邵雷，王剑辉

洗钱，是指将犯罪所得及其产生的收益，通过金融机构以各种手段掩饰、隐瞒资金的来源和性质，使其在形式上合法化的行为［1］。网络洗钱，则是指利用计算机系统、网络和计算机数据，隐瞒或掩饰犯罪收益所得，并使之成为表面上看来源合法的所有犯罪活动和过程的总称［2］83-88。与传统意义上的洗钱相比，网络洗钱更为隐蔽、全球化程度更高、成本更低廉。

我国为了推进国家治理体系和治理能力现代化，防控金融风险，完善反洗钱监管工作，提高反洗钱工作水平，中国人民银行于2021 年4 月和6 月先后发布《金融机构反洗钱和反恐怖融资监督管理办法》和《中华人民共和国反洗钱法（修订草案公开征求意见稿）》。由于网络洗钱犯罪的手段频频更新，比如虚拟货币的洗钱模式就经历从1.0 到3.0 的三个不同阶段，资金的流通环节更多、隐匿性更强、追查难度更大，为进一步防范和处置虚拟货币交易炒作风险，切实维护国家安全和社会稳定，中国人民银行于2021 年9 月出台了《为进一步防范和处置虚拟货币交易炒作风险的通知》。为了严厉打击以高额收益吸引使用个人静态收款条码与赌客“点对点”线上远程转移赌资，诱导大量人员参与“跑分平台”等形式的网络洗钱犯罪，2021 年10 月13 日，中国人民银行官网发布《中国人民银行关于加强支付受理终端及相关业务管理的通知（银发〔2021〕259 号）》，禁止个人收款码用于经营性服务和用于远程非面对面收款。

分析网络洗钱犯罪的步骤、洗钱通道，重点剖析网络洗钱的主要模式，掌握犯罪团伙利用网络进行洗钱的套路和方法，从而加以破解，是有效打击网络洗钱犯罪的不二法门。

一、网络洗钱犯罪的步骤

网络洗钱，一般表现为行为人将未获得合法经营资格和以非法犯罪等方式获得的利润和收入，通过网络以一定的方式混进政府允许的金融体系中，并将结余资金投入正常的社会交易活动中。其过程大致可以分为放置、培育和融合三个阶段［3］。

（一）放置阶段

放置阶段又称为“处置”阶段，是网络洗钱犯罪的初始时期。在这一阶段，犯罪团伙将来自犯罪活动的大额传统货币形式如现金，转化为便于控制且不易被发现的电子货币形式如电子现金、虚拟货币［4］等，使得“黑钱”从有形变为无形以用于网络支付。在此阶段行为人把“黑钱”投入到清洗系统中，也就是将“黑钱”初步融入到金融系统里。由于虚拟货币具有去中心化、匿名性、无国界等特点［5］，可以不受实名身份认证、外汇管制和交易金额的限制，犯罪资金被查封冻结的风险较低，所以，虚拟货币越来越广泛的被用在洗钱犯罪中，给国家经济秩序和金融安全造成严重威胁。

（二）培育阶段

这一阶段又称为“掩藏”阶段，是网络洗钱犯罪的关键时期。在这一阶段，犯罪团伙主要通过复杂的金融交易编织资金规模庞大的交易网，让非法所得与其最初的来源彻底脱钩，逐步使得收益的真实性质、来源变得模糊。例如犯罪团伙利用不同身份在互联网不同购物平台上重复多次购买商品、保险服务和金融产品，其网络交易能够在短时间内完成，不受地域条件的限制，不容易留下交易的可疑痕迹。并且，“黑钱”经过的洗钱通道复杂，交易笔数和流通环节繁多。这些都给政府相关职能部门对犯罪资金的审查和追踪工作带来了障碍，犯罪团伙从而实现掩饰犯罪收益真实来源、逃避监管的目的。

（三）整合阶段

此阶段又称为“融合”或者“甩干”阶段，这一阶段犯罪团伙通过掩饰其非法途径获取的“黑钱”，以合法资产的名义转移到与其无明显联系的合法机构或者个人名下，也就是将清洗后的钱款融合于正常经济体系中［2］83-88。例如犯罪团伙从商家A 购买商品后再出售给他人，或者利用虚假交易伪造从商家A 购买商品的假象，采用POS 机刷卡套现［6］等手段，可将清洗的资金融入合法的经济体系内。如果犯罪团伙顺利完成整合阶段资金的流转过程，那么“黑钱”已经和一般的正常交易资金混同在一起，这进一步增加了公安机关的查处难度。

二、网络洗钱通道

（一）第三方支付通道

第三方支付［8］通道在黑市上又称为原生通道，是指未经过技术改动直接使用的洗钱通道，是使用时间较早且使用范围广泛的一种网络洗钱通道。目前最常见的有三种，分别是个人通道、商户通道、企业账户通道。

1.个人通道

即普通用户的第三方支付平台账户。非法网站用户的资金可直接转账到这类账户。个人码每日收款额度小，洗钱犯罪时需要大量个人账户轮换使用。由于国家职能部门加强对第三方支付平台的风控，使用个人通道的成本增加，其在洗钱犯罪中占比有所降低。

2.商户通道

俗称商户码，是通过营业执照相关材料注册的第三方商户账号，其收款额度高、不受异地收款和陌生人转账的风控限制。但是，这种通道注册成本较高，需要营业执照等相关材料，所以其售价较高，犯罪行为人使用数量较少。

3.企业账户通道

利用第三方支付平台企业账号所开通的各种服务产品，其收款限制少、风控低，行为人借此可以进行大额交易。企业账户通道是第三方支付平台面向互联网平台商提供的服务产品，可以帮助平台完成各商户的交易资金处理。企业账户通道的技术支撑较强，利用此通道单笔收款额度高，单个账号日收款可达百万。大额洗钱通常使用这种通道。

（二）银联和网关通道

1.云闪付

云闪付是在中国人民银行指导下，中国银联携手各商业银行、支付机构等多方携手打造的移动端统一入口。利用云闪付洗钱可直接转账到银行卡。与其他第三方支付平台相似，云闪付中账户包括商家账户和个人账户。通过云闪付转账到商户后，需要经过正常清算程序，银行在第二个工作日将款项返给商户，个人账户实时到账不受清算影响，犯罪团伙需要大批量地使用个人账户。

目前，银联已经覆盖了超过数十个国家，云闪付拥有丰富的网络资金交易渠道。犯罪团伙可以在境外直接使用云闪付收款并自动转换成外汇，在境外实体店及电商平台购买商品再退款获得外汇或者现金，犯罪团伙仅使用一个平台就能完成多次洗钱。

2.网关支付

这是指银行通过金融网络系统和互联网之间的接口，将互联网上传输的数据转换为金融机构内部数据，确保交易在互联网用户和商家之间安全、无缝的传递，或者由指派的第三方支付平台处理商家和用户的支付指令。网关支付直连多家银行，系统可自动监控账户的收款，自动完成交易。

利用网关通道洗钱需要多个企业账户和个人账户。这些账户是“一次性”的，每次有“新客户”时洗钱团伙就需要使用新的账户。犯罪团伙为了保障自身安全会频繁更换账户，需要其购买大量四件套和八件套。高额的手续费等问题使得利用网关支付通道洗钱在黑市上的最低合作门槛是80 万元，甚至更高。

（三）第四方支付平台

由于第三方支付软件之间互不相通，聚合多个第三方支付平台的第四方支付平台应运而生［8］。第四方支付平台本身不具备国家正规颁发的支付牌照，也没有资金结算资格，商户的准入门槛较低、无行业限制，符合部分犯罪团伙的需求。其特点主要是：搭建好系统、接入通道就可以进行资金交易操作；犯罪成本低、上线速度快，可以随时提取洗白的资金；交易手续费在3%～6%左右，高额利润极具诱惑。这些特点使得第四方交易平台在黑产中迅速发展。此类平台包括的通道有聚合通道、网购商城通道、话费通道和跑分通道等。

1.聚合通道

第四方支付平台其本身的聚合属性为用户和商家带来了便利，但当其被利用到洗钱犯罪活动中时，聚合属性便成为了洗钱团伙躲避监管的重要手段［9］。洗钱团伙将代付订单、个人收款码、商家收款码等接口做成一个二维码，用户只需扫码即可跳转到相应的平台转账。当某个第三方支付平台监管加强时，洗钱团伙便使用其他的第三方支付平台账户继续进行洗钱活动。

2.网购通道

目前，最常见的有以下三种。一是代付订单通道：行为人在非法网站充值页面选择该支付方式并输入金额后，生成在某商城平台购买商品的H5 页面，直接支付商品金额至商城商户，多以游戏点卡、游戏币等虚拟商品为主。二是商城转账通道：行为人在非法网站充值页面选择该支付方式并输入金额后，生成附有某正规平台跳转链接的H5 页面，点击后跳转至平台APP 内的转账功能，可手动输入转账金额或者系统自动输入相应的金额。三是卡密通道：“卡密”是指带卡号密码的手机充值卡、汽车加油卡等虛拟物品，在卡密通道模式中，洗钱团伙通常不会直接代替犯罪团伙收款，从受害人手中非法获取的资金需要犯罪团伙自己接收，然后将“黑钱”转到洗钱团伙指定的网店购物，这样的资金也被称作“二道资金”。洗钱团伙所提供的卡密比正常充值卡价值更高，比如价值100 元的充值卡犯罪团伙购买时需要付费105 元，多出的费用可看作是洗钱团伙所收取的手续费，犯罪团伙购买充值卡后，再到其他平台抛售充值卡完成提现。

3.话费通道

犯罪团伙通过非法渠道获取话费充值渠道商正常用户的充值订单信息，利用技术手段将洗钱充值订单与话费充值订单匹配，最终掩盖犯罪资金（比如网络赌博的赌资）充值的流水，让参与犯罪人员（比如赌客）为正常用户完成话费充值，并且拦截正常用户支付的话费资金用来结算给洗钱平台［10］。话费通道多为赌博平台所使用，通常话费通道充值的金额均为固定金额。同时，犯罪团伙为降低风控，充值额度会根据话费充值的时间曲线变化，比如每月月初和月末时充值额度较大，而每月月中时充值额度较小。

（四）虚拟货币通道

虚拟货币具有去中心化和匿名化的特点，并且难以受到金融管制。近年来虚拟货币被频繁利用到网络犯罪与洗钱活动中，有逐渐发展成为未来主要洗钱通道的趋势。目前，虚拟货币中的主流货币包括比特币（BTC）、以太坊（ETH）、泰达币（USDT）、瑞波币（XRP）等［11］。在洗钱活动中被使用最广泛的为USDT。相比其他虚拟货币，USDT 市场波动较小，对使用虚拟货币洗钱的团伙风险较小。

买卖虚拟货币主要分为场内交易、场外交易、法币交易、币币交易等模式，OTC 交易所能够向用户提供主流虚拟资产的现货和衍生品交易服务。图1 是犯罪团伙与洗钱团伙之间相互勾结，利用买卖虚拟货币完成洗钱的资金交易流程。首先，受害人将现金转账给犯罪团伙或者直接提供给洗钱团伙，洗钱团伙采用担保、押金、同台合作等方式保证洗钱交易的安全性，避免“黑吃黑”。其次，洗钱团伙负责将“黑钱”洗白，抽取手续费后将等值的虚拟货币交给犯罪团伙。最后，犯罪团伙再通过直接发起出售订单、私下场外交易或者再次通过OTC 交易所将虚拟货币兑换成现金。

图1 利用虚拟货币通道洗钱的交易流程

（五）洗钱通道和涉网犯罪的关系

每种犯罪类型洗钱通道不尽相同。一般情况下，电信网络诈骗通常使用虚拟货币洗钱通道。由于国家对平台监管日趋严厉，利用第三方通道洗钱风险提升，受害人在被骗后会迅速报警，并向转账所使用的第三方支付平台发起投诉，而投诉率过高会导致支付通道被封禁，这给洗钱团伙带来巨大的风险，所以电信网络诈骗几乎不使用网购通道、话费通道和聚合通道。网络赌博通常使用第三方支付、银联和网关、聚合通道、虚拟货币和跑分平台［12］，有时也会用到话费通道和网购通道。色情犯罪通常使用聚合通道、话费通道、跑分平台和网购通道。

三、网络洗钱模式

网络洗钱模式是指犯罪团伙借助网络，利用能够掩饰、隐瞒其非法经济来源与性质的通道，把“黑钱洗白”使“非法财产”合法化的洗钱行为方式。网络洗钱模式主要有以下四种：

在语文教学课堂中，教师应打破传统提问方式的束缚，不断创新课堂提问形式。教师可以采取激疑式的提问方式，增加学生对问题的敏感度。鼓励学生秉持着怀疑的态度进行阅读，重要的不是问题的标准答案，而是教会学生去主动提出问题，并带着这些问题进行深入思考。同时，教师也应该积极使用矛盾式的提问方法，从矛盾出发去进行问题的设计，在学生的认知范围内引发冲突，从而激发其对问题的探究意识，促进思维碰撞的发生，进而培养学生的辩证思维。

（一）直付通洗钱模式

直付通洗钱模式是洗钱行为人利用企业账户通道进行洗钱的方式。其中，第三方支付平台以直付通业务形式为企业提供代理服务。比如企业搭建网上商城购物平台，但是其没有支付系统和支付牌照，就需要凭借企业注册登记资质与第三方支付平台对接，也就是企业把资金结算业务外包给第三方支付平台，其他商户就可以通过直付通进行收款。

该模式具体洗钱流程（如图2 所示）如下。首先，用户在第三方平台进行充值。其次，第三方支付平台以T+1（交易后间隔一天）或者T+2（交易后间隔两天）的形式将资金结算给二级账户，开设网上商城的企业相当于第三方平台的总代理，在与第三方支付平台进行资金结算时对商城中的二级账户抽取佣金。其中，二级账户通常在虚拟货币交易平台购买虚拟货币帮助犯罪团伙洗钱，以赚取手续费。最后，洗钱团伙抽取佣金后，将剩余款项下发给到犯罪团伙账户。

图2 直付通洗钱模式流程

（二）跑分平台模式

跑分平台作为第四方支付的延伸，主要面向个人参与者，在缴纳相应的保证金后，个人跑分参与者即可开始接单，跑分平台利用大量个人账户为非法平台收款，从而降低洗钱成本，分散洗钱团伙的风险。犯罪团伙所使用的收款账户主要是个人银行账户以及个人第三方账户。跑分参与者除了在平台上进行接单外，也私下约定进行代收的跑分业务。

该模式具体洗钱流程（如图3 所示）如下。首先，参与非法活动的用户（赌客）从网络非法平台（网络赌博平台［13］）发起充值请求，网络非法平台再向跑分平台发起请求，跑分平台将洗钱任务下发给个人跑分参与者，个人跑分者需要缴纳押金并且提供自己的二维码（第三方支付二维码或银联码等），用户（赌客）将资金充入跑分参与者的个人账户。其次，个人跑分参与者完成洗钱任务后，与跑分平台进行资金结算从而获得佣金。最后，跑分平台按照事先与网络非法平台约定的抽佣比例扣除佣金后，将剩余的资金下发给非法网络平台。

图3 跑分平台洗钱模式流程

（三）跑分平台与第四方支付平台相结合模式

跑分平台与第四方支付相结合模式是网络非法平台（网络赌博平台）和跑分平台中间增加了第四方支付平台。这使“黑钱”在各平台之间流转的次数比单纯跑分平台更多，交易环节更加复杂，资金流向的掩饰性更高，最终导致资金的追查难度更大。网络非法平台、跑分平台和第四方平台以及参与跑分个人之间都存在缴纳押金的情况，涉及的资金账户数量众多且关系繁杂，中间存在多次资金的汇聚和分散，给涉案资金的追踪和分析工作带来很大困难。跑分平台与第四方支付平台相结合是目前犯罪团伙使用较多的模式。

该模式具体洗钱流程（如图4 所示）如下。首先，用户（赌客）向网络非法平台（网络赌博平台）发起充值请求，网络非法平台向第四方支付平台发起收款任务。其次，第四方支付平台向跑分平台发起收款任务，跑分平台单独或者与码商合作提供各类收款二维码，用户资金充入跑分平台。再次，“黑钱”经过多次转移，完成若干次汇聚和分散，经过复杂的资金流转以逃避追踪。最后，各平台之间扣除押金和收取佣金后，将洗白的资金转移给犯罪团伙。

图4 跑分平台与第四方支付相结合洗钱模式流程

（四）跑分平台、第四方支付平台和虚拟货币相结合模式

图5 跑分平台、第四方支付和虚拟货币相结合洗钱模式流程

虚拟货币洗钱模式的发展主要经历了以下三个阶段。第一个阶段（虚拟货币洗钱1.0）是被害人资金直接在虚拟货币平台购买比如USDT 等虚拟货币，然后提币给犯罪团伙。第二个阶段（虚拟货币洗钱2.0）是洗钱团伙通过网络渠道招募“搬砖员”和承兑商，指导其注册OTC 交易所账户并且持续购买虚拟货币，最终将虚拟货币从平台直接提现至钱包。第三个阶段（虚拟货币洗钱3.0）是洗钱团伙开始搭建包装洗钱承兑平台，通过网络平台以“搬砖套利”的形式吸引用户注册，并诱导其从其他平台购买虚拟数字货币，然后直接提币至承兑平台高价卖出，其具体做法是：洗钱承兑平台一般通过社交媒体软件以类似传销的形式宣传注册信息；注册时必须填写邀请码，采用不开放注册的模式；平台上采用单边交易模式，只有卖币信息却没有买币信息；卖币价格相对固定，挂单价格一般由平台指定且比整个OTC 交易所平台价格要高。

上述三个阶段的相同环节是提币和将虚拟货币兑现成法币，侦查时要重点查看提币记录，根据提币地址到虚拟货币交易所进行调证，获取案件相关线索，实现侦查落地破案。

四、网络洗钱犯罪套路的破解对策

面对网络洗钱犯罪的严峻形势，我们应从重点行业领域监管、高危群体宣教、虚拟资产追踪溯源、共享反洗钱情报和构建网络反洗钱法律体系等方面着手，全面加强对网络洗钱犯罪的风险防控，精细化破解网络洗钱套路。

（一）多部门协同，持续加强对金融行业、电信通讯等领域的监管

目前，“断卡”行动已取得阶段性成果，个人银行卡和企业对公账户价格大幅上涨，洗钱链条各个环节成本不断升高，有效遏制了网络洗钱及其上游犯罪（如电信网络诈骗）等案件的发案数量。但是，公安部、工信部、人民银行等部门仍不可掉以轻心，对各银行网点、第三方支付机构、以及移动、联通、电信三大运营商，通信虚拟运营商，也包括他们的代理渠道、线上销售渠道等重点行业要持续加强监督和管理，针对犯罪形势的新变化和出现的新问题不断调整防控策略，及时出台相关文件，坚决遏制网络洗钱及其上游犯罪。

（二）对高危帮信群体进行普法宣传教育和重点管控

“断卡”行动使得网络洗钱犯罪成本高涨，高校学生、无业人员、兼职工作者、落后地区无固定收入人员等将成为未来黑灰产市场为犯罪嫌疑人提供银行卡、电话卡等犯罪工具的高危人群。其中不少人对相关法律不甚了解，对犯罪手段和方式缺乏认知，对个人隐私信息的保护意识不强，容易被犯罪嫌疑人所利用。对此，可利用开源情报、人工智能等科技手段，通过搜索引擎、短视频和兼职招聘平台精准识别高危帮信群体，进而采用群发短信、面对面走访等方式实施精准普法宣传教育，达到防控高危人群帮助和参与犯罪的目的。

（三）加强对虚拟货币平台的监管

由于“断卡行动”、跨境支付资本管制和反洗钱合规性要求等对网络洗钱犯罪的限制，加之虚拟货币具有去中心化记账、匿名性、无国界等特点，虚拟货币逐渐成为非法集资、网络传销、网络赌博、电信网络诈骗等非法金融活动的便利工具，所以，利用虚拟货币洗钱也将成为主流趋势。对此，需要加强对虚拟货币交易的监测分析，利用区块链相关技术提升对虚拟货币资金流向的追踪能力，增强虚拟货币转移渠道的识别能力，将虚拟货币OTC 交易平台和商户列为重点监管对象，建立和完善虚拟货币交易涉嫌违法犯罪的实时预警机制。

（四）加强网络反洗钱情报共享与合作

为了更加有效地打击网络洗钱犯罪，应当建立中国人民银行、全国金融机构（银行、证券和保险）、政府部门（公安机关、市场监管总局）之间的情报信息共享机制。要保证反洗钱情报数据分析报告的质量，报告内容能够准确体现金融客户的姓名、职业、联系方式、实际住址、登录网银系统时的IP 地址和MAC 地址等信息［14］。从而堵住规避资金监管的风险隐患。要精简反洗钱情报工作流程，减少不必要的审批环节，加快情报信息在同单位不同业务部门以及不同业务职能单位间的流转速度，提高反洗钱情报工作效率。要充分利用情报融合、大数据分析和区块链等高科技手段，对犯罪嫌疑人利用虚拟货币、暗网转移非法资金的行为进行严厉打击。要加强国际情报信息共享与合作，提高对虚拟货币资金追踪溯源的能力，将虚拟账户与现实身份准确关联核验。

（五）强化反网络洗钱法律监管

目前，网络洗钱适用的相关罪名主要有：洗钱罪，帮助网络信息犯罪活动罪，掩饰、隐瞒犯罪所得、犯罪所得收益罪等。从事网络赌博、色情、电信网络诈骗等犯罪团伙、第四方支付平台、跑分平台、一级卡主等适用洗钱罪。非法网站开发人员、维护人员，网络平台搭建人员、卡商、跑分参与者、车手等适用帮助网络信息犯罪活动罪。虚拟货币OTC 商户、跑分平台及其代理和跑分个人参与者、一级卡农、第四方平台及其代理等适用于掩饰、隐瞒犯罪所得、犯罪所得收益罪。与网络洗钱犯罪的相关的罪名还有非法经营罪、侵犯公民个人信息罪、妨害信用卡管理罪、开设赌场罪、诈骗罪等。

随着互联网洗钱的日益复杂化，要对网络反洗钱法律法规进一步细化，缩短立法周期，加快网络立法监管进程，切实解决网络法律滞后性问题。针对网络洗钱犯罪手段更新变化快的现象，要动态调整监管防控策略，制定科学合理的法律制度，比如以司法解释等形式及时填补法律漏洞，坚决遏制网络洗钱犯罪的多发高发态势。

五、结语

互联网、人工智能、区块链、大数据等技术日新月异，网络金融也在不断地发展，洗钱犯罪团伙持续更新洗钱通道，升级网络洗钱模式，未来网络洗钱将会向“暗网+第四方支付平台+跑分平台+虚拟货币”的模式发展。面对网络洗钱日益复杂化，“黑钱”资金流向追踪难度加大的严峻态势，只有不断完善网络反洗钱法律体系、共享情报信息、多元协同共治，提升利用暗网和区块链技术侦办案件的能力，拓展高危易受害群体宣教高度和深度，多管齐下管控网络洗钱犯罪风险，形成合力才能有效化解网络洗钱套路，确保国家金融秩序和网络安全，切实维护国家安全和社会稳定。