大數據背景下網絡洗錢犯罪的困境及其破局初探

張波 毛彥民

內容摘要：移動互聯網、云計算、物聯網為代表的新一代信息通信技術的發展，網絡洗錢犯罪也顯現愈趨隱蔽、行為快速等特點，與此同時，網絡洗錢犯罪行為所留下的痕跡也為大數據偵查的應用奠定基礎，強大的大數據分析能力可大大提升偵查的效率。目前，在大數據應用網絡洗錢犯罪方面，仍存在“數據孤島”、數據安全、數據價值、數據效率等困境。預使大數據偵查發揮最大效能，還需在法律與技術方面保障數據安全，突破數據壁壘，樹立電子數據理念，提升電子數據取證能力以及提升數據運算效率等方面進行完善。

關鍵詞：網絡洗錢犯罪;大數據;偵查

洗錢行為由刑法第191條規定為一種嚴重的犯罪行為。洗錢嚴重危害社會，刺激更嚴重和更大規模的犯罪活動，助長和滋生腐敗，敗壞社會風氣，腐蝕國家肌體，導致社會不公平。同時，洗錢也影響著經濟的健康發展，造成資金流動的無規律性，損害正常經濟體的合法權益，破壞市場競爭環境，損害市場機制有效運作與公平競爭，破壞銀行機構穩健的經營基礎，加大銀行運營風險、影響金融市場的穩定。據世界銀行估計，全球每年的洗錢規模在1.5萬億至3萬億美元之間，占全球GDP總額的2%到5%，且每年以1000億美元的數額不斷增加。

現今，以移動互聯網、云計算、大數據、物聯網為代表的新一代信息通信技術的發展，使得犯罪嫌疑人的洗錢手段也開始呈現智能化的特征。互聯網經濟進程的加快，互聯網金融服務如網上銀行、虛擬貨幣使用的頻率越來越高。特別是隨著當前移動互聯網的發展，移動支付、手機互聯網貿易使用比例也大幅提升，極大的便利了人們的工作、生活。與此同時，也給洗錢犯罪帶來了更廣闊的作案空間，洗錢犯罪的手段也開始逐步轉向利用新一代支付手段。犯罪嫌疑人開始利用手機、互聯網金融業務快捷性和匿名性等特征，進行虛假交易或是快速多次轉移資金或提現。便利的支付手段使得洗錢效率大大提高，洗錢犯罪所需周期大大縮短。在洗錢犯罪利用網絡呈現出專業化、智能化的特點，大大增加了偵查的難度，對實踐中洗錢犯罪的破獲帶來了極大的挑戰。

一、網絡洗錢犯罪對偵查帶來的挑戰

傳統的洗錢分為三個階段，即放置階段、分層處理階段和整合階段，而且三個階段環環相扣（也稱為放置階段、離析階段、歸并階段）。相比傳統洗錢犯罪，網絡洗錢犯罪的獨有特點使得偵查在這三個階段的工作難度大大提升。互聯網時代提供的信息技術手段在不斷翻新、升級，加上洗錢犯罪的固有的隱蔽性和跨國性，二者的結合，導致偵查部門很難進行即時、高效的偵查。在互聯網移動支付領域內尤為明顯，犯罪嫌疑人利用網絡支付迅速完成交易、進行資金流轉。當前金融機構電子數據檢測系統與偵查部門銜接滯后，在偵查部門又難以直接接觸數據的矛盾下，可能讓具有犯罪可能性的交易隱藏的更久。

基于此，有學者將網絡洗錢可以定義為： 借助網上銀行及其他網絡金融機構提供的網絡金融服務來進行洗錢活動，以及利用電子貨幣、電子付款系統等電子支付工具進行洗錢的行為。

（一）網絡洗錢犯罪手段的隱蔽性加大發案難度

洗錢的基本目的就是要使人把犯罪收益誤以為是合法經營收益，洗錢者的首要任務就是要選擇一種或者幾種能夠掩人耳目的經營活動為其洗錢活動作掩護。本具有極高隱蔽性的傳統洗錢犯罪，因網絡的時空分離的特性，加大了洗錢犯罪的發案難度。

早期通過現金走私方式進行的洗錢行為逐步被境外銀行賬戶轉賬的方式代替。非法資金能以“悄然無息”的方式進入金融體系，或者通過地下錢莊，實現犯罪所得資金的的跨境轉移，或者使用各種金融理財業務，避免引起銀行關注，或者通過設立公司作為非法資金的“中轉站”，或者通過各種投資活動，將非法資金合法化。在當前互聯網金融時代，諸如眾籌平臺、P2P 網絡借貸、以支付寶、微信為代表的第三方支付以及第三方金融服務平臺等在內的互聯網金融模式迅猛發展，滋生了利用網上銀行、P2P 網絡借貸、互聯網支付、互聯網賭博等新的洗錢方式。

犯罪集團還利用具有專門知識的技術人員從事洗錢犯罪活動，進一步加大了洗錢行為的隱蔽性。為了避免被查處，犯罪分子會拉攏如會計、律師、經紀人等專業型人員為其提供洗錢相關的專業服務，例如策劃洗錢方案、更換賬戶、轉移資金、或為其提供有關金融、法律方面的專業指導等。專業人員的介入使得洗錢行為更加隱蔽，洗錢方式更加復雜，犯罪集團分工嚴密，協同配合，這使得移動支付中洗錢犯罪活動偵查取證難度大大增加。

互聯網時代的洗錢犯罪手段在不斷翻新、升級，再加上洗錢犯罪的固有的隱蔽性，此類案件很難在短時間內發覺，具有洗錢犯罪性質的交易行為可能隱藏隱藏在海量的數據中，難以被發現。

（二）網絡的快捷性增加洗錢犯罪偵查線索的追蹤難度

放置階段是洗錢行為的首要階段，同時也是最容易被執法機關發現的階段，在此階段可以以較小的成本發現犯罪線索。犯罪嫌疑人借助互聯網支付手段，可以迅速完成交易、進行資金流轉，在短時間內就完成放置階段，進入下一洗錢階段。同時，網絡追查線索目前主要依靠可視化數據，數據的刪除也就意味著偵查機關線索的滅失。

犯罪嫌疑人借助互聯網技術，利用移動支付存在的制度上的金融監管漏洞，通過自身技術運作，輕輕地點點鼠標，即可實現不法資金的快速轉移和漂白。對于通過利用網絡支付、空殼銀行、隱名托管、匿名資金等形式進行的復雜洗錢犯罪活動，資金的轉移和清洗十分迅速。在案件啟動偵查時，非法收益經過犯罪嫌疑人的清洗可能已經處于融合階段，與合法資金無異，且很可能被犯罪嫌疑人肆意揮霍。

可視化數據是偵查機關賴以追查案件的線索。移動支付中的洗錢犯罪活動是借助互聯網信息技術實施的，洗錢時的網絡信息記錄如瀏覽記錄、登陸記錄，甚至是轉賬記錄，嫌疑人可以很容易通過一些技術及設備人為地進行刪除。而這些被刪除的信息記錄只有通過非可視化的數據記錄如代碼、編程等才能發現，這降低了偵查的效率，在洗錢犯罪行為時間跨度如此之短的情況下，偵查工作將受到極大阻礙。

二、大數據偵查應對網絡洗錢犯罪的可行性分析

大數據是一個體量特別大，數據類別特別大的數據集，并且這樣的數據集無法用傳統數據庫工具對其內容進行抓取、管理和處理。大數據具有5v特點，即數據體量大（Volume）、處理速度快（Velocity）、數據類別大（Variety）、數據真實性（Veracity）、數據價值高（Value）。網絡洗錢犯罪實時產生的數據，同樣也可以被大數據分析研判，利用大數據處理速度快，可接受分析數據類別大的特點，在網絡洗錢犯罪偵查領域，大數據偵查能夠有效地克服網絡洗錢犯罪的高度隱蔽性、快捷性和分散廣的特點。

（一）網絡洗錢犯罪留下數據痕跡構成數據研判對象

在現實世界，根據物質交換理論，犯罪嫌疑人在犯罪現場實施犯罪行為，在其作用客體上留下某些物質，那么作為交換，他也會帶走某些物質。洗錢犯罪即便再隱蔽，犯罪嫌疑人只要實施了洗錢犯罪行為，必將留下蛛絲馬跡。雖然其可視化的信息記錄已刪除，但是刪除、添加、修改等操作同樣會留下數據記錄。信息技術的使用使得數據的生成變得更容易。在犯罪嫌疑人將洗錢犯罪活動延伸到網絡世界，必然會留下記錄他的行為軌跡的電子數據。犯罪嫌疑人的犯罪所得收益通過網絡金融平臺、第三方支付進行分層轉移，或直接購買虛擬產品、實物產品、金融理財產等進行各種交易，將違法所得和收益套現的行為，同時間也被網上銀行賬戶或是移動支付平臺會留下賬單數據、交易記錄數據。洗錢犯罪的實施過程中，各個犯罪成員的聯系通過網絡進行，也會留下聊天記錄數據，如果是通過移動通信網絡，則會留有通話和短信清單數據。種種痕跡，皆為偵查機關偵破案件的數據線索。數據通過公安機關搭建的違法資金數據運算平臺，搭建地下錢莊分析模型進行分析研判，對轉移的資金進行實時追蹤，通過資金流向深挖上游犯罪行為能大大減少人力物力，提高偵查的效率。

（二）數據可采集以供網絡洗錢犯罪分析模型實時研判

來源于外部共享平臺、內部數據庫以及互聯網的數據無論是可視化還是非可視化，都可以為洗錢犯罪的打擊提供資源。物聯網相關技術的發展，如射頻技術、智能傳感技術的應用，也可以大大拓寬數據采集來源，為偵查工作提供大量線索。例如，通過數據挖掘算法，發現目標網站的傳輸方式、敏感字段信息，識別地下錢莊、網絡賭博網站等，及時從源頭上進行遏制，提高犯罪嫌疑人洗錢成本。當前反洗錢的金融機構已經在反洗錢工作中利用大數據技術，對可疑客戶及交易進行分析并有效識別客戶身份，通過“點對點”形式的單線通道，將案件及時報送偵查機關。偵查機關通過大數據加強對線索信息的分析研判，發掘數據信息之間隱含的關聯，指導具體偵查工作，提高打擊洗錢犯罪的有效性。

偵查機關還可以憑借內部數據庫積累的犯罪信息數據優勢，在充足的樣本之上利用大數據分析、關聯技術監測洗錢犯罪動向趨勢、發案特點，建立數據模型，生成可視化圖表，發掘更多的案件線索和規律，形成預警機制。讓偵查機關在初查階段就能廣泛收集涉案信息，提前固定相關證據，把握偵查的主動權，實現對洗錢犯罪的精確打擊。

三、大數據偵查應用網絡洗錢犯罪的困境分析

（一）“數據孤島”困境：難以打破網絡洗錢犯罪偵查相關機構之間的壁壘

洗錢犯罪的流動性強，偵查機關在實務工作中一個案件或是多個案件串并之后大多需要跨部門或跨區域辦案，數據如果不流通就會給偵查機關辦案帶來巨大挑戰。當前，大數據應用到洗錢犯罪偵查中，面臨的首要問題就是“數據壁壘”、“數據孤島”現象。大數據時代數據的量級可以達到PB、ZB級別，然而大量數據分屬不同部門、行業，造成了一個個孤立的數據孤島，數據能夠產生地價值也大大的減少。大數據的扁平化、個性化、交互性、關聯性的特點，能夠克服信息管理縱向分工的治理局限，提高橫向協同的綜合性，使信息更具總體性、整合性并趨于常態化。

（二）數據安全困境：網絡洗錢犯罪相關數據安全性不高，數據易受侵害

人類進入了一個風險頻發的風險社會，而現代風險具有整體性、不可感知性、不確定性、全球性、自發性等傳統風險所不具備的特性，科技和現代化發展得越快、越成功，風險便越多、越突出。數據的發展與應用，其數據安全問題也不可避免。從數據采集、數據整合、數據提煉、數據挖掘、安全分析、安全態勢判斷、安全檢測到發現威脅，已經形成一個新的完整鏈條。在這一鏈條中，數據可能會丟失、泄露、被越權訪問、被篡改，甚至涉及用戶隱私和企業機密等內容。網絡洗錢犯罪的數據通常都是和政府機關、企業單位、銀行客戶的個人等信息數據融合在一起，保護不力可能威脅到公民個人的信息安全、企業的商業秘密，甚至危害國家安全。在利用數據打擊網絡洗錢犯罪的同時，保護數據的安全也成為首要考慮的問題。

（三）數據價值困境：網絡洗錢犯罪數據證據難獲取與采信度低

在對洗錢犯罪的偵查取證環節中，由于洗錢犯罪的特性，偵查機關難以對其及時偵查，也就難以及時進行取證。由于網絡洗錢犯罪屬于非面對面犯罪，沒有特定受害人，而且證據信息可能分布在多個國家和地區，就導致偵查人員需要采集、分析的犯罪信息不僅量大而且龐雜，取證工作耗時耗力，缺乏時效性。此外，偵查技術設備和偵查能力的欠缺，使得偵查人員不能適應洗錢犯罪行為的技術性、專業性要求，可能也會造成證據采集質量不高甚至忽視關鍵證據的收集，影響進一步偵查工作。在犯罪深挖方面，偵查機關要證明犯罪嫌疑人涉嫌網絡洗錢犯罪，首先要收集涉案資金來源于上游犯罪。偵查實務中，偵查人員對上游犯罪的證據的收集大多來源于犯罪嫌疑人的口供，無法將案件轉化為法律事實，缺少客觀證據佐證，就難以形成完整的證據鏈或關鍵證據，不僅使網絡洗錢犯罪案件陷入困境，進一步的犯罪深挖工作也難以有效進行。

（四）數據效率困境：數據分析建設緩慢，導致偵查信息滯后

在提倡情報導偵的今天，信息的滯后性難免成為偵查機關及時偵查的掣肘。我國反洗錢監測分析中心每年會提交可疑資金交易報告，對于有些交易數據會移送給偵查機關進行偵查。不過由于對交易數據的檢測以及后臺監測系統的數據篩選大多是人工操作，因此，發現可疑交易的速度遲延，部分可疑交易報告難免還會出現誤判，這就使得偵查機關難以根據這些信息提升對洗錢犯罪打擊的有效性。我國偵查機關內部未建立成熟的現代化系統性的情報信息機制，形成主動預警系統和防控體系。這就使得偵查機關在洗錢犯罪中的偵查處于被動地位，難以有效偵破案件打擊犯罪。缺乏信息共享機制以及偵查人員信息化技能不足等因素也制約著在偵查實務中對洗錢犯罪的偵破。

四、網絡洗錢犯罪偵查的大數據運用探索

洗錢的過程相當復雜、手段眾多，毋庸置疑，洗錢犯罪的預防與控制也必然是復雜的、專業的、多種措施并行。雖然受地域環境、社會制度以及文化背景的影響，對洗錢犯罪的認識會有很多差異，但對洗錢犯罪不能單靠某個國家，也不能單靠某種制度，而是需要一個系統的機制予以預防與控制，它需要運用系統思想和方法。從立法司法、制度建設、技術保障等措施出發，應是一個協調一致的系統性的整體做法。

（一）完善洗錢犯罪數據立法，同時保障身份隱私與數據互通

隱私安全與數據互通并不是相排斥的一組概念，相反，只有隱私保護好了，數據才能安全地互通，各部門各單位團體才能不違反保護個人隱私的規定提供數據。大數據偵查要在網絡洗錢犯罪領域暢通無阻地使用，數據的安全是前提，數據安全的保護，僅僅靠大數據技術，不足以保障其數據充分地運用，也不能說服各機關能毫無保留地共享數據。除了基礎設施、技術等手段外，設立嚴格的管理辦法及法律法規，強制保護用戶的隱私數據也是一個必不可少的方式。只有落實到法律層面，數據安全的技術也會相應加強，數據的共享才有基礎。

關于洗錢犯罪的規定主要是《反洗錢法》、《金融機構反洗錢規定》、《金融機構大額和可疑交易報告管理辦法》、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《金融機構報告涉嫌恐怖融資的可疑交易管理辦法》等反洗錢法律法規。以上的法律基本上未涉及關于洗錢犯罪的數據運用問題，對客戶的身份認證和可疑交易報告也主要針對的是在實體銀行機構辦理的各類業務。由于數據運用的立法的缺失，無法對涉及互聯網金融企業和個人的客戶身份識別和盡職調查、可疑交易監測等方面提供法律支持，也給偵查機構對洗錢犯罪的線索、證據收集和立案偵查帶來難度。

對于洗錢犯罪涉及部門之多，各部門之間也沒有提供數據的義務，為保障數據的安全與數據的高效使用，宜有法律予以保障，疏通數據的流轉使用，盤活非動態的數據。現有的法律法規大多存在過于原則、不夠具體、操作性差等問題，無法給予數據有力的保護。因此，有必要在現有法律對洗錢犯罪規定的基礎上，提高其關于洗錢犯罪數據使用的專指性以及操作性。由于洗錢犯罪數據的多樣性，宜根據數據進行分類規定，分清哪些是可以直接交由公安機關使用的，哪些是需要通過脫敏化處理才能使用的，哪些是需要辦理相關的函調才能獲取的數據等，如此高效盤活各政企單位的數據。如在歐洲，只有在極特殊的情況下才能處理人們的敏感數據（ 敏感數據包括種族數據、政治生活數據等）。

（二）建立網絡洗錢犯罪相關數據共享平臺，逐步打破數據壁壘

打破數據壁壘，可建立針對網絡洗錢犯罪的數據共享平臺。數據共享平臺的建立依賴于數據的互通，其可以從偵查機關內部數據以及外部數據兩方面入手，逐步打破壁壘。洗錢犯罪涉及的地域之廣，偵查機關系統內部由于區域、級別和權限的限制，內部數據共享的程度也較低。除了少量全國范圍內共享的數據庫外，大多偵查部門的數據格式、標準不統一且互不流通。此外，為了數據的集中管理和保密，不同級別的部門享有的數據權限也有相應的層級限制。基層偵查部門在有數據采集需求時，往往要經過嚴格的審批程序，流程較為繁瑣，有時甚至會耽誤最佳偵查時機。因此，偵查機關內部應當建立統一的數據標準，在對數據進行嚴格分級管理的情況下，搭建數據共享中心，實現偵查機關內部的數據資源迅速流通。

偵查機關與外部的行業機構之間也存在數據流通不暢的情況，給偵查工作帶來了很大不便。例如偵查機關向銀行、金融機構等調取洗錢犯罪嫌疑人資金賬戶數據時需要履行嚴格的手續，向電信部門調取通信數據一般要到市級電信部門，并且一次只能獲取六個月之內的通話數據。多個行業部門業務規則的限制，使涉案數據的收集、獲取耗費了極大的時間，成了偵查工作的痛點所在。如果不能與外部行業機構建立通暢的數據共享渠道，偵查機關得以分析的數據就大為減少，而且可能還會出現分析結果偏離事實的情況，誤導偵查方向，不能有效地對洗錢犯罪進行打擊懲處。鑒于此，在法律許可的范圍之內，偵查機關亟需與外部其他行業之間建立數據共享機制，以便及時獲取偵查線索。

（三）提升電子數據證據理念以及數據取證能力

網絡洗錢犯罪主要在網上環境下運行，所有交易在一定程度上均涉及計算機系統與數據。除了和虛擬貨幣與法定貨幣間的轉換有關的有限操作外，幾乎不存在紙質追蹤文件，而且這些有限的紙質文件在與虛擬貨幣有關的調查中的作用，同樣也十分有限。2012年修訂的《中華人民共和國刑事訴訟法》第48 條將“電子數據”作為法定證據之一。因此，在虛擬貨幣的非法使用方面，犯罪證據幾乎全部是電子證據，電子證據在利用虛擬貨幣洗錢犯罪的調查和起訴中具有至關重要的地位。這是執法機構和金融情報機構均應樹立的重要理念。

電子證據是通過使用電子設備而產生、存儲或傳遞的、可被法院采信的信息。盡管與傳統證據一樣，電子證據同樣面臨真實性、可接受性和關聯性三方面的證據挑戰，但是電子證據具有難以追蹤、需要專業知識、不穩易改、可無限復制等與傳統證據不同的獨特特征，而這些獨特特征對于與虛擬貨幣有關的犯罪調查具有十分重要的意義。調查虛擬貨幣案件的能力將取決于收集和分析電子證據的專業單位的能力。盡管最高人民法院、最高人民檢察院、公安部于2014 年聯合發布的《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》規定了網絡犯罪案件的范圍、管轄、初查及電子數據的取證與審查等方面，但是這些規定的落實并非易事。選擇適當的人員進行培訓，使其在收集和分析電子證據方面具有適當的專業水平，同時在設備及其他資源方面加大資金投入，不斷地提升電子證據取證技術水平，將是提升專業單位能力的關鍵舉措。

（四）完善網絡洗錢犯罪數據運算流程，保障數據分析效率

典型的大數據的過程是4 個連續的階段， 包括數據生成、數據獲取、數據存儲和數據分析。同時，數據分析的結果又生成數據作為數據源。要想挖掘出數據的價值，就要對數據進行分析。洗錢犯罪中要想從中辨別出可疑的交易信息或是資金流走的動向，就要借力大數據技術對各種數據信息進行分類關聯，從而建立數據模型，準確識別洗錢犯罪嫌疑人。前述洗錢犯罪偵查中，對犯罪嫌疑人社會網絡關系、犯罪趨勢進行分析等就是利用關聯性分析、聚類分析等大數據分析技術。數據分析是對已采集、傳輸、存儲的數據進行清洗處理的過程。同時，洗錢犯罪涉及的環節多，金融操作、銀行轉賬等網絡數據記錄多，并且存儲在云端的結構多樣等特征也對數據處理分析技術提出了新要求。偵查機關的數據處理技術必須能夠應對大量的不同地域的數據，能夠對半結構化、非結構化數據進行分析，支持對實時數據流的處理。同時，洗錢犯罪的偵查過程中還需要線上與線下相結合，數據還必須可視化，將線上數據分析結果轉化為可以線下展現的信息，有助于偵查人員對洗錢案情的過程有全面把握并進一步分析。讓偵查機關不僅可以在短時間獲取大量犯罪嫌疑人所實施的行為，犯罪情報、線索方面的數據，還可以保證對數據進行對比的關聯性分析和處理的實時性，提高偵查工作的準確性，從而加快案件偵破的進度。