以互联网思维构筑互联网金融安全新生态

□蔄 牛

(浙江省公安厅，浙江 杭州 310009)

一

当前，网络社会已经形成，我们已进入互联网时代。以1994年中国与Internet正式接通为标志，经历20年的发展，互联网真正改变了世界和中国，全面刷新了人们的工作生活方式，社会进入了一种新常态。从普通百姓到国家、政府，在享受互联网带来便利的同时，也日益感受到互联网存在的负面影响与安全隐患。苹果iCloud“艳照门”事件、开房记录泄露、网络支付安全问题等，都让我们真切感受到互联网安全问题就在我们身边，与我们每个人息息相关。

这其中，互联网犯罪无疑是对互联网安全最严重的破坏，也是对“底线”的突破。互联网犯罪由于依托了互联网这一载体，相对于传统刑事犯罪，具有自身的特点：一是互联网犯罪的信息不对称性。互联网犯罪作为预谋性犯罪，犯罪分子要通过虚拟的网络实现对其他人权利的侵害，通过线上的犯罪行为获取线下的实际利益，关键就是利用了互联网信息发布者和接受者掌握信息不对称的特点。仔细分析当前突出的互联网金融犯罪、网络“大谣”、商业诽谤等各类犯罪问题，犯罪嫌疑人之所以能成功实施犯罪的一个关键因素，就是掌握了被侵害对象的相关信息或是虚构了相关信息，而被侵害对象往往对犯罪嫌疑人一无所知或者是以假当真。归根结底，就是信息不对称的问题。而这种不对称性，也使得公安机关面临发现难、预警难、防范难等工作难题。二是互联网犯罪的边际效应广。互联网时代，人人都可能成为某一事件的参与者。互联网互联性、开放性、社会性的特征，决定了互联网犯罪具有跨区域、涉众化等特征。如2012年金华公安机关侦办的“8·31”网络非法经营黄金期货案中，犯罪嫌疑人先后在全国31个省（自治区、直辖市）发展公司代理和个人代理6000多个，招揽客户4.6万余人，涉案金额18.6亿元，累计交易额1.53万亿元。又如2014年上半年衢州公安机关侦办的中宝P2P平台非法集资案件，涉及全国31个省（自治区、直辖市）1700余名投资人，涉案金额10亿余元。通过互联网这一媒介，互联网犯罪案件还容易出现“集体维权”、“舆论绑架司法”等情况，使得案件的社会影响超过案件本身，影响社会稳定。上述“8·31”网络非法经营黄金期货案、中宝P2P平台非法集资案，都面临这方面的问题。这对公安机关强化区域、警种协作提出了更高要求，增加了维稳处置的难度和压力。三是互联网犯罪的隐蔽性强。一方面，互联网犯罪的整个过程绝大部分依托虚拟的网络来实施，借助高科技手段，犯罪环节往往相互分离，没有面对面的接触，大多数犯罪嫌疑人的身份、地址等信息都隐藏在背后。由于“超视距”、缺乏“现实感”等特点，导致互联网犯罪人员在犯罪心理上往往缺乏罪恶感，从而进一步放大了互联网犯罪的效应。此外，通过网络，犯罪分子还能实现信息的定点、定向发送，隐蔽性、私密性更强。另一方面，互联网上信息爆炸，鱼目混珠，真假难辨，政府对互联网及相关活动的监管还不到位，导致互联网犯罪案件发生具有滞后性，往往要等到受害人报案后才被发现。这也导致公安机关在侦办互联网犯罪案件时，侦查难度更高，办案周期更长，止损挽损难度更大。

二

互联网安全面临的新形势，对包括公安机关在内的政府监管部门提出了新的挑战和要求。对此，我们是否已经准备好了呢？笔者认为，目前至少在以下三方面我们还没有做好充分准备：一是思维不适应。相关监管部门、监管者仍局限于运用管理现实社会的思维去管理虚拟社会，对互联网思维、互联网规则缺乏了解掌握，往往导致无从入手、无所作为。二是机制不适应。目前，在互联网领域，相关法律法规还很不完善，监管体系还没有覆盖到位，监管手段还有很大欠缺。从公安机关来看，无论是对互联网的管理，还是对互联网犯罪的打击，在信息监管、应急处置等警务工作机制方面都还存在问题和不足。三是能力不适应。主要是监管者运用互联网思维解决互联网问题的能力不足，对互联网、互联网犯罪的规律特点的认识不深、把握不准。

在和平和发展仍是当今世界主题的今天，经济安全是国家总体安全的基础，而金融安全无疑是经济安全的核心。近年来，互联网金融迅猛发展，成为国家金融体系的重要组成部分，并由此带来了支付方式、交易方式、生活方式的深刻变革。但同样，互联网金融领域也面临诸多安全风险，互联网金融平台卷款“跑路”、非法集资、非法经营等经济犯罪案件不断爆发，对互联网金融发展、社会稳定、社会诚信等带来巨大冲击，并呈现相同的犯罪特征，面临相同的监管难题。从近年来侦查办案实务情况看，利用互联网开展的金融活动出现的问题较多。

《人民日报》曾评论，“互联网的未知远远大于已知”，“互联网是我们面临的最大变量”。无论存在怎样的不确定、不完美，我们再也不可能回到没有互联网的时代。只有更好地完善和丰富互联网管理的规则，才能把握好互联网这个“最大变量”。当然，我们也应该看到，随着互联网的发展，互联网已经形成了一些规律和规则，我们已经能够在一定程度上去把握和实现互联网的确定性，使“变量”成为“常量”。互联网金融的发展同样不可阻挡。面对互联网金融发展中存在的种种问题，我们只有顺势而为，积极运用互联网思维，主动适应互联网规则，全面构筑互联网金融安全新生态，才能顺应时代发展的潮流，实现互联网治理体系和治理能力的现代化。

三

我们希望的互联网金融安全新生态是什么样的呢？笔者认为，互联网金融新生态应包括以下要素：一是组织体系完备。政府、互联网企业、广大网民能共同参与，各负其责。二是制度体系完备。包括互联网金融企业的准入、互联网金融业务的设计、参与者的行为、管理监督的依据等都有明确的规范。三是监督体系完备。对互联网金融运行的合规性、合法性有有效的监督，对各类违法犯罪行为有及时有效的查处。尤其是要优先解决互联网金融企业社会责任的承担、互联网金融政策与金融政策的匹配、互联网金融安全行政执法与刑事执法“两法”衔接、互联网金融案（事）件社会危害的减少等问题。而从目前情况看，互联网金融安全新生态无论在任何一方面都存在缺陷和不足。

作为公安机关，我们又如何去参与构建互联网金融安全新生态呢？笔者认为，有必要从以下几个方面入手。

（一）遵循“不出现等于不存在”的互联网规则，切实解决“存在”问题。互联网上有一条思维法则，即“不出现等于不存在”，意思就是在互联网上，不管你的网站、网店装修怎么好，产品多好，线下名声如何大，如果不在网上有效地出现，就等于不存在。这对政府相关职能部门包括公安机关做好互联网金融安全工作同样带来很多启示。当前，政府在互联网安全的法规、监管、责任等方面都还存在“不出现”的情况。尊重“不出现等于不存在”法则，要求我们必须重新认识和思考在互联网金融安全组织体系中公安机关及政府相关职能部门“存在”的方式，由“网外事前审批”为主调整为“网上的持续存在”，实现对互联网安全的监管有力、感知灵敏、防控在前。

一是强化监管。当前，在互联网金融领域，一方面，我们对一些新兴金融业态的监管没有及时纳入视线，相关监管政策的出台严重滞后；另一方面，对已纳入监管的互联网金融，在事前监管中存在“群雄割据”现象。据侦查办案了解，对各类互联网金融的审批，涉及银行、银监、证监、保监、金融办、工商、商务、经信、林业、文化等10余个部门。同时，在事中、事后监督上又存在“脱节”现象。这就导致目前的互联网金融犯罪中，绝大部分往往要到触犯刑事犯罪的“底线”才能发现，公安机关成为处置此类案件的第一道防线，刑事法律成为最后唯一的救济途径，导致执法的社会效果、法律效果和经济效果差。这种格局绝不是互联网金融安全的正常生态。要建立健全相关行政职能部门和公安机关共同参与的互联网金融安全监管机制，统一执法理念、执法目标和执法标准，充分发挥行政执法机关在事前审批、事中监督、事后查处中的行政监管职能，把各类互联网金融安全问题防范处置在苗头和初始阶段。公安机关必须切实履行刑事打击职能，坚决打击和取缔互联网金融行业的“害群之马”，对那些以互联网金融为幌子，借金融创新之名行金融犯罪之实的行为，切实加大打击力度，及时、坚决予以取缔。

二是完善法规。相对于迅猛发展的互联网金融产业，规范互联网金融的法律法规还很不完善，存在很大空白。互联网金融机构的合法性难以确定，投资者合法权益难以保障，监管部门监管依据不足。2014年1月6日，国务院办公厅发文对一些互联网金融问题作了框架性规范，但由于缺乏监管细则，目前效果仍不理想。因此，要尽快健全完善互联网金融法律法规，从法规层面明确互联网金融的界定范围、准入门槛、运营规范、退出机制、监管主体、监管职责等问题。尤其要针对互联网金融、金融创新和金融犯罪的界限，明晰边界，守住“底线”。要通过制定完善法律法规，进一步明确互联网企业、网民在互联网活动中的社会责任，充分发挥互联网参与者在互联网安全管理中的主导性作用。

三是预警防范。当前在互联网金融活动中，铺天盖地的宣传中充斥着“高收益、零风险”等字眼，对安全、风险的提示不多。广大互联网金融消费者处于信息不对称的一方，出于对“高收益”的期望，盲目投资、跟风投资现象突出。作为公安机关，必须切实履行职能，加强对互联网金融安全风险的客观提醒，有效解决信息不对称的问题。要通过对金融、互联网、互联网金融犯罪规律的深入研究和定量分析，建立具有“感应器”、“对标尺”功能的警示与底线标准，明确禁止条款，通过定量的规范来匹配互联网安全的需求和特点。要加强对网络新媒体的应用，学会“网言网语”，占领互联网宣传主阵地，成为互联网上的主流声音。一方面，要结合典型案例，及时揭露犯罪手段，教会群众识别防范互联网金融犯罪的方法和技能，有效预防互联网金融安全风险。2014年上半年，鉴于当前P2P平台涉嫌非法集资犯罪突出的情况，针对参与者鉴别能力不强的问题，浙江省公安厅专门召开新闻发布会，揭示P2P非法集资平台的本质，明确指出此类平台“资金池”、虚假第三方支付平台等特征，收到了很好的社会效果，有效遏制了此类犯罪在省内的高发势头，避免了投资者的损失。另一方面，也要结合案件侦办，对互联网金融企业存在的技术漏洞、业务风险等提出针对性的防范建议，避免企业受到侵害。2014年以来，结合工作实践，浙江公安机关先后对相关互联网支付平台漏洞、银行卡预授权溢价漏洞等提出预警防范建议，取得了明显效果。

（二）运用“大数据思维”，提升研判力。互联网领域的各类活动，必须通过数据的形式来开展。互联网发展的必然结果，就是大数据时代的来临。运用“大数据思维”，依托对商户交易数据、信用数据等的分析，淘宝网推出了面向淘宝卖家的无抵押、无担保贷款，其安全风险远低于传统金融行业。笔者认为，未来的网商银行将坚持无网点的纯网络银行模式，它的信用基础就是大数据。所以，互联网金融安全问题，最终也要依托大数据来解决。要通过对互联网金融相关数据的深度整合和研判分析，获取互联网金融安全风险的苗头性、预警性信息，发现犯罪线索，并由政府或第三方机构提供基于数据产品的预警、防控、打击等服务，积极构建基于大数据的互联网安全评判新标准，实现对互联网安全风险的提前处置和有效防控。

一是要建立健全互联网金融征信体系。目前，传统金融企业对个人、企业的征信情况有相对完善的风险内控机制和评估机制，但互联网金融在这方面基本上还是空白。目前中国人民银行征信中心旗下的上海资信推出了全国首个基于互联网的网络金融征信系统（NFCS），用于收集P2P网贷业务中产生的信用交易信息，并向P2P机构提供查询服务，帮助P2P机构了解授信对象，防范信用风险。但由于其资源整合度不高、基础数据欠缺，实际效果值得商榷。因此，互联网金融征信体系的建立完善，必须依托电子商务、物流、资金流等大数据资源，打破线上线下、新型金融与传统金融、社会与政府的信息壁垒，实现数据的高度共享，通过对交易双方大数据资源的分析研判，完成风险管理、安全评价等工作。

二是加快推进互联网金融信息的融合。“大数据思维”告诉我们，基础数据越多，就越能通过分析把握相关的规律，实现从数据“量变”到规律的“质变”。目前，互联网金融的监管涉及政府众多部门，由此也导致众多的信息资源分散在各个部门，数据的应用价值不高。为此，要进一步建立健全政府部门间数据信息共享和传递平台，加速互联网金融领域各类行政执法信息、刑事执法信息的共享融合；要进一步强化互联网金融企业数据信息和政府数据信息的融合，为中国人民银行、公安机关等有权部门依法开展对互联网金融活动的监管和服务提供支撑。

三是要提升公安机关运用大数据资源的能力和水平。总体来看，目前公安机关的信息化水平还不能很好地适应大数据时代的要求，公安民警信息化应用的能力和水平还不高。要进一步加强公安机关内部各类数据资源的整合，构建公安机关的云计算平台。在此基础上，加强对各类应用软件的开发和基础数据的应用。要努力把基层公安机关搜集的各类互联网金融基础信息变成信息化数据，着力提高对此类数据的分析研判水平。通过对数据的分析，及时了解掌握互联网金融犯罪特点、手法、规律和趋势，及时提出预警、打击等针对性措施，提高工作的精确性、有效性。

（三）运用“迭代思维”，提升创新力。“迭代思维”是互联网产品开发的典型思维和方式，从中我们最应该吸收的，就是它快速创新、不断完善、系统化解决问题的核心要素。就互联网犯罪而言，其犯罪的实质和内涵并没有多大改变，但犯罪的行为方式却完全颠覆了传统犯罪的模式。互联网犯罪的主体、手段、方式、对象都有其特殊性，呈现特殊的犯罪规律和犯罪特征，一般的侦查思维、侦查模式已完全不能适应维护互联网金融安全的需要。而近年来公安机关科技强警步伐的加速推进、队伍素质能力的提升以及对互联网犯罪规律特点认识的不断深化，则为我们加快警务创新、有效应对互联网金融犯罪提供了可能。在维护互联网金融安全中运用“迭代思维”，要求我们以快速创新的精神和系统化解决问题的方式，在把握互联网金融犯罪规律特点的基础上，通过机制创新、管理创新、手段创新，来提前和有效应对互联网金融犯罪边际效应广、隐蔽性强等特点。

一是要提高工作的预判性。我们要在把握互联网、互联网金融发展规律的基础上，顺应发展趋势、发展特点，提高工作的预判性，及早制定出台互联网金融发展的原则性规范，为互联网金融发展提供基本依据，减少走弯路的可能和社会危害性。譬如，对互联网金融来说，资金的安全性就是最基本的原则之一，那么在一开始出现互联网金融的时候，这条原则就是底线，不能突破。

二是要创新互联网安全管理。在充分了解互联网金融现状的基础上，积极运用网络手段、信息化方式强化对互联网的监管。要针对互联网金融化和金融互联网化的特征，从互联网和金融固有的安全属性出发，依托互联网，解决当前互联网安全管理中存在的游离性、隔阂性问题。要进一步加强对互联网金融企业的互联网准入许可管理，严格金融类互联网站设立。加强网络信息巡查力度，加强对集资、信用卡、传销等金融类敏感关键信息的搜集研判，及时查处相关虚假、诈骗信息。

三是要创新侦查手段。互联网金融的创新性决定了互联网犯罪手段的新颖性。这就要求公安机关必须迅速更新侦查手段，提升侦查能力和水平。如2014年上半年，浙江湖州就发生一起利用网络购物退货运费损失保险业务，通过虚假退货，骗取运费保险几千万元的案件，这种犯罪手段以前是从来没有过的。所以，针对互联网金融犯罪的新特征，我们必须进一步提高由案到人、主动进攻的能力和水平，全面加强计算机技术、电子取证、互联网资金追踪等侦查手段建设，强化警种合成作战和跨区域协作配合，实现“魔高一尺，道高一丈”。

互联网金融的发展势不可挡。我们唯一能做也必须要做的就是顺势而为、顺流而上，通过政府、企业、社会的共同努力，尽可能壮大正能量、消除负能量，使得互联网金融在经济社会发展中发挥更大更好的作用。