基于区块链技术的移动金融犯罪防控研究

李程妮,卫兰兰

(1.安徽审计职业学院 商学系,安徽 合肥 230601;2.安徽省公安厅 警察训练总队,安徽 合肥 230031)

党的二十大报告明确提出,要健全国家安全体系,加强经济、金融、网络、数据等安全保障体系建设,强化网络安全产业的发展。针对网络安全问题,我国已先后于2017年和2021年出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,网络安全建设也取得了一定的成效,但是,随着移动终端的不断普及以及功能的不断强大,因移动客户端导致的犯罪案件数量也随之增加,其中移动金融客户端尤甚。从中国人民银行印发《关于发布金融行业标准,加强移动金融客户端应用软件安全管理的通知》,足可见移动金融客户端风险管理形势严峻。针对其犯罪防治困境,亟待通过创新技术应用加以解决。

一、移动金融领域犯罪防治困境

目前,我国网民数量位列全球第一,2022年8月,由中国互联网络信息中心(CNNIC)公布的《第50次中国互联网络发展状况统计报告》显示,截至2022年6月,我国网民规模为10.51亿,其中使用手机上网的网民占比达99.6%[1]。在此背景下,越来越多的网民通过手机移动金融客户端办理相关金融业务,如账户间的转账、汇款与借贷等。显然,通过移动金融客户端能够快捷方便地完成一系列金融业务,但同时也出现了一定的金融风险,犯罪的隐匿性使得相关犯罪的防范与治理都面临困境与挑战。

(一)移动金融客户端监管难,风险不易防范

第一,金融客户端下载途径多,程序安全难以保证。移动金融客户端下载途径非常多,如应用市场、浏览器、二维码等。而在所有这些下载的途径中,应用市场相对而言更为安全。因此,在应用市场进行客户端的下载能在一定程度上避免下载到假冒、仿冒的移动金融客户端。而通过其他途径下载的客户端,安全性相对较低,既不能确认客户端是否经过了漏洞安全和功能安全等安全检测,也无法确认是否在全国互联网安全管理服务平台上备过案。这些客户端的相关安全信息无法确认,在安全性上也就无法得到有效的保障,当用户通过不知名的链接或扫描不可靠的二维码等方式下载并安装这些金融客户端后,在使用时难免会存在安全风险。国家反诈中心最近就提到一个类似案例,家住四川的兰女士在资金紧张时通过点击短信链接下载了一款可贷款的金融客户端,最后被骗100000元[2]。因此,多样化的移动金融客户端下载途径,在一定程度上为别有用心的不法分子提供了金融犯罪的机会,从而导致移动金融客户端的使用存在较大风险[3]。

第二,移动金融客户端本身存在防护能力不足的问题。随着网络金融市场发展规模的不断扩大,涌现出越来越多的移动金融客户端,且这些移动金融客户端往往都是由不同的机构开发并负责运行的,不同机构之间的规模存在差异性。有的机构规模较大、实力雄厚,有较好的技术,能够防止不法分子对机构所开发的客户端进行破坏。但那些规模较小的机构,因缺乏相应的资金投入及技术运用,使得不法分子很容易发现客户端的漏洞并利用这些漏洞对客户端进行攻击,窃取注册用户的信息甚至盗取用户的资金。据中国信息通信研究院安全研究所与北京智游网安科技有限公司联合发布的《数字金融App安全观测报告(2020年)》称,通过对29065款金融行业App进行安全检测,90.12%的金融App存在安全漏洞,且高、中、低各等级安全漏洞占比与2019年相比均有明显增长,29.46%的App存在恶意程序感染,22.14%的金融App嵌入了第三方SDK[4]。

第三,各种仿冒、假冒的移动金融客户端防不胜防。仿冒、假冒的移动金融客户端大多与正版的金融客户端高度相似。不法分子在制作这类仿冒、假冒客户端的时候会根据正版的移动金融客户端的界面以及各个模块内容进行仿制,达到以假乱真的效果,然后通过浏览器链接或二维码扫描的方式,诱导用户下载。一旦用户使用了这些仿冒、假冒的移动金融客户端,不法分子便可直接盗取用户信息及账户资金等。据国家网信办官网消息,2022年国家网信办反诈中心监测发现多起仿冒投资平台进行诈骗的事件,仅2022年上半年,反诈中心就排查打击仿冒APP4.2万个,诈骗分子仿冒京东金融、有钱花、拍拍贷、马上金融、360借条等平台(见表1),诱导网民下载仿冒的客户端,进而实施诈骗。通过假冒、仿冒移动金融客户端实施的诈骗占网络诈骗案件的60%以上。2022年2月,河北省的姜某因下载了“东方财富”仿冒金融客户端,在投资过程中被要求为一笔20万元的第三方汇款缴纳4万元的保证金,否则就要冻结账户,姜某转账后发现被骗[5]。除了制作虚假客户端以外,不法分子还会针对一些规模较小、防御力较弱的正版金融客户端发起攻击,对金融客户端的内容进行篡改,如在正版金融客户端中植入“钓鱼”界面,一旦用户登录,个人信息即被轻易窃取。

表1 排名前10的被仿冒金融客户端及被打击数量

(二)移动金融等网络犯罪取证难、侦破难,犯罪治理存在困境

第一,传统移动金融犯罪案件中获取的证据普遍存在效力不足的问题。在涉及移动金融等网络犯罪的相关案件中,因受到网络金融犯罪数字化、网络化特点的影响,获取的证据以电子化形态存在的比较多,然而,由于这些电子证据的易变性和不稳定性,在司法审判中一般效力都不高,无法作为单独的证据使用。

第二,移动金融犯罪案件中受害人的损失金额难以确定。在实际处理非法交易活动时,如果要确定受害方损失的具体金额,就需要先获取受害方所提供的信息与转账记录等证据。但是,大多数情况下,移动金融犯罪都是团队作案,往往会出现以下情况影响对受害人实际损失金额的确定:作案团队中的部分犯罪分子未能落网,导致证据可能存在缺失;存在故意销毁证据的情况,无法形成完整有效的证据链,导致实际受损金额难以计算。

第三,移动金融犯罪案件办理中“犯罪因果关系”认定难。犯罪因果关系是指具体犯罪行为与具体犯罪结果之间的一种因果关系。任何一种犯罪的确认都离不开犯罪因果关系的确认。移动金融犯罪治理中,往往也需要确认涉嫌犯罪的移动金融客户端软件是否与犯罪的结果存在逻辑上的因果关系。制作假冒、仿冒金融客户端的不法分子,可能会利用移动金融客户端难以追溯的特点为自己辩解,提出涉案的金融客户端与犯罪结果之间没有因果关系。

第四,移动金融犯罪案件办理中“犯罪管辖权”认定难。在现行的刑事诉讼法与其他法律法规中,就有关移动金融等网络金融案件管辖权解释上存在不统一的现象,导致了在处理这类案件时,往往会因为管辖权的问题而产生冲突[6]。

二、区块链的技术优势及其治理效能

以上这些问题给移动金融等网络金融犯罪案件的打击和治理工作带来了重重阻碍,损害了群众切身利益,破坏了网络安全环境,影响了社会治安稳定。而区块链技术在防范和打击利用虚假移动金融客户端犯罪方面能够发挥强大的优势:一方面,对所有的交易行为进行记录,为后期相关案件的办理提供齐全的犯罪信息;另一方面,还能提前对可能出现的非法交易行为进行预警,尽可能地保护用户的资金安全。

(一)区块链的技术优势

金融市场的蓬勃发展,促使传统的线下资本交易转为互联网金融交易模式,传统银行等金融机构的地位受到一定的影响与冲击,而许多互联网金融融资借贷平台却得到快速发展,如雨后春笋般不断涌现。虽然互联网金融平台的出现极大地提高了人们交易的便捷性,但是由于其整体发展时间不长,政府监管力度不够,给不法分子以可乘之机。想要提高这些金融平台的安全性,就需要关注它们所共有的一个特性——“中心化”。当平台存在“中心化”的情况下,不法分子便可通过各种手段获取金融平台的相关控制权,盗取用户信息。而在运用区块链技术以后,这些平台的“中心化”特点便会转变为“去中心化”,不法分子难以再获取到金融平台的相关控制权,无形中就加大了犯罪分子的犯罪难度,同时也提高了社会对此类犯罪的治理效能。

1.“去中心化”与分布式

移动金融犯罪动态预警旨在通过相关技术的应用,事先发现与识别出潜藏的网络金融犯罪,而区块链技术中的“去中心化”与分布式链条记录技术有助于对移动金融等网络金融犯罪的动态预警。区块链指的是一些依据时间发展顺序排列成的由一定数量的区块组合而成的链。在交易过程中,当交易的信息出现变动时,区块链条中不会直接就交易的信息对前一个区块的信息进行变更。具体而言,在出现信息变动时,区块链中的所有区块都会参与到交易信息的变动中。对此,如果要对交易信息进行篡改,就需要对这个区块链条上的所有区块都进行更改才能完成。这也就意味着,当整个区块链条上的所有区块合作完成一次交易信息时,不法分子如果想要篡改金融数据,就要对区块链中至少51%以上的区块进行篡改才有机会完成。区块链上的数据数量非常庞大,因此想要对51%以上的区块进行更改是几乎不可能的事情。因此,采用区块链技术能在很大程度上保证移动金融客户端的安全性,这种技术的本质便是“去中心化”[7]。

分布式记录指的是区块链公链上的所有信息会按交易流程将参与交易的各方信息实时记录在相应的区块中,一旦移动金融客户端的所有金融交易在链上完成信息上传,则客户端在公链上的交易信息都会存储在链上的所有区块当中。某一款金融客户端如果想要参与区块链交易,就要交由相关部门进行审核,在审核确认其符合参与的条件后才会被批准加入到区块链交易中。随着参与到交易链上的主体越来越多,所构建起来的交易信息数据库就会愈发庞大。在这庞大的信息数据库中,运用专门的核验算法,能够使链上所有合格的金融客户端都拥有相应的检验机制。通过检验机制的排查,能够检测并追踪其中的虚假金融客户端。参与到链上的主体越多,区块链中的区块数量就会越多,链上的数据库也就会越庞大,那么想要篡改链上数据的难度就会越大,想要进行非法交易也就会变得更加困难。

此外,虚假金融客户端大多都是采用向用户发送浏览器链接或发布二维码的方式诱导用户下载并使用的。运用区块链技术以后,针对链上所有合格的金融客户端引入专门的辨识机制,能够帮助用户更好地甄别虚假金融客户端。如用户在下载了相关金融客户端后,可以点击验证链接,验证该客户端是否有专门的“已认证备案”的标识,从而快速识别出该客户端是否属于合法客户端。对于用户而言,有了这项技术后,便可以更加安心地下载移动金融客户端,减少账户被盗取的概率。用户只需要在下载后通过专门的验证链接,查看该金融客户端是否合法便可。如果该移动金融客户端无法提供相关的验证路径,很大程度上意味着该客户端可能具有潜藏的风险,属于仿冒、假冒移动金融客户端。据统计,在2022 年工信部进一步推进对客户端侵害用户权益专项整治工作并对主要应用商店上架的客户端进行全覆盖检测后,遭遇网络安全问题的用户明显减少,可见移动金融客户端的检测非常有必要。当下,我国在区块链技术上已经取得了一定的进展,银行、保险等机构的移动金融客户端已经在积极尝试应用区块链技术,并在互联网金融协会中完成了相应的备案,有效提高了交易的安全性[8]。

2.多重数字签名技术

多重数字签名技术具备独立签名认证的功能,同时具有有效防止数据被篡改,确保数据完整性等功能。通过运用区块链技术,能够编制有效的智能合约代码约束链上所有的记录存储,以及要求参与链上的所有移动金融客户端实名制,对虚假金融客户端能够形成一定的打击力度。

由于这类虚假客户端的制作难度非常大,不法分子在制作仿冒、假冒金融客户端的时候,往往都是由多人共同参与其中形成完整的黑色产业链,最终实现对用户信息的窃取以及资金的盗用。首先,不法分子会根据合法的移动金融客户端进行仿制与设计,为了能够达到以假乱真的效果,这个虚假金融客户端在界面、登录等操作上都会与正版金融客户端非常相似,难以让使用者察觉出其不同之处。其次,不法分子在制作非法金融客户端之后,还需要建立相应的收款渠道,以此盗取用户的信息和资金。同时,为了有效解决高频率的资金转账问题,不法分子会通过各种渠道与方法去获取多个不受风控影响的账号。当不法分子盗取到客户资金以后,由于无法通过ATM机毫无限制地完成取现,还需要通过其他手段进行洗钱。应用了区块链多重数字签名技术以后,不法分子在资金的转账或进行相关交易的过程中,每一步都需要使用区块链的多重数字签名,需要通过签名授权获得交易许可。在授权的过程中,系统会向办案人员传送不法分子异常交易的信息警告,办案人员便可及时展开信息的溯源追踪,并获取不法分子的相关信息[9]。

(二)区块链技术对移动金融犯罪的治理效能

1.助力公安机关在侦破移动金融犯罪案件中的追惩取证

首先,区块链去中心、分布式的链式记录模式,能够对非法的交易活动进行实时追踪、记录,锁定交易中具体的金额,从而帮助公安机关有效打击网络金融犯罪行为。此外,区块链中的区块一旦记录了完整的金融交易信息,任何人是无法随意对这些信息进行篡改和擦除的。因此,不法分子只要在区块中完成了非法交易活动,有了犯罪活动的情况,他们的整个交易就会被记录在区块中。而一旦在区块中查到不法分子的犯罪记录,相关部门就可以通过保存区块中的信息,将其作为不法分子的犯罪证据,有效打击不法分子的违法行为。并且,去中心、分布式的链式记录模式在区块中所保留的有关不法分子的犯罪信息中,还保存了犯罪分子详细的犯罪时间与方式等具体内容。其次,在运用了区块链技术以后,通过溯源追踪与自证等方式,能够有效提高电子证据的效力,解决在移动金融及其他网络金融犯罪中所存在的电子证据效力不足的问题;能够实现对上链后的所有涉案金额进行自动结算,且这种自动结算的方式能完整记录资金转账的具体情况,成为公安部门和司法机关处理案件的有力证据,有效提高办案的效率,在一定程度上保障受害人的合法权益;能够记录链上所有发生的交易,对这些交易进行追溯,还原整个金融犯罪的过程,就能有效举证以证明涉案金融客户端与犯罪结果之间的关系;能够对所有参与到移动金融犯罪案件中的主体进行地理位置数据的精准确定,明确案件的管辖权问题。最后,在处理假冒、仿冒移动金融客户端等移动金融犯罪案件时,通过结合区块链技术,能够在很大程度上提高法律的威慑力,有效遏制移动金融犯罪案件的增长态势。

2.形成移动金融生态圈互信机制

随着区块链技术的不断深入研究,未来将能在很大程度上推动移动金融生态圈互信机制的形成,并逐步压缩移动金融犯罪如假冒、仿冒移动金融客户端等的犯罪空间。当下我国在移动金融生态圈的打造上已经初具形态,在此基础上接下来需要继续深入研究如何推动互信机制的建立。在打击、治理假冒、仿冒移动金融客户端犯罪中,不能仅仅依靠金融监管部门,而是要调动多方主体都参与进来,形成良好的协作机制。在这个过程中,合理运用区块链技术,能够助力互信机制的建立。因此,在区块链的公链搭建中,要求在链上的所有区块之间保持绝对的信任。而公链与私链技术的搭配,可以解决链上共享数据中的信任问题。在区块链建设中联合政府部门、金融部门、企业等多方主体参与其中,能够搭建移动网络金融联盟链,从而将原本的双边信任或中央信任机制转为多边共信机制,有效解决“公信力”的问题,并且基于链上数据安全性可控的前提,通过多边共信机制解决数据传输存在的壁垒问题。

三、区块链技术在移动金融犯罪防控中的应用

(一)构建移动金融监管信息应用平台

1.充分运用区块链技术进行信息采集,搭建信息采集模块

通过运用区块链技术中的时间戳技术、公链技术、私链技术等,能够对移动金融客户端上所有的交易行为进行记录,并能对这些发生了的交易活动进行追溯,形成专门的信息采集模块。在移动金融客户端中运用区块链技术,当所有合法的移动金融客户端都完成了备案上链以后,移动金融客户端中所产生的交易数据都会被存储在区块上并汇总构建成一个庞大的金融信息数据库。与此同时,运用信息采集模块功能,能够对仿冒、假冒移动金融客户端中出现的所有用户的金融账户信息、交易记录等进行采集,并实时存储于区块中,形成不可篡改的信息。一旦公安部门遇到移动金融犯罪案件,依据信息采集模块中所存储的数据信息,通过智能分析技术,就能够及时获取所有犯罪情况的记录,为移动金融犯罪案件的侦破提供强有力的证据。

在信息采集模块的实际搭建中,需要重点关注以下几个问题:一是采集设备容易遭受外界,尤其是犯罪分子的攻击。对此,基于保障采集数据安全性的考虑,可以对信息采集模块设计一个专门的身份认证功能。具体而言,可在IOT网关中生成公钥与私钥。首先,结合IP信息对终端发出公钥。其次,终端在收到公钥后,对该IP的信息进行加密再传输回网关。接着,网关根据私钥信息对公钥进行解密。在解密成功的情况下,终端处会收到相应的通过信息,然后就会开展信息采集工作。如果解密失败,终端处收到信息后会处于静止状态[10]。二是由于信息采集模块本身具有一定的不稳定性,在实际的应用过程中可能会出现数据丢失、数据异常等问题。为了有效降低此类风险的发生概率,可以同时设计多个信息采集模块,通过多个设备的同时运行来对上链的移动金融客户端中发生的所有交易信息进行收集。三是为了确保信息采集模块的信息传输安全性,可以通过设计加密方式进行信息的传输。

2.构建信息分析模块,对已采集数据进行分析

在移动金融监管信息应用平台建设中,信息采集模块属于最基础的模块,负责对所有的信息进行采集,但是不具备对这些信息进行分析的功能。因此,还需要有相应的分析模块的配合使用,才能更好地对异常信息进行甄别。通过信息分析模块功能,对传输信息进行分析,监测其中有问题的数据,同时还能够实现实时监控,发现异常交易行为会及时发出警告,并对该交易活动展开实时追踪。比如,当虚假移动金融客户端中出现了交易活动时,信息分析模块便会对该笔交易进行追踪,记录交易方、交易金额等相关信息,并发出警告,从而让相关部门的人员能够在最短时间内,针对该笔异常交易进行追踪,抓捕不法分子。由于信息分析模块具备对交易金额的记录以及交易人员等相关信息的锁定功能,可以为后续的案件办理提供强有力的证据。

3.设计可视化功能模块,进行数据展示

在对链上移动金融客户端的交易信息监测时,为了能够把监测到的数据展现出来,需要设计专门的可视化功能模块(如图1所示)。在该模块结构设计中,最开始是基础设施层,基础设施层主要包括感知设施与网络设施。网络设施如专用网络、无线网络与移动网络,基于这些网络设施,能够有效地实现数据的传输。而感知设施中主要包括图像图形识别、GPS定位,结合感知设施能够自动追踪定位每一笔交易发生的具体位置。接下来是数据库层,数据库层主要是对数据进行传输、存储与共享。数据库层之后是应用服务层,该层主要是对数据进行管理与分析,并最终在用户展示层中进行呈现。基于可视化功能模块建设,监管部门的人员便可实时了解到具体的金融交易情况,也便于及时发现交易中可能存在的问题。

图1 可视化功能模块结构设计

(二)构建移动金融犯罪预警系统

构建移动金融犯罪预警系统是为了事先发现与识别仿冒、假冒移动金融客户端可能会出现的违法交易行为,从而有效保障用户的资金安全。在传统的网络金融犯罪预警系统的构建中,往往需要银行、公安、工商、税务等多个部门参与其中提供相应的情报数据,才能提高预警的效果。由于系统建设缺乏顶层设计,在案件侦破中无法统筹协调各个部门,容易出现各部门之间组织协调困难的情况。对此,可以采用区块链技术来完善系统顶层设计,更好地协调银行、公安等各部门参与到预警系统中。区块链技术不仅可以实时记录数据,并实现数据在多部门的共享,还可以防止数据被篡改、泄漏等,确保数据的安全。同时,在区块链技术支持下,参与其中的各部门分别负责采集和维护各自的情报数据,保证了数据的安全可靠性,让各部门能更好地相互配合。此外,参与其中的各部门在完善了自身的情报数据后,可以通过统一的格式规范规整情报数据,上传到最终的管理部门中,管理部门在获取到这些汇总的情报数据后能更为有效地对可能出现的金融犯罪进行预测,提高预测的精准性。设计的移动金融犯罪预警系统主要由终端数据层、IOT网关层、边缘计算层、应用层、用户层构成,具体内容如图2所示。

图2 移动金融犯罪预警系统设计

1.构建终端数据层

终端数据层当中,主要由公安、法院、检察院、工商、税务、金融机构等各部门的内部系统构成,也是整个系统的感知边缘设备,这些部门将采集的交易信息分别存储到BC-1、BC-2等提前划分的区块中,为系统其他结构层提供数据支持。通过这些部门的参与以及数据的安全共享,能够帮助执法人员在案件侦破时获取到海量的情报数据,基于这些丰富的情报数据如违法记录、行政处罚记录与资金流转记录等,能够有效支撑预警系统的运行,并实时甄别出可能潜藏的移动金融犯罪案件。

2.架设IOT网关层

在该移动金融犯罪预警系统中,架设了物联网(IOT)网关。物联网具有强大的数据缓存以及本地计算能力,可以实时采集、准确传送所有需要监控、 连接、互动的信息,方便信息的交流及分享。IOT网关的数据传输终端可以将分散布置的公安系统、检察院系统、法院系统等边缘设备与网络服务器以分布式点对点结构桥接起来,实现点对点的通信[11]。同时IOT网关还可以将终端数据库采集到的数据进行预处理和过滤,这样就可以精简数据,减少云数据量,缩短核心系统的响应时间,有利于信息的实时共享。IOT网关还有一个好处是它可以额外保障系统中传输的数据的安全性,这对需要使用大量金融交易信息数据作决策的预警系统来说,无疑是至关重要的。

3.构建边缘计算层

在边缘计算层当中,主要以边缘计算微服务框架EdgeX Foundry技术作为支撑,通过搭建数据清洗、数据关联、自然语言处理等微服务内容,能有效处理各个部门同时传输过来的大规模的情报数据,并对这些数据按照数据所属区块进行单独分析。

(1)边缘应用管理

边缘应用管理主要负责相应模块发送过来的任务请求。其中,任务注册模块属于最上层模块,通过该模块,工作人员可以进行新任务的添加,或者对已有的任务进行删除、改动与查询等操作,当使用了任务注册模块后,数据库中会相应地保存该任务信息。任务调度模块中会对所有传输过来的任务展开检测,符合要求的任务会获得ID编号。该ID的作用一方面是用于任务队列的排队,另一方面是为了方便后续工作人员的查询。任务管理模块的功能主要是读取正在排队的任务ID,并在加载完任务内容后开始任务的执行。边缘应用管理主要是对请求任务进行编号、调度与排队等操作。

(2)边缘应用

边缘应用包括数据清洗、数据关联、自然语言处理、结构化处理与归一化处理等功能。首先,各部门根据自身的优势搜集相应的数据。然后,对这些搜集到的海量数据,进行相应的清洗或关联操作,然后结合自然语言处理与统计分析等方法,进一步对数据进行分析。最后,对这些分析过的数据特征展开归一化处理,从而让这些原本散落的、由各个主体部门各自负责的数据形成标准统一的数据内容,并上传到联盟链上进行共享。

4.构建应用层

(1)边缘节点联盟链结构

链结构主要包括模型链、贡献链、决策链、证据链、认证链等。具体如下:

一是模型链。主要对部门上传至区块中的数据进行验证与共享,并且能够有效防止数据被篡改。二是贡献链。贡献链通过运用智能合约,计算、记录各个部门的贡献值。三是决策链。决策链连接着分析人员和安全监管人员,负责验证和审核犯罪预警系统发布的预警信号,同时收集反馈意见,对犯罪预警模型进行完善。四是证据链。证据链中存储了所有部门上传的数据,这些证据数据只有公安部门可以进行查看。采用这种形式,一方面,只有公安部门有权力查看链上所有部门的数据,其他部门则只能查看自己部门的数据,就能确保链上数据的安全性,也能保护其他各部门的隐私,其他各部门就会愿意积极共享相关数据;另一方面,该证据链并不需要保存所有的情报数据,只针对证据数据进行存储,因此能够很大程度上减少数据量,防止出现数据量过大问题[12]。五是认证链。认证链的作用是给所有参与到区块链上的部门提供账号注册等相关服务,比如这些部门工作人员的账号注册,以及在登录账号时对个人信息进行认证等。

(2)链应用

链应用模块主要分为犯罪预警前期、犯罪预警中期与犯罪预警后期。其中,在预警前期会基于当前有关移动金融犯罪治理的经验,构建移动金融犯罪预警指标体系,为预警工作的开展提供相应参考。预警中期,在已有的特征指标数据基础上,对相关对象进行实时监测,并对监测过程中潜在的犯罪进行预警提示。预警后期,相关部门在获取到报警信号之后,对信号提示的可能犯罪交易数据进行审核,并根据犯罪案件的具体情况制定相应的控制措施。通过链应用模块的使用,能够对利用假冒、仿冒移动金融客户端实施犯罪的案件进行有效识别,并提前通过相应的措施防止案件的发生[13]。

5.设计用户层

在该系统中,用户层主要有负责管理和维护服务器以及设备的管理人员、负责验证和审核犯罪预警系统发布的预警信号并判断风险等级的分析人员、负责设备控制操作的操作人员以及负责监督系统提示的异常数据的安全监督人员等用户。在设计用户层时,用户类型不同管理权限也不同,在实际应用时可以增加或删除用户类型以满足使用需求。

四、结论

在针对移动金融客户端的移动金融犯罪监管治理中,通过运用区块链技术,一方面能够有效保留涉嫌犯罪的违法交易记录,为公安部门处理仿冒、假冒移动金融客户端等移动金融犯罪案件提供相应的证据;另一方面能够在很大程度上预防违法交易行为的发生。具体而言,首先,采用区块链技术可以构建专门的移动金融监管信息应用平台,通过该平台记录所有的金融交易行为,并识别其中可能潜藏风险的交易活动。其次,运用区块链技术可以建立移动金融犯罪预警系统,基于终端数据层上所有参与部门提供的交易数据,构建一个庞大的情报数据库,实时监测可能存在的违法交易活动,并及时对其采取相应的措施,防止用户资金的损失,从而提升移动金融领域的犯罪防范、打击力度与治理效能。