二）技术优势之二：区块链多重数字签名技术

区块链多重数字签名技术具有独立签名认证（私钥）、防篡改、数据完整性核验、保密、防重放等功能，其可编制有效智能合约代码，约束上链记录存储和实名。区块链多重数字签名技术对打击仿冒、假冒移动金融App网络金融犯罪具有优势。具体而言，利用仿冒、假冒移动金融App进行网络金融犯罪绝非简单制作一个App便可完成，而是需要一条完整的黑色产业链相互配合才能最终实现犯罪收益。首先，不法分子需要仿造，或是设计制作一个非法金融App，其外在界面按钮、内在业务逻辑，甚至logo形状、颜色都应让受害人难以辨别，或是具有与合法金融App相类似的“金融功效”；其次，不法分子需要建立有效的收款渠道，且为了应对高额、高频转账，不法分子需要一个或多个稳固且不易被风控的银行账号；最后，由于不法分子无法通过ATM机随意取现，所以需要借助在线支付平台、境内外网络银行等转移赃款或通过地下钱庄洗钱，才可最终达到犯罪目的。随着区块链多重数字签名技术在互联网金融领域的普及覆盖，不法分子在转账汇款、消费（通过电商平台进行交易，将赃款转换为实物并通过物流发货）和其他网络交易操作时，不可避免需要运用到区块链多重数字签名才可完成，一旦不法分子进行过数字签名授权，办案人员便可依据签名进行溯源追踪进而确定不法分子的身份信息。此外，区块链多重数字签名技术支持更精细的字段级别，可以实现不同业务不同级别的授权，进而实现对访问者的区分惩治。当前法院在审理网络金融犯罪案件时，往往由于互联网难以追踪溯源、难以查证记录、证据链缺失等因素，对不法分子的责任分配、犯罪地位难以精准认定，区块链多重数字签名技术则有望解决这个难题。

（三）应用效果之一：网络金融犯罪追惩

第一，区块链去中心、分布式的链式记录模式有助于对网络金融犯罪进行追踪、取证、定性与惩治。如前所述，不法分子通过假冒、仿冒移动金融App进行违法交易时，其违法交易数据将会嵌套记录于区块链中，而区块链的不可篡改、共识机制、智能合约等技术可以对数据采集、传输、运行等全过程进行记录和监控，既保存了犯罪证据，也解决了网络金融犯罪中确定犯罪时间、犯罪方式等信息的难题。

第二，解决网络金融犯罪案件证据效力低的问题。网络金融犯罪的数字化特性决定了案件涉及的电子证据较多，但在司法审判实践中，电子证据往往效力较低，难以单独证明待证事实。［13］利用区块链可交叉比对、溯源追踪、自证等特性，有望大幅提升电子证据的效力，破解网络金融犯罪电子证据的证明力难题。

第三，解决网络金融犯罪“金额计算”难题，在审理假冒、仿冒移动金融App相关网络金融犯罪案件时，涉案金额往往首先需依据受害人的陈述与转账记录等证据来确定，但由于该类犯罪往往是团伙作案（审理时可能有部分不法分子尚未归案），且常常发生记录丢失或被不法分子故意销毁等情形，进而导致没有其他证据可以印证受害人受骗金额，无法形成完整证据链，造成受害人财产损失难以挽回的局面。利用区块链技术可以实现对链上涉案金额的自动结算，且结算结果有望在交叉比对、完成自证后成为证据，节约司法成本，提升办案效率，最大程度保护受害人的合法权益不受损害。

第四，有利于解决网络金融犯罪管辖权认定难题。现行刑事诉讼法和相关法律解释规定的不统一容易导致网络金融犯罪案件管辖权产生冲突。［14］运用区块链技术可以对案件参与方的地理位置信息进行较为精准的定位，并有望实现对有多方参与主体案件的“串并案”处理。

第五，破解网络金融犯罪“因果关系”认定难题。网络金融犯罪在审理过程中经常出现“App是否与犯罪结果有因果关系”这一认定难题。不法分子往往根据App难以溯源追踪的特性，提出仿冒、假冒移动金融App与犯罪结果无因果关系的辩解，但区块链的记录方式使任意一笔交易均有迹可循，可轻松实现溯源追踪，还原网络金融犯罪全过程。

第六，“区块链 + 金融刑法”的创新有益于提升金融刑法对网络犯罪的威慑力。运用前述区块链记录技术、全节点共识见证技术、区块链智能取证技术、区块链司法认定技术等，可有效地降低参与方故意违约、违法犯罪的可能，实现立法更新与技术创新的协同发展，进一步提升金融刑法在网络金融犯罪问题上的威慑力。

（四）应用效果之二：构建网络金融生态圈互信机制

区块链技术有望助力网络金融生态圈互信机制的实现，收窄并逐步去除利用仿冒、假冒移动金融App犯罪的空间。我国网络金融生态圈已初具规模［15］，如何建立互信机制将是未来技术发展与治理协作的一个难关。针对仿冒、假冒移动金融App的综合治理，仅靠单一平台或金融监管部门是无法实现的，应在全行业内建立共建、共享、共防的行业协作机制，才能阻断利用仿冒、假冒移动金融App进行网络金融犯罪的“最后一公里”。区块链技术对于建立网络金融生态圈互信机制具有独特优势，区块链的公链要求各个区块之间需要绝对一致与信任，区块链的私链也有利于在一致基础上保障个人私密信息的安全，公链与私链技术搭配可有效解决共享数据过程中的信任难点问题，逐步联通各个数据网络并搭建网络金融联盟链，将政府、金融机构、企业与个人等金融参与方纳入其中，在保持数据可控的前提下打破数据传输壁垒，为金融创新搭建大数据平台。［4］

四、移动金融APP监管治理的具体方案

前文分析表明，以区块链为底层技术构建新型移动金融App监管治理机制，对预防和惩治仿冒、假冒移动金融App网络金融犯罪具有良好功效。本文以下将通过区块链与移动金融App技术的链接分析，提出分模块构建移动金融App监管治理的具体方案。

（一）信息采集模块的功能作用

区块链的分布式与链式存储、时间戳技术、多重数字签名技术、公链私链技术等可以实现对移动金融App活动数据的全链条采集与追溯，并形成信息采集模块。当移动金融App实现全部备案上链后，移动金融App符合一定条件的交易信息将被存储于分布式区块之中，进而形成一个庞大的移动金融App金融信息数据库。一定条件的交易信息可以是达到一定数额、高频交易、风险交易、异地交易等相关信息。此外，仿冒、假冒移动金融App曾对移动用户的金融账户、交易历史、客户信息等的访问、交互记录也将被自动存储于区块链之中，一旦发生网络金融犯罪，则可以通过调取相关数据（例如第三方支付平台的支付数据、银行账户数据、个人信息授权使用记录、区块链数字签名授权记录等）用以智能分析，进而为网络金融犯罪的预防、侦查取证、审查起诉与审理等全环节提供大数据基础支撑。

（二）信息分析模块的功能作用

信息分析模块是对信息采集模块所采集存储的数据进行分析的机制。分析机制的建立要求对移动金融App制定专门的核验演算算法，我国目前已制定了一系列移动金融App相关的国家规范标准，包括《移动金融客户端应用软件安全管理规范》（JR/T0092-2019）、《中国金融移动支付检测规范第3部分：客户端软件》（JR/T0098.3）、《条码支付移动客户端软件检测规范》（T/PACA0006）等。①对于移动金融App，我国规范标准中主要有安全管理规范总体要求、客户端应用软件安全要求、客户端应用软件管理要求三个大类要求，其中客户端应用软件安全要求包括了身份认证安全、逻辑安全、安全功能设计、密码算法以及密钥管理、数据安全等，客户端应用软件管理要求包括有设计要求、开发要求、发布要求、维护要求等。从相关规定上看，我国目前针对移动金融App的一系列核验标准已初步成型，将相关标准上链，并结合人工智能分析技术制定一套特殊演算验证规则的现实性极佳。通过信息分析模块，可以实现对链上移动金融App实时动态监测、异常交易信息预警、可疑交易信息自动锁定与追踪等功能，这对于仿冒、假冒移动金融App的规制将起到事半功倍的效果。举例说明，对涉及非法集资的仿冒、假冒移动金融App犯罪案件，信息分析模块可以通过自动演算监测机制发现可疑的资金流，及时阻断交易并发出预警，并可对特定的交易路径全时追踪，对参与人员的身份信息、账户信息、仿冒与假冒移动金融App的软件信息、资金总额等信息进行锁定、记录与分析，提升网络金融犯罪治理的机动性与准确性。

（三）可视化功能模块的功能作用

可视化功能模块的作用是将仿冒、假冒移动金融App的监测预警、查处数据、涉案金额、判决结果等相关的信息以可视化的形式予以呈现，进而增强区块链技术的可理解性。该模块主要涉及“信号处理、计算机视觉、图形学、图像学、辅助设计等方面的技术，通过图形数据分析、图像数据分析、关联分析进行文本可视化与时空数据可视化处理，完成数据信息向表格、图形、地图、图像和文件等形式的转换”。［16］可视化功能模块可以将分析结果直观地予以展现，拓宽信息传播范围，增加信息受众，提升信息的可接纳度。

（四）区块链金融监管信息应用平台的搭建

信息采集模块、信息分析模块与可视化功能模块的协同贯通，将共同助力区块链金融监管信息应用平台的搭建，并有望实现应用平台与各互联网金融监管治理平台之间的实时链接②例如与国家互联网金融安全技术专家委员会平台、中国互联网协会移动金融可信公共服务平台、国家互联网应急中心平台、中国互联网金融协会平台等的链接。，最终实现“监管治理状态”向社会公众全平台实时开放的目标。区块链金融监管信息应用平台应将信息披露作为一个重要的子模块进行建设，通过披露仿冒、假冒移动金融App相关的预警信息、实时监控数据、处理结果公告（黑名单）、数据统计、投诉渠道及制度建设等信息，实现以下目标：第一，在仿冒、假冒移动金融App可能开始流入市场时就向社会公众及有关部门发出预警，敦促相关金融监管部门提高警戒，及时介入审查；第二，实时监控链上移动金融App的交易流程，及时对公或对私发布风险点、不安全交易、不可信交易等信息，并建立相应的协同机制；第三，将疑似仿冒、假冒移动金融App的审查处理结果进行公布，防止社会公众受误导上当受骗，等。

此外，区块链金融监管信息应用平台还有望与智慧司法模块对接并实现部分司法机能，提高司法部门对网络金融犯罪案件的审办效率。首先，如前所述，区块链技术可对网络金融犯罪链上证据进行固定、交叉对比与验证等。如果引入智慧司法的演算逻辑，则可尝试赋予某些链上证据具有直接证据的效力，例如对涉案金额的自动计算、参与人信息、犯罪工具信息（App）、犯罪时间、犯罪地点等信息证据；其次，区块链金融监管信息应用平台还有望为案件审理中的事实认定等问题提供技术支持，例如对网络金融犯罪“因果关系”认定问题、主从犯认定问题、责任分配问题等；第三，区块链金融监管信息应用平台还有望为公安机关侦查犯罪、法院执行等提供新的技术解决路径。通过区块链金融监管信息应用平台，可以实现对不法分子、被执行人网络金融资产（包括虚拟资产）的全范围追踪、冻结与执行，有利于提高执行效率，化解执行难题。