作者：中国信息安全测评中心 磨惟伟

来源：中国信息安全

全球范围虚拟货币、数字货币的加速应用不仅吸引了公众的关注目光，更诱发了网络犯罪的新增长点，其所带来的未知挑战远远大于已知，其带来的挑战和隐藏在的风险，以及相关动态，值得我们关注跟踪，并深入研究。

虚拟货币技术开创全球网络空间创新发展的“新格局”

人类社会的发展和互联网技术的提升，使货币的表现形式由过去的实物货币、金属货币，发展成现今的数字货币、虚拟货币，经历了由低级向高级的演进过程。虚拟货币的应运而生，正是网络科技创新的缩影，它的属性和应用有完全不同于以往的新特点。

1. 虚拟货币是重塑经济社会发展的“颠覆式”创新技术

当前，网络创新应接不暇，科技进步叹为观止。从某种意义上说，虚拟货币是基于密码算法、区块链等创新科技，在网络虚拟环境下生成的一种数字货币，它不以实物形式存在，不依赖中央权威机构发行或扭转；作为虚拟空间的技术产物，拥有去中心化、匿名性、可信赖和可兑换性等诸多特点。随着现实世界与网络空间的深度融合，比特币、莱特币、以太币等众多虚拟货币，将逐步具备实体货币和商品实物的多项属性功能，并以雨后春笋般的速度涌入现实生活视野。作为一项颠覆式创新技术，虚拟货币的诞生和应用不仅改变了人们传统的金融交易模式，更将深刻地变革未来人类社会的思维方式和生产生活。

2. 虚拟货币由“毫不起眼”向“万众瞩目”华丽转身

近年，传统的金融交易模式发生了翻天覆地的变化，越来越多的发达国家开始接受或承认虚拟货币的金融属性，并积极谋划其在国家金融改革进程中的角色作用。2013年8月，德国政府率先认可比特币的法律和税收地位，成为全球第一个正式承认虚拟货币合法身份的国家。2016年2月，日本金融监管机构提议将比特币作为一种支付方式，赋予其与日本传统货币等同的法律地位。随后，包括美国、瑞士、韩国、新加坡等国，也纷纷加入到虚拟货币的金融研究工作中。受益于创新科技的驱动和政策红利的影响，虚拟货币的交易平台和初创企业的发展呈现出方兴未艾的繁荣景象，虚拟货币开始逐渐参与到跨境交易、网络融资、金融支付等行为活动中，过去“毫不起眼”的创新名词，一跃成为互联网金融改革中“万众瞩目”的技术焦点。

虚拟货币滥用成为滋生网络违法犯罪行径的“新温床”

虚拟货币作为新技术和新应用，确实有其巨大的经济潜力和广阔的发展前景，但是其双刃剑特征却使随之而来的各类风险变得复杂多样、充满未知。

1. 国际上，虚拟货币的非法利用诱发网络安全领域的“黑天鹅事件”

“黑天鹅事件”是指那些难以预料、极不寻常且易造成负面连锁反应的巨大隐患和风险挑战。据美国智库新美国安全中心（CNAS）2017年5月发布的《恐怖分子利用虚拟货币：管控潜在威胁》研究报告显示，全球网络犯罪集团和暴恐分子正在抓紧利用虚拟货币、数字货币等技术手段，编织未来犯罪的全新大网。虚拟货币的“匿名性”可以模糊甚至保护货币使用者的身份信息，致使执法机构难以追踪审查；去中心化的特点为各类犯罪资金逃脱银行等政府部门的监管提供了可行渠道；可兑换性又为虚拟和现实货币之间搭建了转换的桥梁。基于上述特点，美国、伊拉克、叙利亚、也门、加沙和印度尼西亚等国家和地区的网络犯罪与暴恐分子正在扩大研究并逐步开发利用比特币、以太币及其他新兴加密数字货币作为支付载体，进而从事恐怖融资、网络洗钱、赎金勒索、毒品走私和军火交易等违法犯罪行径。虽然此类新型网络犯罪未在全球范围形成规模，但是其非法应用的增速愈发明显。

同时，在勒索软件所引发的重大网络安全攻击事件中，虚拟货币也扮演了独特的角色。比特币是一种去中心化的虚拟货币，它没有发行商，更没有监管机构，任何人不管身在何处，只要能接入互联网就能进行比特币的挖掘、购买、出售和收取等活动。2015年1月，以色列《国土报》报道称，“伊斯兰国”（ISIS）已将比特币作为暗网交易和恐怖募捐的主要载体，号召其组织成员和拥护者在未来各类恐怖活动或交易中采用这种新型的货币支付手段，进而规避外界监管，将恐怖行径隐匿在虚拟世界中。2016年以后，勒索软件攻击事件呈井喷式爆发。2016年2月，黑客袭击了美国医疗服务机构好莱坞长老会医疗中心，致使其相关设施瘫痪并勒索大额比特币；2017年5月，勒索病毒WannaCry在全球范围内大规模爆发，150多个国家和地区超过30万台电脑深受其害，勒索病毒的幕后攻击者向被害用户索要300美元比特币；6月，韩国国民银行等7家大银行遭黑客组织勒索虚拟货币，比特币成为支付该赎金的唯一方式。上述事件表明，新型网络犯罪形式正在屡屡挑战国际网络空间发展的治理底线和安全红线。未来，随着虚拟货币、数字货币等技术手段的不断创新，网络犯罪的花样将更趋复杂、更加难防，各类威胁挑战和“黑天鹅事件”或许将粉墨登场、接踵而至。

2. 在国内，虚拟货币的无序滥用带来金融安全领域的“新庞氏骗局”

相较于国际社会的“共性挑战”，我国虚拟货币在应用层面的现实威胁也存在自身的“个性特点”。近年来，国内不法分子以虚拟货币、金融创新等为噱头，对社会投资者和无辜群众许以高额回报，并制造盈利假象，通过歪曲利用“区块链技术”、“数字资产”等概念的方式，混淆视听、引人入彀，从而制造虚拟货币的应用乱象，实施新型的网络犯罪。特别是我国央行计划发行数字货币以来，社会上一些传销公司打着央行支持数字货币的由头，为其利用虚拟货币实施违法犯罪行为披上合法的外衣。据相关统计数据显示，2016年全国公安机关开展打击新型网络传销专项工作，共立案侦办传销犯罪案件2826起，破获涉及网络黄金、克拉币、恒星币、买卖宝等一批重大案件，涉及60余个虚拟货币“币种”，网络犯罪增速史无前例。2017年7月，海南省海口市成功侦破一起以经营网络虚拟货币“亚欧币”为名的特大网络传销案，该案涉及人员达47000余人，涉及金额40.6亿人民币，涉案人数之多、金额之巨大，举世震惊。上述案例表明，以虚拟货币营销为基础的新型网络传销案件具有隐蔽性强、欺骗性大、实施手段狡猾、增长态势迅猛等特点。未来，随着虚拟货币、数字货币等创新名词与现实社会的深度融合，新型的网络传销、未知的网络犯罪及各类的庞氏骗局有可能呈现“裂变式”增长，将对国家的金融安全和社会稳定构成巨大的潜在威胁。

虚拟货币监管成为发达国家强化网络治理的“新动向”

在对网络空间、虚拟货币及创新科技的监管治理问题上，我国尚处于“摸着石头过河”的探索阶段，而西方发达国家尤其是世界网络强国，确实有比我们更为成熟的经验做法，值得去粗取精和学习借鉴。

1. 以法律监管为“指挥棒”，积极下好顶层设计的“先手棋”

“法者，天下之准绳也”。在依法治网方面，美欧等西方网络强国一直走在时代发展的最前沿。2013年起，为更好地强化对洗钱犯罪行为的监管，美国联邦政府将比特币认定为一种货币。在联邦政府层面，2013年3月，美国财政部下属的金融犯罪执法网络（FinCEN）发布一份行政指南，对《银行保密法》中涉及虚拟货币行为体的相关权责义务进行了梳理，明确将虚拟货币经营者列为资金传递商进行监管，防止其参与非法交易、网络洗钱或恐怖融资等行为活动。在州政府层面，美国第一个虚拟货币法案生效的州是纽约州。2014年7月，该州发布《数字货币许可证草案》，该草案就比特币所涉及的业务和相关利益攸关方的各项行为进行建章立制，从公司资格、财务监督、业务流程、行为规范、权益保护、防范洗钱及网络安全等几大方面设定严格的规制条件。2016年2月，欧洲议会发布《数字货币监管草案》，呼吁欧盟各成员国采取迅速有力的监管措施，严肃对待数字货币和分布式总账技术所带来的潜在挑战与风险。2017年7月，韩国政府着手修订包括《电子金融交易法》等在内的三部法律，拟将从事加密资产交易的贸易商和公司都置于政府的监管视野下，以法律促监管、用政策推落实，进而构建新型数字资产监管框架。总的来说，西方发达国家对虚拟货币、数字货币等的监管模式主要采取“新旧融合、量身定制”的方式，将虚拟货币等的全新交易模式有机地嵌入到现有金融监管体系当中，并根据最新需求，充实完善原有监管框架，进而切实做好顶层设计，系统规范未来虚拟货币等的发展蓝图。

2. 以税收政策为“调控杆”，着力构筑金融稳定的“推进器”

“皇粮国税，自古有之”。税收一直是经济杠杆的重要组成部分。通过税收，国家可以给予纳税人以有利或不利的条件，进而引导其经济行为服从于国家宏观经济发展需求。虽然当前全球各国对虚拟货币、数字货币的属性定位尚无一致看法，但很多国家开始尝试利用税收手段，跨过物理资产和虚拟资产间的鸿沟，将它们纳入监管范围，这样既能防止将真正有潜力的创新扼杀在襁褓中，又能对新生事物带来的未知风险进行合理管控。以比特币为例，2014年3月和2015年9月，美国国家税务局（IRS）和美国商品期货交易委员会（CFTC）分别发布文件，宣布将比特币和其他数字货币定义为“大宗商品”，并开始对比特币交易活动进行征税，这意味着比特币的期权和期货都要符合CFTC的监管规定，并且其他涉及比特币交易的商业行为，也需在政府部门监管下登记备案。2017年4月，为防止比特币等虚拟货币在印度国内的无限制滥用，印度政府专门成立数字货币专项研究工作小组，拟将比特币等虚拟货币列为数字资产，并对比特币的购买行为进行征税，以此规范虚拟货币技术的发展，推动政府监管系统的完善，利用合理的税收政策，引领虚拟货币技术的健康发展。除上述国家外，英国、法国、加拿大和新加坡等发达国家也对虚拟货币的税费监管有了较为明确的改革措施和税务处理方案，利用税收的杠杆作用，防范新兴科技的潜在风险、夯实金融发展的稳定根基。

3. 以安全审查为“垫脚石”，全力打好网络治理的“主动仗”

“明者因时而变，知者随事而制”。西方发达国家在虚拟货币安全治理问题上更强调主动出击、主动作为。为避免网络犯罪和暴恐分子非法利用虚拟货币的“去中心化、隐匿性、难溯源、易转移”等特征，世界各主要国家开始进一步升级监管手段，利用虚拟货币交易的安全审查，切实管控潜在的犯罪风险。2015年6月，美国纽约金融管理局发布数字货币许可证条例（BitLicenses）最终版，规定美国监管机构有权对虚拟货币交易企业或平台的设立实施严格的牌照准入制度；虚拟货币初创企业必须同意每两年至少接受一次政府的安全审查，在审查过程中政府会核实“账本、账户、用户身份、资金用途”等重要文件信息，只有通过政府对相关资质的安全审查，并自觉遵守美国法律的监管规定，相关企业或平台才能从事或提供涉及虚拟货币交易的互联网金融服务，即以牌照许可和资质核查的方式落实风险管控与安全审查。2017年6月，俄罗斯财政部对外发布消息称，为防范愈演愈烈的网络洗钱和恐怖融资趋势，俄政府未来拟在虚拟货币交易领域采取与金融工具衍生品相似的监管原则，即虚拟货币、数字货币的买卖双方均需提供身份认证材料，包括姓名、电话、银行卡号等重要个人信息，以供政府备案核查。从美俄等国的监管措施来看，强化对虚拟货币、数字货币等创新金融形式的资质许可、交易备案乃至安全审查，是未来世界主要发达国家管控网络犯罪风险、夯实网络安全根基，维护金融繁荣稳定的大势所趋。

虚拟货币治理将是未来落实网络强国战略的“必由路”

正所谓“苟利于民不必法古，苟周于事不必循旧”。对待虚拟货币、数字货币这类新技术和新应用，我们应秉承创新的头脑和开放的意识，不能墨守成规、因循守旧，更不能将真正有潜力的科技力量扼杀在摇篮中。但是，对于虚拟货币应用所带来的苗头性、预见性甚至是趋势性的威胁挑战，我们也应保持清醒的认识，只有审时度势、虑定而动，才能在建设网络强国的战略进程中下好虚拟货币安全应用的“先手棋”，布中华民族科技强国的“大棋局”。

1. 政策法规层面：积极做好顶层战略设计，实现“法先行”与“治同步”的有机结合

“立善法于天下，则天下治；立善法于一国，则一国治”。我国网络安全治理和深化改革工作正当其时，国家立法执法机构、金融监管部门、网络安全部门和科技管理部门等，应在充分调研论证并结合我国现实国情与发展需要的前提下，认真学习和借鉴西方发达国家，尤其是世界网络强国，在虚拟货币立法与监管方面的工作经验，在鼓励和规范虚拟货币、数字货币应用的同时，将其潜在风险挑战因素，全面统筹到国家网络安全和金融监管的法律法规中，及时修订、增补、完善现有法律或制定新的法律法规，力争实现“良法善治”的治理格局和施治效果。

2. 信息安全层面：切实监管虚拟货币出入口，把好“安全门”与“总阀门”的治理关口

“一夫当关，万夫莫开”。在虚拟货币的风险管控问题上，政府相关职能部门应切实监管风险挑战的“出入口”，把好安全治理的“总阀门”。在事前审查阶段，对涉及虚拟货币交易的企业或平台采用“牌照许可证制度”，对其身份信息、资质条件及资金利用环境等进行背景审查，不符合法律规定或经营条件的，不得从事虚拟货币交易；在事中审查阶段，定期或不定期对虚拟货币金融企业及平台的“账本、账户、用户身份及资金用途”等重要数据进行抽样检查，要求相关企业或平台配合执法部门行动，主动保存相关备案信息，自觉接受执法监督；在事后审查环节，综合运用执法与惩处等综合手段，对将虚拟货币用于不法交易的企业或平台根据其犯罪情节轻重，制定与之相应的惩戒措施。

3. 金融安全层面：聚焦网络犯罪和金融反恐，实现“组合拳”与“同心圆”的灵活施展

“安而不忘危，治而不忘乱”。在未来虚拟货币的应用部署问题上，网络犯罪和金融反恐是我国网络安全治理的当务之急，更是未来世界各国政府共同面临的巨大挑战。面对潜在的未知风险，我们应未雨绸缪，勿临渴掘井。根据网络犯罪、金融反恐等的趋势特征，我国金融监管部门、安全执法部门和网络管理部门应坚持“两手抓、两手都要硬”的方针。一方面，国内相关职能机构不能只守着自己的“一亩三分地”，应重视协调配合和联动机制，积极构建强而有力的治理“组合拳”，确保在打击虚拟货币犯罪问题上能出实招、狠招和妙招；同时，因网络犯罪和反恐等问题往往涉及多个国家或地区，我们还应高度重视对外交往与国际合作，进一步建立和深化同域外国家和相关国际组织的长效合作机制，分享彼此在打击网络犯罪和金融反恐等领域的经验做法，形成国际合作领域的“同心圆”，共谋网络空间的共治共赢。

4. 技术创新层面：审视区块链技术应用，做到“谋发展”与“重安全”的双向并行

“明者远见于未萌，而智者避危未形”。虚拟货币、数字货币等迅猛发展很大程度上得益于区块链技术的创新，因此，要想从根本上找出虚拟货币潜在风险的根源，还应从区块链技术的安全应用等方面入手。一方面，我们既要提高自身的战略认识，从顶层设计、科技跟进和产业布局等方面做到深谋远虑和高瞻远瞩，学会主动顺应科技浪潮，进而积极谋划未来的繁荣发展；另一方面，我们也要做好深入研判和风险评估工作，只有认真分析区块链技术发展的利弊得失，将创新技术带来的安全问题提到战略高度进行全局统筹，我们才能对未来虚拟货币、数字货币等的安全应用了然于胸、成竹在胸。（本文刊登于《中国信息安全》杂志2017年第8期）