一．灰色套現(xiàn)蔓延！“ 花唄白條套現(xiàn) ”小廣告盯上共享單車

“ 我們不生產(chǎn)錢，我們只是人民幣的搬運(yùn)工 ”。在深圳，誘導(dǎo)使用新型消費(fèi)金融產(chǎn)品 “ 螞蟻花唄 ”、“ 京東白條 ” 等如 “ 牛皮蘚 ” 似貼在市區(qū)數(shù)十萬(wàn)輛共享單車上，散向巷尾街頭。記者經(jīng)過(guò)多日調(diào)查走訪發(fā)現(xiàn)，這背后暗藏了一個(gè)蔓延廣、涉及主體復(fù)雜的地下灰色交易鏈條。

這類灰金鏈條不僅僅出現(xiàn)在局部區(qū)域，在記者調(diào)查中接觸到的兩個(gè) “ 資金掮客 ” 就把 “ 生意 ” 做到了珠三角地區(qū)，其直言可以通過(guò) “ 朋友 ” 介紹江蘇、浙江等地的套現(xiàn)業(yè)務(wù)。

而且，套現(xiàn)業(yè)務(wù)由于開(kāi)展成本低，除線下共享單車外，通過(guò)改頭換面，還發(fā)展出了多平臺(tái)的、高隱蔽的獲客方式和交易渠道。記者獲悉，在某知名二手閑置交易平臺(tái)上，就活躍著一些 2~3 人規(guī)模的套現(xiàn)小團(tuán)隊(duì)。

不難發(fā)現(xiàn)，整個(gè)套現(xiàn)過(guò)程中，原本消費(fèi)者、消費(fèi)金融產(chǎn)品方、互聯(lián)網(wǎng)商城三方之間形成的完整交易鏈條，由于 “ 資金掮客 ” 的介入，套現(xiàn)似乎變成了一個(gè) “ 無(wú)本萬(wàn)利 ” 的買賣。在利益驅(qū)動(dòng)下，套現(xiàn)灰金鏈條的“資金掮客”端往往涉及主體復(fù)雜、蔓延極廣；雖嚴(yán)令禁止、“ 法 ” 字當(dāng)頭，仍然鋌而走險(xiǎn)。

不久前，全國(guó)首例利用 “ 花唄 ” 非法套現(xiàn)而入刑的案件正式宣判。嫌疑人杜某 4 天時(shí)間內(nèi)套現(xiàn) 470 萬(wàn)元，作案門檻之低、金額之大令人咂舌。這些披著 “ 互聯(lián)網(wǎng) ”、“ 新金融 ” 外衣的虛擬信用變現(xiàn)，也給監(jiān)管也帶來(lái)全新的挑戰(zhàn)，一方面違規(guī)行為更加隱蔽，另一方面風(fēng)險(xiǎn)呈現(xiàn)交叉化趨勢(shì)。相關(guān)方面能否與平臺(tái)方合作對(duì)其疏堵結(jié)合，仍待觀察。

二．一加承認(rèn)多達(dá)4萬(wàn)名客戶受到信用卡安全漏洞的影響

OnePlus宣布，最近有4萬(wàn)名客戶受到安全漏洞的影響，導(dǎo)致該公司在本周早些時(shí)候關(guān)閉了在線商店的信用卡支付。目前，第三方安全機(jī)構(gòu)正在進(jìn)行調(diào)查導(dǎo)致客戶信用卡信息在購(gòu)買OnePlus產(chǎn)品時(shí)被盜的漏洞。

盡管在過(guò)去一周內(nèi)只有信用卡信息被盜用和欺詐性購(gòu)買的報(bào)道，但OnePlus表示，自11月中旬以來(lái)，盜取數(shù)據(jù)的腳本已經(jīng)在其中一臺(tái)支付處理上運(yùn)行。該腳本能夠直接從客戶的瀏覽器窗口中獲取完整的信用卡信息，包括卡號(hào)，到期日期和安全代碼。該公司表示，已經(jīng)確定了攻擊發(fā)生的地點(diǎn)，并已經(jīng)找到攻擊者的入口點(diǎn)，但調(diào)查仍在進(jìn)行中。

目前尚不清楚這種攻擊是否是遠(yuǎn)程完成的，或者是否有人物理訪問(wèn)服務(wù)器來(lái)安裝腳本。在一篇詳細(xì)介紹調(diào)查結(jié)果的論壇帖子中，OnePlus表示腳本“間歇性”運(yùn)行，受感染的服務(wù)器已經(jīng)與系統(tǒng)的其他部分隔離。它還表示，通過(guò)已經(jīng)保存信息的信用卡支付的客戶，通過(guò)PayPal處理的信用卡或通過(guò)PayPal賬戶支付的客戶應(yīng)該不會(huì)受到影響。

三．德陽(yáng)警方派出最強(qiáng)陣容押解29名電信詐騙嫌疑人回川

　1月22日上午9：00，一場(chǎng)橫跨福建、江西、湖南、湖北、重慶五省（直轄市）的跨省大押解即將展開(kāi)。德陽(yáng)警方80多名警力、3輛警用大巴將通過(guò)陸路，行駛2000多公里，將29名跨國(guó)電信詐騙洗錢案的犯罪嫌疑人從福建廈門押解回德陽(yáng)。

記者從德陽(yáng)警方了解到，牽出這起抓獲29名涉案人員的跨國(guó)電信詐騙洗錢案的是去年8月份中江一名女子被騙30萬(wàn)元的電信詐騙案。

專案組民警、中江縣公安局刑警大隊(duì)第五中隊(duì)副指導(dǎo)員張鄭介紹說(shuō)，通過(guò)四個(gè)多月的偵查摸排，專案組基本確認(rèn)了以王某為核心的一跨國(guó)詐騙團(tuán)伙洗錢的組織，而且他們開(kāi)設(shè)的所謂網(wǎng)絡(luò)公司，地點(diǎn)就在廈門。

通過(guò)突擊審訊，王某及主要成員對(duì)通過(guò)第三方支付平臺(tái)幫助跨國(guó)電信詐騙團(tuán)伙洗錢的事實(shí)供認(rèn)不諱。這些員工分兩個(gè)組，java組和.net組，很多是學(xué)計(jì)算機(jī)和軟件工程畢業(yè)的大學(xué)生，且有人已經(jīng)屬于黑客，網(wǎng)絡(luò)技術(shù)了得，除了自己開(kāi)發(fā)聊天軟件外，還開(kāi)發(fā)第三方支付軟件供商家使用，編程并侵入相關(guān)網(wǎng)絡(luò)和服務(wù)器實(shí)施相關(guān)網(wǎng)絡(luò)犯罪活動(dòng)。

國(guó)際安全動(dòng)態(tài)

一．專供政府情報(bào)收集：黑客出售黎巴嫩間諜軟件平臺(tái) Dark Caracal

外媒 1 月 19 日消息，電子前沿基金會(huì) Frontier Foundation 和 安全公司 Lookout 聯(lián)合調(diào)查發(fā)現(xiàn)與黎巴嫩總安全局有關(guān)的監(jiān)控間諜活動(dòng) Dark Caracal APT 從世界各地的 Android 手機(jī)和 Windows PC 中竊取大量數(shù)據(jù)，并且最近有黑客組織將 Dark Caracal 間諜軟件平臺(tái)出售給某些國(guó)家用來(lái)監(jiān)聽(tīng)。據(jù)悉，該間諜活動(dòng)通過(guò)制造大量虛假 Android 應(yīng)用程序并利用社交工程（如釣魚郵件或虛假的社交網(wǎng)絡(luò)信息）來(lái)傳播含有木馬的惡意軟件，過(guò)去的六年里已牽涉到來(lái)自 21 個(gè)國(guó)家的記者、軍事人員、公司和其他目標(biāo)的敏感信息（短信、通話記錄、檔案等）。

Lookout 發(fā)表的一份報(bào)告中詳細(xì)分析了 Dark Caracal：

Dark Caracal 實(shí)施的攻擊鏈主要依靠社交工程，比如黑客在虛假應(yīng)用程序（如 Signal 和 WhatsApp ）中包含定制的 Android 惡意軟件，從而達(dá)到向受害用戶發(fā)送惡意信息的目的。

此外，Dark Caracal 平臺(tái)還提供了另一種監(jiān)視工具 ——FinFisher 樣本，它被出售給政府，用于監(jiān)視公民。而在桌面端，Dark Caracal 提供了一個(gè) delphil 編碼的 Bandook 木馬，該木馬之前在 Manul 操作系統(tǒng)中已被識(shí)別，可以有效地征用  Windows 系統(tǒng)。

Lookout 表示目前正在試圖尋找 Dark Caracal 背后的黑客組織，并預(yù)計(jì)今年夏天調(diào)查會(huì)有進(jìn)展。

二．正式成為法律，特朗普簽署新 NSA 監(jiān)控法

據(jù)外媒報(bào)道，當(dāng)?shù)貢r(shí)間 1 月 19 日，美特朗普總統(tǒng)宣布他已經(jīng)在對(duì)《外國(guó)情報(bào)監(jiān)控法（FISA）第 702 條修改再授權(quán)法》上簽名，也就是說(shuō)，這個(gè)備受爭(zhēng)議的新監(jiān)控條款成為法律。獲悉，最新授權(quán)將在 2023 年 12 月到期。

特朗普在官方聲明中表示，這份法案將能讓情報(bào)機(jī)構(gòu)收集關(guān)于美國(guó)外的國(guó)際恐怖分子、武器擴(kuò)散者及其他重要外國(guó)情報(bào)人員目標(biāo)的重要情報(bào)信息。另外他還表示，比起這樣一份有時(shí)間期限的法案他更希望它是永久的。

據(jù)了解，這份法案于上周在眾議院以 256 比 164 的投票結(jié)果通過(guò)，本周早些時(shí)候則以 65 比 34 在參議院通過(guò)，現(xiàn)在總統(tǒng)也在上面簽上了字。

三．比特幣主要交易平臺(tái)賬號(hào)突遭印度四大銀行凍結(jié)，事前并未通知

1 月 21 日消息，去年價(jià)格瘋漲的比特幣已引起越來(lái)越多的監(jiān)管部門和金融機(jī)構(gòu)的擔(dān)心，外媒的報(bào)道表明，印度四家大銀行已凍結(jié)了印度主要比特幣交易平臺(tái)的賬號(hào)。外媒在報(bào)道中提到的印度四家銀行分別是印度同心銀行、HDFC 銀行、YES 銀行和印度工業(yè)信貸投資銀行，都是印度排名非常靠前的私營(yíng)銀行，其中的印度工業(yè)信貸投資銀行還是印度第二大銀行，也是印度最大的私營(yíng)銀行。

從銀行方面的消息來(lái)看，他們凍結(jié)比特幣交易平臺(tái)的賬號(hào)是因?yàn)榻灰卓梢伞５《冗@四家銀行此次凍結(jié)比特幣交易平臺(tái)賬號(hào)非常突然，在凍結(jié)之前他們并沒(méi)有通知相關(guān)的比特幣交易平臺(tái)，相關(guān)的比特幣交易平臺(tái)在這四家銀行的賬號(hào)是在一夜之間就受到了影響。

除了凍結(jié)印度主要比特幣交易平臺(tái)的賬號(hào)，印度商業(yè)銀行還要求比特幣交易平臺(tái)增加抵押品，這對(duì)印度比特幣交易平臺(tái)也是很大的考驗(yàn)。

在外媒看來(lái)，此次印度同心銀行等四家大銀行凍結(jié)比特幣交易平臺(tái)的賬號(hào)非同尋常，四家銀行同時(shí)行動(dòng)并不多見(jiàn)，外媒認(rèn)為這還可能只是比特幣等加密貨幣在印度崩潰的第一步。

雖然主要的比特幣交易平臺(tái)已受到了此次印度四家大銀行凍結(jié)賬戶的影響，也還不清楚此事最終會(huì)如何發(fā)展，但還沒(méi)有一家比特幣交易平臺(tái)有很快停止交易的打算。