基于区块链的金融犯罪取证模型——贪污案调查
随着金融犯罪技术的快速发展,传统的取证技术的有效性越来越受到限制,而区块链技术提供的不变性、验证能力等特性可以增强金融取证的稳健性。本文梳理了流行的金融调查技术分类和基于区块链的数字取证技术。 此外,本文设计并实施了基于标准化程序的取证调查框架,并记录了贪污计划调查的相应方法。中国人民大学金融科技研究所(微信ID:ruc_fintech)对文章核心内容进行了编译。
作者 | Lamprini Zarpala
编译 | 李芷颐
摘要
01
金融犯罪规模随着金融服务的数字化而不断发展。相关法律和取证方法无法有效应对新犯罪技术的增长速度,这会导致措施的延迟采用和法律空白,为恶意行为者提供了“肥沃”的环境。在这方面,区块链技术提供的不变性、验证能力等特性增强了金融取证的稳健性。本文提供了流行的金融调查技术分类和基于区块链的数字取证技术。 此外,我们设计并实施了基于标准化程序的取证调查框架,并记录了贪污计划调查的相应方法。 最后,本文讨论了区块链与财务调查之间共生关系的挑战,以及管理意义和未来的研究方向。
介绍
02
在经济犯罪中,最常见的欺诈计划是资产盗用,即员工窃取或滥用组织资源。在打击欺诈方面出现的一个挑战性问题是调查期间部署的技术。数据采集是取证调查过程中最关键的步骤之一。数字证据调查的收集、检查、分析、解释和呈现对于数字证据普遍存在的贪污案件至关重要,因为被调查的员工可能非常了解银行的系统、程序和控制漏洞。然而,由于证据的易变性和可延展性以及引入新攻击向量的技术不断进步,它仍然面临许多挑战。
在金融服务数字化的同时,区块链技术因其带来的无数可能性和应用而得到广泛采用。撇开区块链在应用程序和共识算法方面的不同分类,它们还提供不同的功能,例如可审计性、安全性 、权力下放和透明度。此外,区块链还提供不变性。 基于上述要求,显然区块链功能可以增强取证程序。例如,区块链的不变性可以保证证据监管链的可验证性,并提供可审计的事件跟踪。
相关工作
03
金融调查技术
在这一小节,我们分析了与欺诈检测有效设计相关的分类法和最相关的技术。与欺诈相关的技术文献主要围绕侦探控制这一概念展开。在贪污案件和一般的资产挪用案件中,侦探控制则围绕员工的财务状况、消费习惯、以自我为中心的行为分析、绩效评估、遵守假期政策、工作不满。
为了检测文档和社交网络中的偏差和特定行为,欺诈调查人员使用情感分析技术和图分析来发现个人之间的连接程度。图分析还用于评估一小部分交易的性能并识别跨渠道交易中涉及的账户。可视化分析类别主要是指数值和分类数据的图形表示,通常以图表或绘图的形式(例如条形图、放射状图、箱形图、热图)和 3D 可视化。这是调查人员用来加速手动数据分析的一种欺诈检测方法。
统计和数据分析与一系列广泛的技术结合使用,旨在检测数据中的异常情况。这些异常可能表明客户的异常行为(例如,常规交易的频率和数量、地理变化和异常值检测)。人工智能被广泛用于金融领域,以检测贪污等欺诈计划。主要方法之一是通过使用机器学习技术(有监督和无监督)来利用模式识别根据某些标准对数据进行分类,并通过使用神经网络、贝叶斯学习、决策树和关联规则来预测欺诈的发生。
最后,与上述技术并行,文本分析是另一个相关的证据来源。由于恶意行为者的作案手法,使用自然语言处理来检测文档的作者身份有助于检测挪用公款的信息。此外,这种方法对于检测伪造文件和签名的自动化系统也至关重要。
区块链取证
通过检索相关文献,我们确定了 2018 年至 2020 年 6 月的八个不同的区块链取证应用主题,其中与数据管理、云以及物联网相关的主题最为流行。
多媒体取证主题包括处理和存储闭路电视视频证据、智能手机捕获的多媒体证据以及基于图像的来源和完整性相关的工作。在医疗保健方面,有学者曾提出了一个支持区块链的授权框架,用于管理医疗物联网设备和医疗保健利益相关者。此外,作者展示了区块链在增强能源优化、安全和管理任务方面的好处。交通取证因其与自动驾驶自动化、基于物联网的传感和 5G 通信网络等新兴技术的无缝关系而具有及时相关性,因此引起了研究人员的兴趣。这种新颖的框架和新数据隐私框架的采用需要开发健全的取证机制来分析交通事故并保护用户的敏感数据。
总的来说,我们可以观察到大多数解决方案都处于早期阶段,因此需要在这个研究领域投入更多的精力来开发区块链更大的潜力。
取证模型
尽管数字取证的主要问题之一是根据每个主题或背景对程序进行标准化,但仍然存在一些著名的取证指南和模型。
表1:一些著名的的取证模型和规则
表2:数字化取证模型的主要步骤
方法
04
在以下部分中,我们将描述案例研究和涉及的参与者、基于区块链的取证架构以及应用于此类案例的取证方法。
贪污计划的案例研究
图1:贪污计划的案例研究
假设让马洛里成为一名恶意的银行员工,他在俄勒冈州奥尔巴尼的 Golden Bank 工作了 15 年。此外,马洛里在5年前被提升为中央分部的总柜员职位。他过着入不敷出的生活,驾驶昂贵的汽车并拥有昂贵的房屋。由于在同一分行工作多年,他与旅居国外的分行的许多客户建立了良好的关系。在此期间,分行经理收到客户爱丽丝的口头投诉,她质疑其储蓄账户存折中记录的余额。分行经理试图追踪他上次交易的凭证,但实际记录中却没有。丢失凭证的责任在于马洛里。分行经理通知银行内审部调查此案。
调查的结果是,Malory 从一个由 10 个与 Alice 具有相似特征的客户(居住在国外的老年客户)组成的网络中挪用了 500,000 美元。这些客户在马洛里担任总出纳员的分行接受服务。Malory 在未经授权的情况下利用客户的储蓄账户电汇资金 5 年,并进行未经授权的提款。Malory 使用取消交易字段作为每个账户上被挪用资金的减记,以便在客户出现在分行之前跟踪每个账户需要返还什么。
在本案中,Malory 通过进行未经授权的交易,共挪用了 300 美元。下一段明确描述了 Malory 代表客户并为自己的利益行事的3 天。
在第 1 天,Malory 独自一人在银行分行的收银台,未经授权从 Alice 的银行账户中提取了 700 美元的现金。他在鲍勃的银行账户中进行未经授权的现金存款一分钟后。从这两笔交易中,他从银行分类账中的现金差额中将 200 美元存入钱包。闭路电视监控系统跟踪了这种不正常行为的唯一证据,因为与未经授权的交易相关的实物凭证丢失了。此时,Alice 的借方余额为 700 美元,Bod 的贷方余额为 500 美元。
接下来,在第 2 天,Malory 从 Bob 的银行账户中提取了 500 美元的未授权现金,并将等额存入 Claire 的储蓄账户。在一天结束时,Bob 的余额变为零,而 Claire 的余额记入 500 美元。与第 1 天类似,闭路电视监控系统跟踪了这种不规则行为的唯一证据。
一天后,Malory 未经授权从 Claire 的账户中提取了 400 美元,并向客户 Alice 存回了 300 美元,为他自己保留了 100 美元。此时 Claire 的账户有 100 美元的贷方余额,Alice 的账户有 400 美元的借方余额。同上,没有任何凭证上有客户的签名,唯一可以追踪他不正常行为的证据就是每天的闭路电视录像。
涉及的参与者
上述贪污案调查过程中涉及的主要参与者如图所示。现在,我们将描述每个参与者如何参与监管链。
图2:在案例中涉及到的参与者
首先,分行将客户质疑其储蓄账户存折余额的书面投诉存档,还负责对每位客户签署的交易相关原始凭证的存档和CCTV资料的历史记录。
内部审计通过银行内部邮件和电子邮件通讯收到了投诉的书面声明。投诉的原始硬拷贝存储在与 Malory 案件相关联的单独物理文件夹中。在案例结束时扫描物理文件夹并存档在具有授权访问权限的共享文件夹中。该文件夹还包括与欺诈假设(闭路电视文件、原始凭证、签名样本等)相关的硬拷贝,即 Maroly 的签名。签署的报告与调查结果一起发布。出于调查的目的,内部审计与银行的 IT 部门、监督部门、分行和人力资源 (HR) 部门进行互动。
IT 部门通过提供来自核心银行系统数据库的数据来协助内部审计。数据通过电子邮件发送,通常是关于交易和 Malory 条目的每日日志的 Excel 文件。此外,当内部审计需要追踪额外的闭路电视文件时,它会与监控部门合作。后者根据要求通过 USB 提供任何闭路电视文件。每个员工都有一份物理记录,个人信息存档在人力资源部。这些信息通过电子邮件分发给调查人员。此外,它还负责将纪律委员会的程序存档。
调查报告发布后,高级管理层会收到。它的作用是决定和批准任何纪律处分和诉讼行动。 决定和批准会被记录并存档,如果决定涉及诉讼行为,则法律部将提交给检察机关。
最后,检察官收到一个结构化的一揽子计划,包括纪律委员会的决定、调查结果报告和物证副本,并继续采取进一步的法律行动。
取证程序
表3:保存监管链所需的主要功能
在报告事件并启动调查后,证据收集和取证分析总结为以下步骤:
1.被调查账户的收集和分析(包括客户的储蓄账户及其与员工账户的关联)。
2. 分析 Malory 条目日志中记录的日常交易(即从核心银行系统中提取)。
3. 将日记账中出现的交易时间与央视时间进行核对。
4. 审查闭路电视,以追踪客户和嫌疑人的实际存在。
5. 收集犯罪嫌疑人签署的书面证词。
在内部审计的情况下,恶意调查员可能会篡改证据或对数据进行的分析以隐藏证据。因此,需要一个强大的取证程序来保证以合理的方式收集证据,并且确保在分析过程中不会被篡改。此外,每个取证行动都必须与个人配对。上述要求可以通过下一节中描述的基于区块链的取证架构来实现。
基于区块链的取证架构
在我们的设置中,假设该系统是根据一组政策和法规在安全实验室/调查设施的背景下实施的。我们的系统可以适应智能合约定义中的更多功能,以及更高层的控制系统和应用程序编程接口 (API)。
考虑到前面提到的取证流程和贪污场景的特征,我们方法的架构如下图所示。
图3:基于区块链的取证架构
讨论
05
区块链及其对无数应用场景的好处在过去已经被彻底讨论过。 智能合约提供的自动化增强了不变性、可验证性、可审计性、安全性等特性。 例如,特定时间的事件的存在(例如,文件、商品、代币或任何类型的资产的存在)可以在几毫秒内得到验证,这是由于其自执行能力和真实的 区块链中信息的时间同步。 后者与散列的使用配对时可以实现存在证明,这可用于保证事件的踪迹以及在数字取证环境中正确保护监管链。
此外,好处不仅仅是在法庭上提供可靠的证据,因为在案件中收集的证据的知识可以在未来相互关联,以减少发现漏洞或加快网络犯罪调查所需的时间。这在金融领域尤其重要,因为金融领域可以存储所有背景和身份信息。最重要的是,智能合约的应用可以防止伪造和伪造文件。因此,区块链及其数据挖掘能力的使用将促进不同实体之间的协作以共享信息并能够及早发现盗用计划。此外,证据和报告可以为 AI 模型的制定提供有价值的输入,从而提高贪污检测率,因为贪污计划有时会持续 5 年以上。
尽管有上述好处,但区块链并不是万能药。仍有许多挑战需要克服,例如与数字犯罪起诉相关程序的标准化相关的问题。后者包括跨境调查、数据存储和数据共享政策以及个人数据的管理。
总结
06
在本文中,我们回顾了金融犯罪对社会的负面影响,重点关注贪污情况。我们提供最先进的基于区块链的数字取证方法,由于其固有特征,增加了它们在此类调查中的相关性。接下来,我们提出了一种基于以太坊调查金融犯罪的取证健全流程的功能实现,并使用现实世界的贪污用例对其进行测试。结果表明,我们的提议增强了完整性验证、防篡改以及对其他欺诈和金融犯罪的适应性。
金融调查和内部审计中区块链集成的最重要方面之一是保证证据不变以及简化审计和调查程序。 未来的工作将侧重于通过启用其他功能和迁移到其他区块链系统来提高该方案的适应性。此外,我们旨在提供强大的身份识别机制,以实现安全和私密的跨境调查。
以下为文章部分截图
……
获取完整文章
请后台回复“区块链取证”
获取下载链接
END
【延伸阅读】