一．灰色套現蔓延！“ 花唄白條套現 ”小廣告盯上共享單車

“ 我們不生產錢，我們只是人民幣的搬運工 ”。在深圳，誘導使用新型消費金融產品 “ 螞蟻花唄 ”、“ 京東白條 ” 等如 “ 牛皮蘚 ” 似貼在市區數十萬輛共享單車上，散向巷尾街頭。記者經過多日調查走訪發現，這背后暗藏了一個蔓延廣、涉及主體復雜的地下灰色交易鏈條。

這類灰金鏈條不僅僅出現在局部區域，在記者調查中接觸到的兩個 “ 資金掮客 ” 就把 “ 生意 ” 做到了珠三角地區，其直言可以通過 “ 朋友 ” 介紹江蘇、浙江等地的套現業務。

而且，套現業務由于開展成本低，除線下共享單車外，通過改頭換面，還發展出了多平臺的、高隱蔽的獲客方式和交易渠道。記者獲悉，在某知名二手閑置交易平臺上，就活躍著一些 2~3 人規模的套現小團隊。

不難發現，整個套現過程中，原本消費者、消費金融產品方、互聯網商城三方之間形成的完整交易鏈條，由于 “ 資金掮客 ” 的介入，套現似乎變成了一個 “ 無本萬利 ” 的買賣。在利益驅動下，套現灰金鏈條的“資金掮客”端往往涉及主體復雜、蔓延極廣；雖嚴令禁止、“ 法 ” 字當頭，仍然鋌而走險。

不久前，全國首例利用 “ 花唄 ” 非法套現而入刑的案件正式宣判。嫌疑人杜某 4 天時間內套現 470 萬元，作案門檻之低、金額之大令人咂舌。這些披著 “ 互聯網 ”、“ 新金融 ” 外衣的虛擬信用變現，也給監管也帶來全新的挑戰，一方面違規行為更加隱蔽，另一方面風險呈現交叉化趨勢。相關方面能否與平臺方合作對其疏堵結合，仍待觀察。

二．一加承認多達4萬名客戶受到信用卡安全漏洞的影響

OnePlus宣布，最近有4萬名客戶受到安全漏洞的影響，導致該公司在本周早些時候關閉了在線商店的信用卡支付。目前，第三方安全機構正在進行調查導致客戶信用卡信息在購買OnePlus產品時被盜的漏洞。

盡管在過去一周內只有信用卡信息被盜用和欺詐性購買的報道，但OnePlus表示，自11月中旬以來，盜取數據的腳本已經在其中一臺支付處理上運行。該腳本能夠直接從客戶的瀏覽器窗口中獲取完整的信用卡信息，包括卡號，到期日期和安全代碼。該公司表示，已經確定了攻擊發生的地點，并已經找到攻擊者的入口點，但調查仍在進行中。

目前尚不清楚這種攻擊是否是遠程完成的，或者是否有人物理訪問服務器來安裝腳本。在一篇詳細介紹調查結果的論壇帖子中，OnePlus表示腳本“間歇性”運行，受感染的服務器已經與系統的其他部分隔離。它還表示，通過已經保存信息的信用卡支付的客戶，通過PayPal處理的信用卡或通過PayPal賬戶支付的客戶應該不會受到影響。

三．德陽警方派出最強陣容押解29名電信詐騙嫌疑人回川

　1月22日上午9：00，一場橫跨福建、江西、湖南、湖北、重慶五省（直轄市）的跨省大押解即將展開。德陽警方80多名警力、3輛警用大巴將通過陸路，行駛2000多公里，將29名跨國電信詐騙洗錢案的犯罪嫌疑人從福建廈門押解回德陽。

記者從德陽警方了解到，牽出這起抓獲29名涉案人員的跨國電信詐騙洗錢案的是去年8月份中江一名女子被騙30萬元的電信詐騙案。

專案組民警、中江縣公安局刑警大隊第五中隊副指導員張鄭介紹說，通過四個多月的偵查摸排，專案組基本確認了以王某為核心的一跨國詐騙團伙洗錢的組織，而且他們開設的所謂網絡公司，地點就在廈門。

通過突擊審訊，王某及主要成員對通過第三方支付平臺幫助跨國電信詐騙團伙洗錢的事實供認不諱。這些員工分兩個組，java組和.net組，很多是學計算機和軟件工程畢業的大學生，且有人已經屬于黑客，網絡技術了得，除了自己開發聊天軟件外，還開發第三方支付軟件供商家使用，編程并侵入相關網絡和服務器實施相關網絡犯罪活動。

國際安全動態

一．專供政府情報收集：黑客出售黎巴嫩間諜軟件平臺 Dark Caracal

外媒 1 月 19 日消息，電子前沿基金會 Frontier Foundation 和 安全公司 Lookout 聯合調查發現與黎巴嫩總安全局有關的監控間諜活動 Dark Caracal APT 從世界各地的 Android 手機和 Windows PC 中竊取大量數據，并且最近有黑客組織將 Dark Caracal 間諜軟件平臺出售給某些國家用來監聽。據悉，該間諜活動通過制造大量虛假 Android 應用程序并利用社交工程（如釣魚郵件或虛假的社交網絡信息）來傳播含有木馬的惡意軟件，過去的六年里已牽涉到來自 21 個國家的記者、軍事人員、公司和其他目標的敏感信息（短信、通話記錄、檔案等）。

Lookout 發表的一份報告中詳細分析了 Dark Caracal：

Dark Caracal 實施的攻擊鏈主要依靠社交工程，比如黑客在虛假應用程序（如 Signal 和 WhatsApp ）中包含定制的 Android 惡意軟件，從而達到向受害用戶發送惡意信息的目的。

此外，Dark Caracal 平臺還提供了另一種監視工具 ——FinFisher 樣本，它被出售給政府，用于監視公民。而在桌面端，Dark Caracal 提供了一個 delphil 編碼的 Bandook 木馬，該木馬之前在 Manul 操作系統中已被識別，可以有效地征用  Windows 系統。

Lookout 表示目前正在試圖尋找 Dark Caracal 背后的黑客組織，并預計今年夏天調查會有進展。

二．正式成為法律，特朗普簽署新 NSA 監控法

據外媒報道，當地時間 1 月 19 日，美特朗普總統宣布他已經在對《外國情報監控法（FISA）第 702 條修改再授權法》上簽名，也就是說，這個備受爭議的新監控條款成為法律。獲悉，最新授權將在 2023 年 12 月到期。

特朗普在官方聲明中表示，這份法案將能讓情報機構收集關于美國外的國際恐怖分子、武器擴散者及其他重要外國情報人員目標的重要情報信息。另外他還表示，比起這樣一份有時間期限的法案他更希望它是永久的。

據了解，這份法案于上周在眾議院以 256 比 164 的投票結果通過，本周早些時候則以 65 比 34 在參議院通過，現在總統也在上面簽上了字。

三．比特幣主要交易平臺賬號突遭印度四大銀行凍結，事前并未通知

1 月 21 日消息，去年價格瘋漲的比特幣已引起越來越多的監管部門和金融機構的擔心，外媒的報道表明，印度四家大銀行已凍結了印度主要比特幣交易平臺的賬號。外媒在報道中提到的印度四家銀行分別是印度同心銀行、HDFC 銀行、YES 銀行和印度工業信貸投資銀行，都是印度排名非常靠前的私營銀行，其中的印度工業信貸投資銀行還是印度第二大銀行，也是印度最大的私營銀行。

從銀行方面的消息來看，他們凍結比特幣交易平臺的賬號是因為交易可疑。但印度這四家銀行此次凍結比特幣交易平臺賬號非常突然，在凍結之前他們并沒有通知相關的比特幣交易平臺，相關的比特幣交易平臺在這四家銀行的賬號是在一夜之間就受到了影響。

除了凍結印度主要比特幣交易平臺的賬號，印度商業銀行還要求比特幣交易平臺增加抵押品，這對印度比特幣交易平臺也是很大的考驗。

在外媒看來，此次印度同心銀行等四家大銀行凍結比特幣交易平臺的賬號非同尋常，四家銀行同時行動并不多見，外媒認為這還可能只是比特幣等加密貨幣在印度崩潰的第一步。

雖然主要的比特幣交易平臺已受到了此次印度四家大銀行凍結賬戶的影響，也還不清楚此事最終會如何發展，但還沒有一家比特幣交易平臺有很快停止交易的打算。