政安信息安全资讯播报-2018年第4期

一．灰色套现蔓延！“ 花呗白条套现 ”小广告盯上共享单车

“ 我们不生产钱，我们只是人民币的搬运工 ”。在深圳，诱导使用新型消费金融产品 “ 蚂蚁花呗 ”、“ 京东白条 ” 等如 “ 牛皮藓 ” 似贴在市区数十万辆共享单车上，散向巷尾街头。记者经过多日调查走访发现，这背后暗藏了一个蔓延广、涉及主体复杂的地下灰色交易链条。

这类灰金链条不仅仅出现在局部区域，在记者调查中接触到的两个 “ 资金掮客 ” 就把 “ 生意 ” 做到了珠三角地区，其直言可以通过 “ 朋友 ” 介绍江苏、浙江等地的套现业务。

而且，套现业务由于开展成本低，除线下共享单车外，通过改头换面，还发展出了多平台的、高隐蔽的获客方式和交易渠道。记者获悉，在某知名二手闲置交易平台上，就活跃着一些 2~3 人规模的套现小团队。

不难发现，整个套现过程中，原本消费者、消费金融产品方、互联网商城三方之间形成的完整交易链条，由于 “ 资金掮客 ” 的介入，套现似乎变成了一个 “ 无本万利 ” 的买卖。在利益驱动下，套现灰金链条的“资金掮客”端往往涉及主体复杂、蔓延极广；虽严令禁止、“ 法 ” 字当头，仍然铤而走险。

不久前，全国首例利用 “ 花呗 ” 非法套现而入刑的案件正式宣判。嫌疑人杜某 4 天时间内套现 470 万元，作案门槛之低、金额之大令人咂舌。这些披着 “ 互联网 ”、“ 新金融 ” 外衣的虚拟信用变现，也给监管也带来全新的挑战，一方面违规行为更加隐蔽，另一方面风险呈现交叉化趋势。相关方面能否与平台方合作对其疏堵结合，仍待观察。

二．一加承认多达4万名客户受到信用卡安全漏洞的影响

OnePlus宣布，最近有4万名客户受到安全漏洞的影响，导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前，第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。

尽管在过去一周内只有信用卡信息被盗用和欺诈性购买的报道，但OnePlus表示，自11月中旬以来，盗取数据的脚本已经在其中一台支付处理上运行。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息，包括卡号，到期日期和安全代码。该公司表示，已经确定了攻击发生的地点，并已经找到攻击者的入口点，但调查仍在进行中。

目前尚不清楚这种攻击是否是远程完成的，或者是否有人物理访问服务器来安装脚本。在一篇详细介绍调查结果的论坛帖子中，OnePlus表示脚本“间歇性”运行，受感染的服务器已经与系统的其他部分隔离。它还表示，通过已经保存信息的信用卡支付的客户，通过PayPal处理的信用卡或通过PayPal账户支付的客户应该不会受到影响。

三．德阳警方派出最强阵容押解29名电信诈骗嫌疑人回川

　1月22日上午9：00，一场横跨福建、江西、湖南、湖北、重庆五省（直辖市）的跨省大押解即将展开。德阳警方80多名警力、3辆警用大巴将通过陆路，行驶2000多公里，将29名跨国电信诈骗洗钱案的犯罪嫌疑人从福建厦门押解回德阳。

记者从德阳警方了解到，牵出这起抓获29名涉案人员的跨国电信诈骗洗钱案的是去年8月份中江一名女子被骗30万元的电信诈骗案。

专案组民警、中江县公安局刑警大队第五中队副指导员张郑介绍说，通过四个多月的侦查摸排，专案组基本确认了以王某为核心的一跨国诈骗团伙洗钱的组织，而且他们开设的所谓网络公司，地点就在厦门。

通过突击审讯，王某及主要成员对通过第三方支付平台帮助跨国电信诈骗团伙洗钱的事实供认不讳。这些员工分两个组，java组和.net组，很多是学计算机和软件工程毕业的大学生，且有人已经属于黑客，网络技术了得，除了自己开发聊天软件外，还开发第三方支付软件供商家使用，编程并侵入相关网络和服务器实施相关网络犯罪活动。

国际安全动态

一．专供政府情报收集：黑客出售黎巴嫩间谍软件平台 Dark Caracal

外媒 1 月 19 日消息，电子前沿基金会 Frontier Foundation 和 安全公司 Lookout 联合调查发现与黎巴嫩总安全局有关的监控间谍活动 Dark Caracal APT 从世界各地的 Android 手机和 Windows PC 中窃取大量数据，并且最近有黑客组织将 Dark Caracal 间谍软件平台出售给某些国家用来监听。据悉，该间谍活动通过制造大量虚假 Android 应用程序并利用社交工程（如钓鱼邮件或虚假的社交网络信息）来传播含有木马的恶意软件，过去的六年里已牵涉到来自 21 个国家的记者、军事人员、公司和其他目标的敏感信息（短信、通话记录、档案等）。

Lookout 发表的一份报告中详细分析了 Dark Caracal：

Dark Caracal 实施的攻击链主要依靠社交工程，比如黑客在虚假应用程序（如 Signal 和 WhatsApp ）中包含定制的 Android 恶意软件，从而达到向受害用户发送恶意信息的目的。

此外，Dark Caracal 平台还提供了另一种监视工具 ——FinFisher 样本，它被出售给政府，用于监视公民。而在桌面端，Dark Caracal 提供了一个 delphil 编码的 Bandook 木马，该木马之前在 Manul 操作系统中已被识别，可以有效地征用  Windows 系统。

Lookout 表示目前正在试图寻找 Dark Caracal 背后的黑客组织，并预计今年夏天调查会有进展。

二．正式成为法律，特朗普签署新 NSA 监控法

据外媒报道，当地时间 1 月 19 日，美特朗普总统宣布他已经在对《外国情报监控法（FISA）第 702 条修改再授权法》上签名，也就是说，这个备受争议的新监控条款成为法律。获悉，最新授权将在 2023 年 12 月到期。

特朗普在官方声明中表示，这份法案将能让情报机构收集关于美国外的国际恐怖分子、武器扩散者及其他重要外国情报人员目标的重要情报信息。另外他还表示，比起这样一份有时间期限的法案他更希望它是永久的。

据了解，这份法案于上周在众议院以 256 比 164 的投票结果通过，本周早些时候则以 65 比 34 在参议院通过，现在总统也在上面签上了字。

三．比特币主要交易平台账号突遭印度四大银行冻结，事前并未通知

1 月 21 日消息，去年价格疯涨的比特币已引起越来越多的监管部门和金融机构的担心，外媒的报道表明，印度四家大银行已冻结了印度主要比特币交易平台的账号。外媒在报道中提到的印度四家银行分别是印度同心银行、HDFC 银行、YES 银行和印度工业信贷投资银行，都是印度排名非常靠前的私营银行，其中的印度工业信贷投资银行还是印度第二大银行，也是印度最大的私营银行。

从银行方面的消息来看，他们冻结比特币交易平台的账号是因为交易可疑。但印度这四家银行此次冻结比特币交易平台账号非常突然，在冻结之前他们并没有通知相关的比特币交易平台，相关的比特币交易平台在这四家银行的账号是在一夜之间就受到了影响。

除了冻结印度主要比特币交易平台的账号，印度商业银行还要求比特币交易平台增加抵押品，这对印度比特币交易平台也是很大的考验。

在外媒看来，此次印度同心银行等四家大银行冻结比特币交易平台的账号非同寻常，四家银行同时行动并不多见，外媒认为这还可能只是比特币等加密货币在印度崩溃的第一步。

虽然主要的比特币交易平台已受到了此次印度四家大银行冻结账户的影响，也还不清楚此事最终会如何发展，但还没有一家比特币交易平台有很快停止交易的打算。