支付宝近日宣布，2月20日开始，支付宝的付款码将专码专用，只用于线下付款，不再具备转账收款功能，所有收款功能将统一入口到“我要收款”页面。支付宝表示，此举是因为之前支付宝首页的付款码，既能向商户付款，也能向别人收钱。但支付宝发现，有不法分子开始利用此便利来骗钱。所以，从2月20号起，付款码将专码专用，只用于线下付款。对于普通用户来说，付款码功能在未来不能用来扫码转账，但用户在线下(例如便利店、商超)使用不受影响，从而杜绝了通过该方法诈骗的可能。支付宝的付款码是一个动态二维码，相当于将你的银行卡+密码放在了这个二维码中。目前，付款码有两个功能：一个是对支付宝签约商户提供的扫码付款功能，必须要有专业的扫码枪或摄像头等设备才能完成;另一个是对所有人开放的扫码收钱功能，就算彼此不是支付宝好友也可以通过扫描付款码进行转账，且不需要专业设备，只要用支付宝首页的扫一扫就能操作。既能向商户付款，也能向别人收钱。这一便捷功能被骗子盯上，使用花言巧语骗来你的付款码或条形码数字，并利用小额免密支付，就能将你账户中的钱划走。扫码转账不需要交易双方成为社交好友，受到不少用户欢迎。目前，在面对面扫描他人的支付宝付款码时，仍可以正常向对方发起转账。但付款码页面已提示：“2月20日起，转账功能请用“我要收款”。「支付宝付款码收钱提现免费了!」支付宝app提醒，从2月16日开始，“用支付宝收款码”收钱提现免费!支付宝的付款码将专码专用，这对于全国数千万小商家来说，迎来了重大福利。路边的早餐店、菜市场、水果店甚至路边摊可以申请“支付宝收钱码”贴纸，接受消费者的转账，这些钱提现到银行卡时全部免费，还能清晰的看到每一笔流水，日账单、月账单，简直是“收钱神器”。不少商家喜欢通过支付宝转账收款，不过存在不少麻烦：提现超过2万要收手续费，且个人生活账单与店铺账单混在一起，难以对账。而有了店铺专用的收钱码后，等于每个商家的支付宝账号有了两个账单，一个生活账单，一个店铺账单。比如，以一个日流水1万元的小商家为例，每年可省下3600多元提现手续费，而且进入到“收钱码”页面还能随时看到每一笔流水、日账单和月账单，相当于找了一个免费“小会计”。全国工商总局的数据显示，截至2016年年底，包括中小企业、个体户等等在内的全国实有各类市场主体达到8705.4万户。对这些数以千万级的小商家来说，这个收款功能是一种极大的便利。「支付宝简直成移动POS机了!」所谓的POS机其实就是，支付宝给商家包括个人免费开放的收款功能。对于银行行业来说，支付宝此举来得实在过于猛烈，随着该功能的普及，POS机的位置便岌岌可危了，这一部分的资金也将直接流向支付宝。

在现实生活中，许多人都有这样的遭遇。每当网络购物之后，往往会接到从全国各地打来的骚扰电话，有说可代开发票的、有推荐培训学校的、有打楼盘优惠广告的、有兜售药品的，甚至有试图利用中奖信息进行诈骗的。尽管它们的具体内容各异，但一个共同点便是都能准确说出电话机主的姓名。为何能神通至此？原来都是缘于网购过程中个人隐私的泄露。众所周知，许多网购收件者习惯将快递包装丢弃至楼下公共垃圾箱里，引来了一些别有用心者来此“寻宝”——抄下快递面单上诸如姓名、手机号、地址等用户信息，从而引发骚扰电话、入室抢劫等安全隐患。一些用户在频频遭到电话骚扰后，开始吃一堑长一智，不再对快递包装一扔了之。即在扔前对个人的敏感信息进行技术处理。比如，用手将面单撕碎，用剪刀或钢笔将个人信息画掉，收件人不写真实姓名，收件地址不写楼栋号及房号，故意走到别的楼栋收取快递件等。网购者如此用心良苦地与信息贩子“声东击西”，让网络购物的便利性大打折扣。据新华社报道，针对这个消费者的“痛点”，国内民营快递企业圆通速递近日推出了“隐形面单”，正在杭州、上海、南京等城市试点。所谓“隐形面单”，是将客户姓名、手机号、地址的部分内容以＊号代替，能够有效避免普通百姓在寄收件过程中个人信息的泄露。据圆通速递研发中心高级总监谭书华透露，目前，隐形面单主要有三大“隐藏功能”，可实现对用户的手机号、姓名和地址等信息的加密处理。例如，对用户的手机号，会通过技术手段隐藏部分的数字。“尽管面单上不显示用户的完整手机号码，但圆通快递员可以通过公司自主研发的行者APP，直接拨号至收件人，及时安全高效地联系到收件用户。”另据央广网报道，早在2015年，顺丰速运就已经推出过类似的保护隐私的快递单了。顺丰公共事务部的辜谦表示，他们会尽力把面单做“隐形化”处理，但并不是所有的单子都能这么做。辜谦说：我们所有的单子，只要可以，就会做成隐形面单，这已经成为一个工作原则。但如果你是个人用户，在寄发快递时肯定是手填单子，这个单子就没办法隐形化。也有评论指出，快递公司推出“隐形面单”的目的虽然是为了保护用户隐私。但是这种保护的作用恐怕是有限的，因为更严重的隐私泄露来自公司内部或者信息系统的漏洞。据每日经济新闻（微信号：nbdnews）此前报道，来自菜鸟网络统计显示，2014年12月份至2015年12月，快递公司仅信息泄露案件就多达43起，上百万张消费者隐私订单信息被泄露。最多的一家企业一年有8起信息泄露案件，少的也有1至2起。从原因上看，信息泄露的原因绝大部分来自快递企业系统落后,存在漏洞，以及内部管理问题。此外，“隐形面单”在推行过程中也会对不少群体造成困扰。据中国江苏网报道：张大爷是南京某小区的门卫，他认为如果小区的居民都用“隐形面单”，自己的工作量将提升好多倍。张大爷表示，平时让居民来门卫处领快递，经常会打电话，但面单上的信息一旦不全了，找人就很麻烦。南京一家券商投行部经理宋先生则表示，由于一年有30%时间在外地，经常会把包裹临时寄放在门卫室，回到南京后，会带着身份证直接报出有效的个人信息去领取。但采用了隐形面单后，只有投递员知道收件人的信息，放在门卫处的包裹，如何确定是自己的，可能要花很多口舌。

1月9日，一年一度的国家科学技术奖励大会在人民大会堂举行，大会揭晓了2016年国家最高科学技术奖以及自然、发明、进步、国际合作等奖项。其中，蚂蚁金服与同济大学等机构联合研发的“网络交易支付系统风险防控关键技术及其应用”获得国家科学技术进步奖二等奖，是获得该类奖项的唯一一家互联网公司。国家科技进步奖是国家科学技术奖的子奖项，2000年由国务院设立，它与国家最高科学技术奖等其他四个奖项一起，是中国科技界最权威的奖项。据介绍，蚂蚁金服获奖的这一技术，价值在于让用户使用移动支付时更安全。蚂蚁金服高级技术专家黄冕表示，移动支付成为中国人日常消费生活方式的同时，网络交易的安全性也在变得越来越重要，特别是在随着互联网发展，网络犯罪也呈现出规模化、体系化，网络交易的安全性也变得越来越复杂。传统的风控需要大量的人工参与，但面对网络黑灰产的新形势，这种方式碰到的挑战越来越大。而蚂蚁金服的智能风控在面对新风险时，具备自动的机器学习能力。能建立攻击者的行为模型，针对模型进行验证、质检，发布，下次再遇到类似案件或犯罪团伙，智能风控将自助拦截。不仅大大缩短了传统针对新风险行为的响应时间，还减少了人工出错的几率。该奖项署名人之一、蚂蚁金服CTO程立告诉记者，作为蚂蚁自主研发的智能风控系统，从2004年上线后就在不断优化升级。最近这次与同济大学的合作，是产学研结合一次不错的尝试，是在蚂蚁金服丰富业务场景和技术能力的基础上，借力高校的基础研究优势，向前迈进的一步。在智能风控的护航下，支付宝交易资损率目前不到十万分之一，远低于国际领先支付机构千分之二的风险水平。而且支付宝案件识别系统的响应速度缩减了一半。据悉，蚂蚁金服将作为国家网络空间治理专项项目组的主要参与方，加入到反电信诈骗与黑灰产业的整治行动中，这一技术将得到更广泛的应用。

市民陈女士反映，日前，被一名假冒的淘宝客服，以开通“消费者保证服务”、“假一赔三”为借口骗走4000元。昨天，北京晨报记者调查发现，骗子专门瞄准新开网店，套取店主钱款，目前已有30人受骗。而事主汇款去向统一为“北京寻宝天行网络技术有限公司”，记者致电该公司，对方表示，公司为虚拟物品交易平台，可能存在不法分子注册成为用户后，利用平台诈骗。对此，淘宝提示，开店所需手续仅在淘宝页面操作，未设有QQ或微信客服。30分钟汇给骗子4000元据陈女士讲，去年12月31日上午，她在淘宝网上开了网店。“我是第一次操作，店铺审核通过后，我上传了几件商品，并向淘宝交了1000元消费者保障服务金”。“保障服务金”是为确保消费者利益，卖家向淘宝预存的资金。就在陈女士的店开张没多久，她的支付宝里却突然传来一条“提醒”，告知其店铺有违章，请添加QQ客服完成审核，逾期将取消卖家资格。“由于第一次开店没经验，心里很慌，就联系了消息中显示的‘QQ客服’”。该“客服”向她解释，由于违规操作导致陈女士店铺的保障金失效被冻结，需要她解除冻结。“看到店铺的‘保障金’确实显示为冻结，我对这个客服更加相信，开始按照他说的步骤操作”。可她没想到，自己已经掉进骗子设计的圈套。解冻后，对方以由客服协助重新办理保障金为由，要求她将1000元汇入一个名为“消费者保障服务”的二维码后，又要求她缴纳3000元作为“假一赔三”的服务承诺。陈女士称，与对方沟通的短短半小时内，她就毫无戒备地汇去4000元，直到这位“客服”提出了更过分的要求，让她把支付宝中可贷款额7万元全部转出，陈女士才恍然大悟，发现自己被骗。骗子专挑新店主下手记者从陈女士支付宝中所收到的“提醒”发现，点开该“提醒”显示为支付宝一名为“170***6532”的普通用户账号，并非官方，只是用户名为“提醒”二字，而用户头像设计为蓝底白色的“支”字同样容易让人混淆。记者又通过淘宝页面查询到，骗子口中的违规操作导致店铺的保障金失效被冻结的说法实属荒谬，卖家提交的保障金本就应该由淘宝进行冻结，待卖家不开店后，可以随时解冻保证金。事后，陈女士曾想向假“客服”要回钱款，而对方拒绝后将她删除。一气之下，陈女士将遭遇发布到网络上，得到了不少人的回复。“他们和我的经历几乎一模一样，目前我们已建立维权群，并集体报了警”。记者进入该聊群中，发现受害人数已有30人，被骗金额最多达9000元。与他们的交谈中，记者发现，受害人的共同点均为新开网店的店主，不熟悉开网店的规则和操作。而从他们提供的支付记录中，记者注意到，汇款去向统一为“北京寻宝天行网络技术有限公司”。淘宝无QQ和微信客服记者辗转联系到“北京寻宝天行网络技术有限公司”（以下简称“寻宝天行”），工作人员了解情况后表示，“这些事主应该是被骗了，建议赶快报警。”据对方解释，寻宝天行公司为虚拟物品交易平台，虽然受害人的汇款对象名称为“寻宝天行”，但并非打入公司账户，而是不法分子注册成为“寻宝天行”用户后，利用平台进行诈骗，钱款是直接打入个人账户中。“我们可以对事主提供的汇款交易号所属账户进行查封，并可向警方提供用户个人信息”。对此，淘宝网工作人员将受害者详细情况记录后表示，会对此事进行调查。同时，工作人员提醒，淘宝网未设有QQ或微信客服，所有通知会通过阿里旺旺或站内信传送。开店所需手续也仅在淘宝页面操作，不会发送任何二维码给用户要求汇款。“如用户对收到的提示存疑，应及时与官方客服联系确认”。

重庆百货1月4日晚间发布转让旗下子公司公告。公告显示，2016年12月31日，重庆百货与控股股东商社集团在重庆市签订协议，重庆百货将全资子公司重庆商社信息科技有限公司（商社信科）和重庆商社电子销售有限公司（商社电子）各100%股权以1700万元的价格转让给商社集团。公告显示，商社信科100%股权的转让价格暂确定为商社信科去年12月31日未经审计的账面净资产1384.49万元；商社电子100%股权的转让价格暂确定为商社电子去年12月31日未经审计的账面净资产315.64万元，合计1700.13万元。重庆百货表示，由于商社信科遭受合同诈骗事项存在不确定性，为支持公司改革发展，经公司与商社集团友好协商，拟将商社信科100%股权转让给商社集团。商社信科可能遭受合同诈骗一事，重庆百货曾在去年10月的公告中进行了披露。公告称，经初步调查，商社信科在开展供应链业务中，部分采购货物出现在商社信科未发出任何发货指令的情况下，供货商称其已依据商社信科发货指令完成了向第三方发货。重庆百货表示，经与部分供货商核实确认，各自收到对方签发的相关交易文件存在第三方伪造情形。截至1月4日，重庆百货初步清理的涉案金额为5591.88万元，随着相关核实工作的深入，涉案金额可能存在增加的风险。鉴于商社信科与供货商均存在遭受合同诈骗的可能，商社信科已于2016年10月2日向重庆市公安局报案；目前重庆市公安局已立案并展开侦查。截至目前，相关部门仍未公开披露商社信科案件的进展。

刚刚过去的“双11”，360互联网安全中心发布的《2016年双十一中国网购安全专题报告》显示，在全民网购狂欢的同时，骚扰电话创下历史新高，钓鱼网站也进入异常活跃状态。骚扰电话日拦截1.8亿次数据显示，“双11”当天，360手机卫士拦截的骚扰电话多达1.8亿次，垃圾短信拦截量高达1.9亿次，纷纷创下历史新高。在“双11”前十天，360手机卫士共拦截各类骚扰电话16.2亿次，平均每天拦截1.6亿次。在11月11日当天，拦截量达到1.8亿次，骚扰电话也刷新了历史最高纪录。在这些骚扰电话中，广告推销占比最高，其次为诈骗电话和房产中介。诈骗短信数量较平时翻了1倍多。从诈骗短信发送号码来看：利用伪基站发送的，冒充银行客服号955XX的最多，占比近四成。其中，冒充银行的诈骗短信对应的最主要诈骗方式是虚假的“积分兑换”，虚假的“银行账户异常、失效、升级信息”等。值得注意的是，今年以来，随着国家对银行卡、手机卡实名制管理的不断加强，出现很多专门以银行卡、电话卡需要进行实名补录、身份信息认证为接口，骗取用户个人信息的诈骗短信。剁手党被钓鱼5000多万次报告还指出，“双11”当天，360共为全国用户拦截钓鱼网站攻击5193万次，较2015年大幅下降52.8%，但全天共截获新增钓鱼网站数量同比增长18.7%。360首席反诈骗专家裴智勇分析指出，在往年“双11”都会大规模爆发的虚假购物类钓鱼网站今年大幅减少，说明经过多年的手机购物APP应用逐渐普及，平时喜欢网购的人士一般会安装淘宝、京东等手机客户端，钓鱼网址到达消费者的概率大大减少。但虚假购物类钓鱼网站的制作更加精良，并有大量钓鱼网站是通过入侵正规网站完成的。据了解，11月10日和11日，钓鱼网站的制作者使用包括模仿正规电商网站、仿造知名银行站点、适配手机定向钓鱼等多种花样的钓鱼攻击技术来欺骗用户，并与安全厂商“斗法”，且钓鱼网站所仿冒的对象也是应有尽有。根据猎网平台(首个警民联合网络诈骗举报平台)统计，11月1日至11日，该平台共接到全国用户报案532起，涉案总额约491.2万元，人均损失约9233元，略高于今年第三季度的9187元。

山东徐玉玉案让电信诈骗再次刺激公众的神经。昨日，支付宝正式上线“防电信诈骗险”，投保后，如遭遇诈骗短信、诈骗电话，并因此产生资金损失，可向保险公司发起理赔，保额最高为5万元。该款保险由蚂蚁金服和太平财险联合推出，首期产品将遭遇电信诈骗概率相对较高的中老年群体作为主要保障人群，限定年满22周岁，并且芝麻分在580分以上的用户可以为自己的父母投保。徐玉玉案发生后，大学生群体的防骗能力和意识备受关注。中国公安大学和蚂蚁金服最新的一项联合调查显示，中国大学生的防骗能力平均得分仅为69分，近三成大学生测试不及格，只有3%的学生获得满分。蚂蚁金服表示，在“防电信诈骗险”二期产品中，将会考虑扩大保障范围，将更多人群纳入保障范围。

这次的漏洞被苹果堵上了，但它说明最安全的系统也不够安全，还是得自己有个好习惯阿联酋知名民权活动家艾哈迈德·曼苏尔的iPhone6收到一条短信，称有「阿联酋监狱虐囚的新秘密」。如果他点下链接，这部iPhone便会被远程控制，发件人将能看到里面的所有短信、邮件、通话记录，并且可以追踪到屏幕上的每一次点击。甚至，他们可以监听手机周遭的声音，而曼苏尔的iPhone屏幕上什么都看不出来。控制这部手机的，是以希腊神话中的「天马」Pegasus命名的黑客工具。尽管整件事听上去和《谍影重重5》里中情局发起的远程攻击类似，但这不是好莱坞编剧构想的电影情节，而是已经发生的事情。上周，苹果发出iOS9.3.5系统更新，唯一目的便是为了防御「天马」的攻击。类似电影情节的攻击根据苹果公司的公告，iOS9.3.5修复了三个由公民实验室CitizenLab和Lookout提交的安全威胁。前者是多伦多大学国际关系学院下属的技术实验室，后者是一家位于旧金山的移动安全公司，曾曝光过多个手机漏洞。在苹果发布升级补丁后，Lookout官方博客刊文介绍了“天马”对iPhone的攻击能力。非常可怕。可怕之处在于，「天马」利用这组漏洞的攻击不仅效果惊人而且悄无声息。用户只要点击了特定链接，「天马」可以完全不留痕迹地装进用户的iPhone。链接来源没什么要求，可以是短信、邮件也可以是社交应用，只要打开它就会安装「天马」。「天马」可以将iPhone中所有未经加密的资料上传到指定服务器、并且还可以记录屏幕点击，这样一来就算加密的信息也能拿到了——只要加密就需要输入密码，拿到密码就有一切。更夸张的是，「天马」可以静默启用iPhone的摄像头、麦克风监视主人活动。除了什么都能干以外，「天马」在反追踪方面也颇下功夫，在4G联网时它会放慢数据传输速度以避免过快消耗电力或流量。当手机连接Wi-Fi的时候则会加快数据偷取，让用户更难以察觉。苹果8月中旬从Lookout和「公民实验室」收到了关于这一组漏洞的报告，在上周推出安全补丁。攻击败露是因为一个人权活动家的警觉根据《纽约时报》的报道，阿联酋人权活动家艾哈迈德·曼苏尔AhmedMansoor的iPhone6在8月10日的时候，收到了攻击短信。曼苏尔是「阿联酋五杰」UAEFive之一，曾因呼吁民主化改革在2011年入狱。作为一个工程师背景的异见人士，曼苏尔收到陌生人发来的短信后没有点链接，而是转给了「公民实验室」。随后「公民实验室」和合作伙伴Lookout一路挖掘到了「天马」的起源。阿联酋人权活动家艾哈迈德·曼苏尔和电影里经常出现的黑客工具不同，「天马」不是什么天才少年黑客的作品，而是来自以色列科技公司NSOGroupTechnologies。这套系统此前曾被曝光，但当时它所攻击的对象只是黑莓以及部分Android手机，不包括iPhone。NSO开发出「天马」后，以平均25000美元攻击一个目标的价格向政府机构兜售。根据巴拿马地方报纸LaPrensa去年调查政府非法监控丑闻时获得的信息，NSO以800万美元的价格打包出售了针对300台设备的攻击。但NSO公司声明称，曼苏尔手机被监控的情况公司并不知情。NSO辩解说，他们的产品销售透明且合法，主要的目的适用于政府打击恐怖主义犯罪，间谍软件他们只卖给认可的政府组织。但NSO也说，至于软件卖出了具体要干什么，NSO只是要求和建议，但并不负责。2013年，NSO联合创始人OmriLavie在接受《美国国防新闻周刊》的采访时称，他们能完全不被察觉地进入被监视对象的生活，不留痕迹。如今看来，所言非虚。最安全的系统也不可能保证绝对安全这次被攻破的iOS实际上几乎是普通消费者能买到的最安全的智能手机。苹果除了互联网产品上常见的两步验证，还在旗下产品上启用了two-factor双重设备验证，引入硬件加密。当你在其它地方登陆Apple账户的时候，双重设备验证会往你指定的硬件产品上发送验证码才能继续登陆。相比通过传统的两步验证，双重设备验证更加安全。苹果双重设备验证，比互联网服务常用的两步验证更加安全库克年初在用户隐私问题上公开反抗美国政府之后，进一步推进了全线产品的加密。但此次被暴露出的iOS漏洞比美国政府「公开」希望获得的后门还要严重得多。这是数字安全的现实，即便是业内最有钱的公司全力以赴，也不可能保证绝对安全。总是有人发现漏洞、公司再去补上。这也是为什么美国主要科技公司在不留后门的事上为何如此步调一致——连想堵都堵不上，更别提刻意给人留一扇门了。此次iOS的高危漏洞，如果曼苏尔欠一点警觉，或者攻击者准备得再周密一些，可能还会继续存在一段时间。而用户更多的Android平台的漏洞就更多了，8月份就有两个非常大的：Android使用的Linux3.6内核的一个漏洞可以让黑客通过网页访问嗅探用户的账号和密码，80%的Android设备中招；另一个漏洞是高通芯片带来的，9亿使用高通芯片的Android设备面临被黑客静默植入高权限木马的危险，而且修复补丁何时实装也遥遥无期。不是名人你也不安全关于数字安全一个常见的论调是，「我又不反动，有什么好怕的」。的确，「天马」太贵了，不是重点目标，大概不会有人花十几万来获取你手机上的信息。（如果你还担心，可以用这个应用查一下）但没人知道下一个系统漏洞会被什么人发现，下一个互联网公司的服务器会被什么人攻破。不是每个黑客都像NSO公司有能力把武器高价卖给政府。要是下一个高危漏洞被一个急着换钱的黑客找到，可能就会变成一个大批量攻击的工具。被人看短信、丢一个社交网络的密码或者邮箱密码，听上去可能不是特别大的事。但通过这些信息，攻击者有可能获得你的身份证号码、人际关系、出行计划，并将它们卖给诈骗者。极少有人会相信中奖打10万过去的随机诈骗短信。但当骗子知道足够多的信息，而你又恰好在压力很大的时候，被骗的可能性就会大大增加。比如「网购订单支付出现问题」、「你乘坐的航班被取消，请联络xxx」的诈骗短信都屡屡成功。这么做你的信息会安全一点不要为省几块钱越狱。收到提示后，及时升级操作系统。厂商的安全人员再努力也架不住你不升级系统。不回复任何类似验证码的信息，有用户被人利用验证码的回复攻破了手机号码，偷走了所有存款。不要使用相同的密码。近期Dropbox重置了一大批用户的密码，这些用户是2012年以后就没改过密码的人群，Dropbox认为他们的账号有被撞库侵入的风险。至少保住最关键的账号。很少有人能记得几十个复杂密码，你可以给特别不重要的服务都用相同的简单密码。但确保最关键的账号，比如支付宝、微信、Gmail、苹果账号用上不同的密码。用1Password之类不上传到服务器的工具管理多密码，或者使用一种黑客永远也没法攻破的工具——拿笔写在本子上。使用两步验证或者授权验证登陆。尽管通过短信的两步验证也有被攻破的风险，但有它远比没有安全。使用苹果设备的要开启two-factor双重验证。付款尽可能使用跳转到支付宝和微信的应用支付、少填银行卡号。今年一月，凯悦酒店集团的系统被黑客攻破，数百万客户的信用卡卡号和CVV码泄露——足以制卡盗刷，不需要支付密码。海淘或为海外互联网服务付费的时候，尽量用Paypal、Stripe、亚马逊之类的渠道支付，减少信用卡信息泄露的可能。对于不常用的海外互联网服务，可以考虑买充值卡消费——同样是为了减少信用卡信息泄露。注册互联网服务的时候尽量用邮箱，而不是更方便的手机号登录。当手机号和其它个人信息一同泄露，有可能帮助诈骗者编出更好的故事。大多数公司的短信验证都调用第三方服务，即便你相信自己注册的服务品牌，也没理由相信提供短信验证的公司。如果实在不想用邮箱注册，微信也能提高安全性，它的登陆系统只授权名字和头像，对方能获得的信息比较少。总之，填个人信息的时候不要那么实诚。在非绝对必要的情况外，少填真实个人信息，信息越多越容易被社会工程学利用。

北京8月16日电（记者杨柳）记者今天从北京市人民检察院了解到，备受关注的“e租宝案”有了最新进展，e租宝实际控制人钰诚国际控股集团有限公司涉嫌集资诈骗罪，董事长、董事局主席丁宁、总裁张敏等11人涉嫌集资诈骗罪，党委书记、首席运营官王之焕等15人涉嫌非法吸收公众存款罪一案，由北京市公安局侦查终结移送审查起诉，北京市人民检察院第一分院于2016年8月15日依法受理。同时，北京市人民检察院第一分院根据《中华人民共和国刑事诉讼法》的有关规定，告知“e租宝案”被害人在审查起诉阶段享有回避、委托诉讼代理人、要求翻译的权利。被害人在审查起诉阶段的主要权利如下：一、对于检察人员具有下列情形之一的，有权要求其回避：1、是本案的当事人或者当事人的近亲属的；2、本人或者他的近亲属和本案有利害关系的；3、担任过本案的证人、鉴定人、辩护人、诉讼代理人的；4、与本案当事人有其他关系，可能影响公正处理案件的。二、被害人及其法定代理人或者近亲属，自案件移送审查起诉之日起，有权委托诉讼代理人。三、被害人有用本民族语言文字进行诉讼的权利；对于不通晓当地通用的语言文字的，有要求翻译的权利。

援引路透社消息，8月5日美国曼哈顿地方法院法官KevinCastel驳回了去年开云集团旗下Gucci、YSL等奢侈品牌对阿里巴巴集团提出的“助推假冒品牌商品销售”的控诉。开云集团早前控诉阿里巴巴与多个身份不明的商家形成团伙，联合销售假冒商品以赚取利润。KevinCastel认为，开云集团的控诉缺少事实依据。该诉讼声称，阿里巴巴以及在其平台上出售假冒商品的14家公司存在联合售假的行为，例如，Gucci手袋原价1250美元，这些公司的出售价定为18.99美元。Gucci母公司开云集团对中国市场上存在的假货问题一直表现激烈。去年5月，开云集团旗下奢侈品牌Gucci、YvesSaintLaurent等联合在美国曼哈顿联邦法庭提起诉讼，指控阿里巴巴涉嫌违反商标和诈骗的相关法规，要求索要赔偿损失并向被告下达禁令。诉讼称，阿里巴巴曾与制造商合谋生产假冒商品，并为其销售和运输提供服务。这些假冒商品在未经允许的情况下使用品牌商标。同年11月，开云集团第二次以同样原因向阿里巴巴提出诉讼。法院裁定称，根据联邦诈骗法案，开云集团的诉讼并未证明上述“联合售假行为”真实存在，因为被指控的商家并没有联合在一起或者相互认识，没有证据表明阿里巴巴曾经参与或者授意商家售假。阿里巴巴表示，始终对假货采取“零容忍”的高压打击态度，并在全球范围内持续开展知识产权保护领域的合作。公司运用一系列有力措施以保持市场完整性，包括保护消费者基金和防伪政策，以确保消费者日后在阿里巴巴平台上能够放心购物。据悉，阿里巴巴聘请了苹果前高管MatthewBassiur将带领着公司团队与国际品牌、行业协会和监管执法机构一同努力，进一步保护知识产权，并额外新增200名员工专职配合政府有关部门打假。今年5月，为了表示抵制阿里巴巴加入国际打假联盟，包括MichaelKors，Gucci和Tiffany&Co宣布退出国际打假联盟，约有24家品牌的国际打假联盟成员私下也表示抵制阿里巴巴。最终，距阿里巴巴宣布加入国际打假联盟仅仅一个月，国际打假联盟迫于压力暂停了阿里巴巴的会员资格。

7月7日消息，日前，阿里协助深圳警方破获一起微信朋友圈销售假冒卸妆水案。据相关报道介绍，2016年5月，在阿里巴巴大数据打假的支持下，深圳警方经过半个月的跟踪调查，突击了唐某位于广州市白云区某办公楼内的售假办公室。现场查获数箱假冒BIODERMA（贝德玛）牌卸妆水和一个记账本。据唐某交待，自2015年起，便与余某等人联系专门制造假冒BIODERMA牌卸妆水的小厂商，之后在微信朋友圈发广告，找到多个二级卖家并进行售假，累计售卖假货上万件，涉案金额一百多万元。据阿里巴巴平台治理部小二称，阿里通过“神秘抽检”发现涉嫌假货的商品，并在大数据的智能分析与追踪下，联手警方成功查获假冒品的生产厂家。“阿里巴巴利用大数据技术手段可以将‘神秘抽检’等线上防控措施通过智能识别及追踪系统具象化，从而成为可供执法机关直接采用的证据链和线索档案。”小二进一步解释道。据了解到，阿里巴巴平台治理部于2015年12月正式组建，主要依靠阿里大数据和云计算等技术锁定网络售假线索。对于如何打假，阿里巴巴平台治理官郑俊芳提出了三种打击方式：第一种情况，需要权利人配合甄别。商品的打击力度需要看权利人的配合程度，在实际操作中会出现权利人出于渠道的管控，并不会积极予以配合的情况。第二种情况，电商直接出手打击，这种情况主要针对阿里平台本身的交易。第三种情况，除了需要依靠阿里巴巴对有关执法机关报送材料之外，也有赖于执法机关积极对于造假源头进行定点拔除，而不是止步于“抽检”。除了阿里巴巴，其实腾讯也同样拥有大数据技术。据悉，腾讯在2013年12月联合广东省公安厅、深圳市公安局反信息诈骗咨询专线、三大运营商等组织及企业共同建立了反信息诈骗联盟。但腾讯的大数据技术主要用于打击诈骗方面，而阿里更注重于打假，二者侧重不同。

“选一个汉子/妹子今晚推倒吧！”这是成人交友网站Fling的Slogan。不过，一个悲伤的事情发生了，整个网站都被黑客“推倒”了。最近，一个著名的黑客PeaceinMind（内心的平静）在著名暗网黑市TheRealDeal挂出了一个“爆款”商品，那就是4000万Fling的用户注册信息。根据黑客描述，这些信息非常“到位”，包括所有用户的邮箱地址、注册名、明文密码、历史登陆IP地址，还有生日。当然，这个大礼包里同样含有用户的性取向信息。作为成人交友网站，“性取向”是一个必填的选项，其中五花八门，有男的和女的有男的和男的还有女的和女的还有小动物等等，你懂的。并不出乎意料，这些注册用户里绝大多数都是男性。相信这些信息的买主肯定不是为了撩妹。其实这些珍稀而精准的隐私信息最大的用途是诈骗。当你的邮箱、姓名、生日、甚至身高体重还有性取向都被躲在暗处的诈骗者掌握了，相信你上当的几率会成倍增加。所以，PeaceinMind给这些“A货”的定价是0.8888比特币，合400美金。也许是觉得自己过于奸商，不久之后他又把价格降为了0.6450比特币，合295美金。具体来说，这个礼包里总共包含40769652条注册信息。黑客也在帖子里公布了101条范例数据供买主“品尝”。不过经过安全人员的检查，其中只有61条可以登录。不过这些可以登录的账号里，居然有版面管理员账户。由于没有得到完整的数据，所以研究员不知道究竟泄露的信息有没有黑客宣称的那么多，或者其中可以成功登录的概率有多大。当然有人怀疑，一个成人交友网站，为什么会有4000万用户信息呢？这是不是黑客大量注水后的结果呢？然而，Fling立刻官方出面辟谣：谁说我们没有这么多用户的？我们的注册用户有5000万。这个辟谣，我给满分。其实，这不是PeaceinMind第一次叫卖成人网站数据，他在黑客界简直就是成人网站信息泄露“专业户”。上个月，他刚刚出售了成人网站NaughtyAmerica的380万用户信息。而且，在“黑产界”，他被公认怀疑是轰动一时的LinuxMint论坛信息泄露的罪魁祸首。至于他到底是用什么方法得到这4000万人的注册数据的，黑客并没有透露。（只要神志清醒大概都不会透露吧。）经过雷锋网（搜索“雷锋网”公众号关注）倾情测试，注册这个网站需要点击邮箱回执，并且需要数字和字母混合的密码。然而，在黑客叫卖的信息中，有很多密码是纯文字形式。所以也许某些用户信息是在网站加强密码管理之前就已经泄露了。如果你不幸是这个网站的会员，请自行面壁然后去修改密码。

昨天中午，市民卢女士通过美团外卖在“小嘿冒菜”订餐，食用时发现餐中有数只虫子。卢女士索赔2000元遭拒，商家提出赔偿10倍餐费，双方未能达成一致。美团外卖客服表示，已联系商家，两个工作日内答复处理结果。据卢女士介绍，昨天中午11点多，她通过美团外卖在小嘿冒菜（大望路店）订餐，花费23元。卢女士在食用时发现冒菜中有异物，“起初以为是芝麻，捡到桌上仔细看发现是蟑螂，而且很多。”因考虑到已经食用，可能造成身体不良反应，她向商家索要2000元赔偿，但遭到拒绝，“分店负责人态度尚可，总负责人说我是诈骗。”随后，卢女士致电美团外卖协商此事。卢女士提供的照片显示，冒菜中有数个“黑点”，桌面近景拍摄为貌似蟑螂的小虫。对此，小嘿冒菜（大望路店）负责人表示，事发后他赶到卢女士处，发现餐食中确实存在异物，数量约有几只，但不确定是蟑螂。他向卢女士道歉，并提出餐费10倍的赔偿，但未能谈妥。针对此事，他已在店中展开自查，“卫生没有问题，可能是原材料中裹挟，员工操作不细心，后期会进一步加强管理。”他愿陪同卢女士到医院就医，并承担相应的医疗费用。卢女士提供的录音显示，美团外卖客服称，此事性质恶劣，已派业务员和商家联系，两个工作日内对处理结果予以答复。感谢其对美团的监督，并表示歉意。昨天晚上，记者致电美团外卖，客服称无权接受采访，稍后将联系相关负责人给记者回电。但截至发稿前，记者未接到美团方面任何回应。律师说法如美团未尽担保义务可追责律师张新年认为，一般的网购过程涉及包括消费者、电商平台、支付平台、商家、递运公司等在内的多方参与主体及多重民事法律关系。在“食客-美团-餐饮提供者”的关系链中，如果因食品质量问题令食客合法权益受到侵害，食客可追究餐饮提供者的侵权责任。同时，如果美团未尽到质量担保义务，明知或应知餐饮提供者的卫生不达标，而未采取必要措施，食客可追究其连带责任。

政府工作报告提出，规范发展互联网金融。这是“互联网金融”连续第三年写入政府工作报告，关注重点已由“促进”转变为“规范”，意味着互联网金融行业将迎来合规发展之年。2014年的政府工作报告首次提出“促进互联网金融健康发展”，2015年的报告用“异军突起”来评价互联网金融的发展，并继续提出“促进互联网金融健康发展”。今年的政府工作报告提到互联网金融时用词是“规范发展”，引起了不少代表委员的注意。全国政协委员、中国电子学会秘书长徐晓兰表示，“互联网金融”被写入“十三五”规划纲要草案，在良好的政策红利影响下，一大批以互联网企业为代表的新兴金融业态不断涌现，金融业信息化、经营综合化渐成趋势。紧随在余额宝之后，各家金融机构的“宝”类产品蜂拥而出；P2P网贷的交易规模持续增长，各类资本涌入互联网金融机构。然而，就在行业高速发展的背后，风险也在不断攀升。全国人大代表、中国人民银行成都分行行长周晓强认为，一些不法分子假借“互联网金融”之名，从事非法集资等违法犯罪活动，不利于行业的持续健康发展，互联网金融行业亟待规范发展。政府工作报告指出，扎紧制度笼子，整顿规范金融秩序，严厉打击金融诈骗、非法集资和证券期货领域的违法犯罪活动，坚决守住不发生系统性区域性风险的底线。中欧陆家嘴国际金融研究院副院长刘胜军认为，监管部门只要划出互联网金融不能触碰的底线，互联网金融的发展就不会偏离“价值创造”的正轨。全国人大代表、人民银行南京分行行长周学东认为，不能让合规经营的互联网金融企业缺乏有效的法律保护和政策支持，也不能给不法分子留下制度空白，假借互联网金融之名违法犯罪。其实，从去年开始互联网金融领域专项整治的号角已经吹响，继十部委去年年中联合发布《关于促进互联网金融健康发展的指导意见》后，互联网保险、网络支付的监管细则也相继出台。网贷平台拍拍贷CEO张俊表示，从促进健康发展到规范发展，或将有一部分不具备相应能力的平台将退出这个市场，不过这也让更多合规发展的企业看到了互联网金融未来的巨大活力。

日前，深圳市公安局经济犯罪侦查局官方微博发布消息称：深圳公安机关已经对e租宝网络金融平台及其关联公司涉嫌非法吸收公众存款案件立案侦查。这也是继e租宝正式被立案侦查后，第一次被明确定性为“涉嫌非法集资”。其实，自从P2P贷款这种模式出现以后，就一直与非法集资关联。随着不断的竞争与跑路，P2P也在不断异化，发展到今天终于引发了影响全国的大案，非法集资的定义也终于压给了P2P。e租宝被定义非法集资，而前不久翼龙贷也被指责违法。其实，你把现在的P2P一家家拿出来，用非法集资的定义去套，能逃过嫌疑的恐怕没有几家，这是为什么呢？一、P2P的异化P2P最早来自于海外，是第三世界农民生产或者消费的小额信用贷款，后来到了互联网时代，网络公司创立网络借贷平台，就有了P2P。最初的P2P是严格的一对一关系，张三通过平台把钱借给李四，张三李四发生债务关系，网站抽取费用，李四到期还款或者不还款，最多是网站与担保公司双重担保。后来，这种关系发展到一对多，多对一，一笔债权或者债务可以拆分给多人，但是借贷关系不变。再后来发展到多对多，这个时候就已经没有明确的借贷关系，债权债务都被分割。对于债权人来说，通过P2P来放贷是满足高收益的要求，除了安全问题以外，债权人有时候会有流动性的需要，这里就产生了债权债务转让的问题。债权人把10万给了P2P平台借给债务人，债务人未到期还不能还款，而债权人又着急用钱，这怎么办呢？结果就是把这笔债权债务转让给第三者，第三者给钱，获得债权。这是初始的变化。但是这种交易需要有匹配的债权债务，还需要有接盘人，如果找不到怎么办？于是P2P就进化到资金池，债权人可以通过资金池随时取现，而翼龙贷的翼存宝项目，是先以公司的名义借入用户的理财资金再去寻找借款项目，用户无法查询自己的钱具体投在了哪些项目上。当P2P进化到这一步，就已经异化了，这个时候P2P就不仅仅是一个中介的问题，而是类似于吸收存款，发放贷款的商业银行了，不同的是P2P的利息更高，而客户资质更差，风险更高。有人把P2P定义为中国的次级债券，就是这个道理。而问题在于，中国的银行作为平台背后其实是有国家信用支持的，银行也不存在恶意跑路的问题，而P2P平台是可以跑路的。二、异化的P2P与非法集资非法集资被定义为未经审批向不确定对象募集资金，并且承诺还本付息。这个定义很模糊，其实，我们看一看非法集资案，都可以用庞氏骗局来概括。查尔斯·庞兹(CharlesPonzi)是一位生活在19、20世纪的意大利裔投机商，1903年移民到美国，1919年他开始策划一个阴谋，骗子向一个事实上子虚乌有的企业投资，许诺投资者将在三个月内得到40%的利润回报。然后，庞兹把新投资者的钱作为快速盈利付给最初投资的人，以诱使更多的人上当。由于前期投资的人回报丰厚，庞兹成功地在七个月内吸引了三万名投资者，这场阴谋持续了一年之久，才让被利益冲昏头脑的人们清醒过来，后人称之为“庞氏骗局”。在中国，从改革以后，所谓的非法集资案都是这种骗局。80年代，这种骗局比较原始，就是简单的给予高利率回报，不断借新债还旧债支付高额利息，资金链断裂，组织者跑路。投资者血本无归；90年代以后，这种骗局发展为实体掩护，搞出来一个看似实业的东西，而且有高额利润回报，其本质依然是借新债还旧债和高额利息诱惑，到资金链断裂为止；2000年后，这种骗局演化为确有实业确有盈利，但是其利润率远不足以支付其融资所需的高利率。本质上依然是借新债还旧债，资金链断裂跑路。P2P贷款异化到P2P公司自建资金池，不再根据债权债务变现以后，实际上就变成了庞氏骗局，也就是所谓的非法集资。本来，P2P应该是借贷双方发生关系，P2P平台只能收中介费用，但是当P2P直接建立资金池，吸收资金并且随时提现的时候，实际上就变成了P2P平台与债权人发生借贷关系，再与债务人发生借贷关系。而P2P平台只要承诺高利率，并且能不断借到新债，他是不是与债务人真的发生了借贷关系，这个借贷关系有没有坏账都不重要。不到资金链断裂的时候，这个戏法就能变下去。造成这种糟糕的原因，一是监管不到位，二是不建立资金池，不搞随时变现的P2P平台因为竞争无法生存下去，他们也必须搞出来资金池，即使他们运营良好，不想搞庞氏骗局，他们也符合非法集资案的特征。结果就是几乎所有P2P都可以算非法集资。三、加强监管，回归本质其实，由银监会公安部工信部和国家互联网办公室等部门共同起草的网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)已于2015年12月28日正式出台。征求意见稿明确了平台的信息中介职能，明确提出了禁止发放贷款禁止从事股权众筹实物众筹不得吸收公众存款不得归集资金设立资金池，要求P2P平台不得发售银行理财券商资管基金保险或信托产品这将导致现有不少P2P平台进行业务调整。但是仅仅有制度还不够，而是要有真正的监管，首先，得把P2P平台注册管理起来，有审批有注册的P2P平台，才允许营业，不注册的按照非法集资定义处理即可，这样就可以解决目前金融诈骗半合法化的问题。然后，对于已经登记注册的P2P，就要严查产品，涉及到资金池，涉及到随时变现的产品，也要按照非法集资来处理。把已经异化的P2P还原回去。最终P2P回到有明确债权人，债务人，债权人债务人之间发生关系，P2P平台收取中介费服务费的模式。只要P2P平台与债权人债务人不直接发生债权债务关系，那么在银行监管的情况下，P2P的乱象是可以解决的。这才能回到P2P的本质。

10月25日消息，近日网上有传言称，微信针对朋友圈刷屏推出降权政策，私人粉丝多于3000人即被降权50%，只有50%的好友能看到所发信息。对此传言，微信方面向凤凰科技回应称，网传降权以及相关描述并不属实，微信也从未有过类似功能或者规则。近日有部分网友发布消息称，微信针对朋友圈刷屏推出降权政策，并称之为“史上最严”，该消息在网上尤其是微商从业者之间被广泛流传。有文章还列出了“微信降权屏蔽的4条潜规则”，即私人粉丝多于3000人即被降权50%，只有50%的好友能看到你发的信息；暴力刷屏被举报第一次被封杀可自己解封，第二次被举报将被永久封号；利益诱导分享，互推等行为均被降权；用官方的理财工具、买qq付费会员绑定等可避免被降权。甚至有部分文章称，一篇文章被分享2万次后，再分享，表面上可转，实际上可能暗中被部分屏蔽。80%的微信商城、微商城、微店被朋友圈屏蔽，可以转发，但看到的人为0。对此消息，凤凰科技向微信官方求证，微信方面回应称，网传降权以及相关描述并不属实，微信也从未有过文章中所称类似功能或者规则。但是微信方面强调，如果有用户举报属于诈骗，色情等行为并经确认属实的微信账号，微信将会根据微信运营规范给予如禁止朋友圈功能直至封停账号的处罚。

近日，广东一P2P平台下定决心彻查“羊毛党”，于是，请来了外部技术公司进行监测。在某一次促销活动中，外部技术合作公司为其提供的数据显示：参与促销活动的客户中，接近70%都是“羊毛党”。“羊毛党”指的是活跃在各互联网金融平台上,专门参加此类优惠活动,以此赚取小额奖励的投资者。事实上，“羊毛党”不仅是一种现象，而且成为了一项职业，伴随着互联网烧钱的行为而诞生，钱烧到哪里，他们就跟到哪里。2013年“互联网+金融”开始崛起，超高的回报率吸引“羊毛党”们从各个行业纷至沓来，为了能打通互联网金融，“羊毛党”们不惜采购更加专业的设备、补脑更专业的金融知识。“‘羊毛党’们每个月赚几万、几十万都是很正常的。”同盾科技执行副总裁兼首席战略官马骏驱对《第一财经日报》记者透露，如今，“羊毛党”越来越呈现出三大趋势：即团伙化、地域化、专业化。“羊毛党”三大趋势早前，“羊毛党”们主要活跃在O2O平台或电商平台，比如，一家团购网站推出首单免费，那么，“羊毛党”们会结集大量的手机号码注册该平台，进而获得诸多的免费机会，然后，再以低于市场价的价格转卖给需要的人，从中牟利。可以看到的是，近两年O2O已逐渐渗透到订餐、洗衣、美容、汽车、电影票等各类生活、消费领域，而各个平台为了增加流量，抢夺新用户、留住老用户，O2O的补贴一轮高过一轮。打车软件推出之后，“羊毛党”们又转战到打车领域，帮助司机疯狂刷单，据了解，“羊毛党”首先需要伪造LBS(定位)位置叫车，待刷单的司机接单后，关闭定位并完成行程，随后支付车费。全部完成后，司机会返还实际支付的钱并平分优惠部分。当然，这些对于“羊毛党”来说，都是小额收入，一笔也就赚一两元钱，2013年，互联网金融风起，还有哪个领域能比金融业利润更丰厚?“其实，过去一年来，我们在对抗诈骗分子的‘斗争’中收获颇多，因为难得一见“羊毛党”们这么大规模地从各个行业迁徙到互联网金融领域，而由于在互联网金融里“羊毛党”能够赚取的利润更加丰厚，所以也加速了“羊毛党”的一些变化。”马骏驱说。那么，“羊毛党”呈现出哪些变化呢?首先，是越来越专业。在P2P平台上，一个促销从几十元到上百元不等，“羊毛党”能赚取的利润倍增，所以更愿意投入更加专业的设备，比如，“羊毛党”们愿意购买大量的廉价智能手机用于注册账户，购买大量小额手机卡，通过猫池(GSMMODEM池，用于短信集群收发的专业设备)+自动化管理软件成功实现短信批量接收验证码的功能。另外，“羊毛党”的年龄越来越年轻，20岁出头，他们发现“羊毛党”行业的回报率很高，所以他们愿意花更多的时间学习让自己变得更加专业。其次，“羊毛党”越来越体现出团伙化的特征。“我们通过识别用户的身份信息，包括他使用了什么机器，用什么卡等，再加上我们的模型去关联他们的团伙性，这些团伙一般有十来个人，经常互换身份。”马骏驱说，这种团伙到处都有，粗略估计大概几万人。最后，“羊毛党”越来越地域化。“我们总部有一张很大的中国地图，上面不停地闪着红点，闪红点的地方就是发现了诈骗，包括“羊毛党”，地图显示，地域化越来越明显，我分析可能是他们去外面学到一些技能，发现这个事情可以做大，变成事业，所以就要找合伙人，什么样的合伙人最靠谱呢？那就是同乡。”马骏驱说。月入十几万一位P2P平台负责人对《第一财经日报》记者表示，对于互联网金融平台来说，“羊毛党”为平台带来大量的数据，但区分不出来哪些是真实用户，尤其是当“羊毛党”批量注册时对系统的冲击性很大，造成网站营运速度变慢，另外，“羊毛党”批量养号，也会批量提现，导致平台大量资金同一时间撤退。当然，不同的互联网平台对于“羊毛党”的看法也不一样，“有的公司觉得“羊毛党”没有太大的问题，反正这些钱都是VC的，但我觉得，长远来说还是很大的问题。”马骏驱说。另外，马骏驱透露，从行业来说，广告卖得越多，引来越多客户的同时也会引来越多的“羊毛党”，所以平台做广告的量和“羊毛党”的量几乎成正比。而有些广告平台或引流平台帮助互联网金融平台引入客流下载APP的数量也存在很大的水分，“事实上可能只有30%~40%是真实的客户，其他的是“羊毛党”帮忙做出来的量。”他说。如今，在P2P平台出现接连倒闭的背景下，“羊毛党”也是心有余悸，所以，越来越多的“羊毛党”开始转战互联网消费金融。比如，有的线上消费金融平台发现，某一时间，同一地点出现大量集中申请等异常情况。

9月22日下午消息，上海有色网今日宣布完成1.1亿元A轮融资，由景林投资领投，盈信资本跟投。资料显示，上海有色网为上海自贸区首批通过评审的8家大宗商品现货市场之一，其上海有色网金属交易中心于今年7月31日通过审批验收并启动。其他7家包括上海钢联电子商务股份有限公司、宝钢资源有限公司、中铁物贸有限公司等，交易品种涉及石油天然气、铁矿石、棉花、液体化工品、白银、大宗商品、有色金属等。大宗商品传统交易的一些弊端以及行业现状催生了最近电商平台的发展，以钢铁行业为例，钢铁业的低迷一定程度上催生了钢铁电商的发展，像上海钢联、找钢网等平台均获得了资本的青睐。上海有色网管理团队指出，对于有色金属来说，货值大，贸易风险高。传统模式交易在线下进行，买卖双方间存在钱、货交付的风险敞口，存在各类违约和欺诈行为，贸易纠纷和商业诈骗等恶性事件。不过对于电商平台，同样需要面临自律以及避免漏洞的问题。在钢铁电商平台上，就曾存在平台利用虚假交易刷量提高公司估值的问题。上海有色网的主要业务还是撮合交易，并在资金方面，与多家银行合作开发包括现金/票据支付、供应链融资等业务模式；在仓储方面，与仓库企业合作，配置RFID技术为核心的物联网仓库监管系统。此轮融资后，上海有色网方面称资金将主要用于：1、继续加大电商业务市场份额，服务更多客户；2、加强电商平台、仓储物流、企业信用体系等的系统建设；3、扩充团队规模以满足业务发展需要，目前SMM上海总部约290人，至2016年一季度预计增至400人左右。

个人房源名不副实、北京部分地区审核率不足1%、信息审核仍难禁诈骗，此类问题在58同城等房产电商“100%个人房源”诟病屡见不鲜。但对于个人房源何时落实真正的100%，58同城却始终未给出确切时间点。在法律专家看来，尽管存在操作难度，但58同城在未做到真正100%的情况下一直打着100%的旗号宣传，涉嫌欺诈。而在从更深层维度，用户需求与操作难度、先认证还是先上线、求规模效率还是保万无一失，“100%个人房源”都在利益纠葛中艰难挣扎。中介“李鬼帖”1月未删“租一层送一层，紧邻地铁，可注册办公”这则于8月10日在“100%个人房源”上发布的帖子截至北京商报记者发稿时已有225次浏览量，而发帖人在联系方式中赫然写着“世纪嘉诺”房产中介，从发帖记录来看，该联系电话最近一个月间在58同城整个租房频道已发布100条信息，北京商报记者发现，该号码在中介房源频道发布的平均信息浏览量仅在个位数。事实上，这并不是中介冒充房东帖在58同城“100%个人房源”中留存时间最长的帖子。北京商报记者调查发现，8月1日“精品房源，有需要的联系(个人)”一帖在“100%个人房源”发布，目前浏览量超过330次，而该房源联系人实为我爱我家的中介，一个月间在58同城租房频道共发布11条信息，除在“100%个人房源”发布房源信息之外，还直接发布招聘广告，事隔一个月，目前此类“李鬼”个人房源均未被58同城撤下。58同城“100%个人房源”已经上线20个月，北京商报记者分别于去年和今年两次调查发现，58同城对“100%个人房源”信息始终未做到全部认证，今年8月中旬58同城东城区“100%个人房源”中未认证房源占比57.1%，朝阳区望京未认证房源占比58.8%，海淀区上地未认证房源占比51.1%，该数据在天通苑和回龙观未认证数量则高达98.1%和99.2%。在“100%个人房源”频道中，北京商报记者输入“回龙观”、“整套出租”关键词后，曾随机拨打30个联系人电话，其中有4个是中介，上述中介的房产信息截至北京商报记者发稿时仍显示在58同城“100%个人房源”中未被删除。值得一提的是，在58同城已经认证的“100%个人房源”中仍然存在虚假信息。据相关媒体报道，去年张女士在58同城认证过“100%个人房源”中选中了一套房子并一次性缴纳2万多元的租金和定金，但在交付完租金后所谓的房东携款潜逃。而就在北京商报8月中旬曝光《58同城“100%个人房源”名不副实》之后，齐先生向媒体报料称在58同城已认证过的“100%个人房源”上租房被诈骗1.2万元，目前北京亚运村派出所已就此立案。做到100%无时间表这番租房诈骗案持续发生、中介冒充房东发帖也在继续，那厢“100%个人房源”栏目仍然在58同城房产信息醒目处标红。虽然58同城公关部相关人士也承认“目前做不到100%”，但是对于何时真正做到个人房源100%认证，58同城方面却表示，“现在没有办法承诺100%落实的时间，相关业务部门还在研究改进办法”。“既然目前无法做到100%，为什么不下线这个业务或者取消‘100%’的描述？”业界人士发出上述疑问。但58方面回应，“对于用户和媒体来说，可能删除100%很简单，但是对于我们来说不是，这涉及到我们的编程、入口和人员分配等问题，我们不可能一两天就把‘100%’给去掉了”。同时，强调在“100%个人房源”频道中显示的信息虽然并未全部通过认证，但是“所有房源都经过智能审核系统过滤，系统会对发布房源者的个人身份、发布行为、发布内容和发布历史包括房源价格进行审核，其次系统会过滤黑名单用户，对发布者是否中介冒充个人发布和是否发布虚假信息进行识别”。然而，遭遇中介冒充房东的租房者刘先生不禁发问，“既然前期有审核，为什么一个被中介发了100多条信息的号码没有被发现？而且都过了一个月了还没有删除”？据58同城方面介绍，在信息发布后审核工作仍在继续。58同城首席信息质量官袁菁告诉北京商报记者，在信息发布后，58同城会进行人工审核，通过电话和走访等形式对系统过滤后的房源进行核查，并给予房源标签评语即所谓的“认证”，对中介冒充个人、虚假房源等情况进行删除信息、扣分等处罚，扣分累计会冻结账户或清退。“当扣分达到一定分数后，58同城会以不诚信经营结束合作或关闭清退。”袁菁说。不过，据北京商报记者了解，中介个人的冒充或诈骗行为对中介公司的影响有限。袁菁介绍，对于究竟是清退中介公司所有账号还是仅中介员工个人账户，是根据欺诈行为是个体还是公司决定，而这个判断权在58同城。“100%”噱头涉嫌欺诈对于58同城“100%个人房源”的整改，业内专家早在去年就已提出相关建议。“在房源信息发布之前先做认证，这样就能解决中介假冒房东的问题”，易观国际分析师卓赛君曾向北京商报记者直言。同时，易观国际分析师孙梦子也认为，“先做审核认证再对外公布信息，这其实在技术上没有什么难度”。对此，袁菁向北京商报记者表示，“在‘100%个人房源’刚上线做测试的时候，我们是先做认证再显示信息的，但是后来因为房东无法忍受自己的房源一直排队等待审核，才改成了现在的审核流程”。而分析人士却持异议。“至于为什么信息发布门槛低甚至没有门槛，我认为是为了追求产品供给量，一般来说大量的房源其实是在中介手里，而个人房源出租一直都是卖方市场，如果个人房源的信息量不足或与中介房源的差距过大的话，个人房源项目就意义不大了。”孙梦子如是说。同时，卓赛君也认为，“先认证再发布必然会大幅度降低信息量，这并不是房产电商希望看到的”。而对于用户而言，更看重的是房产电商的信誉而非商业模式。“就算是网站自己要发展要挣钱，也不能让我们老被骗啊。”而从法律层面来说，58同城此举并不简单是以噱头追求发展速度的问题。知名IT与知识产权律师赵占领向北京商报记者表示，“根据《合同法》58同城在打出‘100%个人房源’承诺后，却没有做到100%认证，这涉嫌欺诈。而作为信息平台58同城与用户是服务合同关系，前者提出的承诺‘100%个人房源’是合同的一部分，在58同城已认证的个人房源中仍存在中介冒充房东的情况，这至少构成了违约”。

钓鱼连接骗取钱财近日，一周姓女子报警称，她网购被诈骗了8万元人民币，警方一接到报警，立即对此事展开调查，快速帮其追回了6万元骗款。目前，案件还在继续调查中。周女士于5月2日在网上购物后，接到自称是网站工作人员的电话，说她在网购时因系统故障未成功，要退款给她。之后通过QQ发给周女士一个链接，让其按照提示进行操作。没有防备的周女士用手机登录网址后，根据提示填写了自己的真实身份信息、银行卡号、密码及验证码等信息，操作数次后都显示未成功。对方又打来电话要求周女士换成信用卡试一试，但依然显示为操作失败。冷静下来后的周女士才感觉事有蹊跷，赶紧通过手机银行查看有关信息，结果发现自己银行卡里的8万余元存款全部被转走。办案民警判断该起案件系网络诈骗案，办案民警经过认真分析，终于发现线索。当日有一笔“华厦基金”赎回款打到周女士的银行卡上，而周女士从未购买过此类基金。民警进入“华厦基金”官网尝试登录查询信息，骗子早已更换了周女士的银行卡密码。民警迅速通过周女士本人对密码进行了修改，顺利进入了该账户，对方竟然用周女士银行卡上的钱购买了基金。民警立即操作将还未被提走的6万元钱转回到周女士的银行卡中，周女士第一时间赶到银行将存款提出。目前，警方已对此事立案侦查。逆转账形式诈骗网络骗局层出不穷，让人防不胜防。不过，还有一位陈女士是幸运的，在一个小时内不仅追回被骗钱财，还让骗子多付了100块。原来，骗子在得手2300元后还想继续行骗，称可以通过“逆转账”的方式将钱退回，在民警的指点下，陈女士和对方周旋，将骗子汇过来的钱当即取出，还让贪心的骗子多损失了100元。警方在此提醒广大群众，网购请提高防范意识，不要轻易登录对方发来的链接进行网购操作，切勿泄露个人账户信息，危及账户安全。如何防范网络诈骗1.提高自身防范意识，不要随意向不明身份的人通过电话、即时通讯设备泄露自己的个人信息。2.由于骗子打电话之前可能已经掌握了一定数量的个人信息，并通过谎称购物网站客服提供这些信息来降低受害者的警惕性，遇到这种情况，建议直接拨打购物网站的客服热线进行查询举证。3.网上购物选择信任度高的电商网站，不要随意注册不知名的购物网站。同时，在其他设备登录购物网站，离开时记得退出并清除相关信息。