根据 Ernst & Young 公布的最新报告，首次币发行（ ICO ）的 10% 资金已经被丢失或者被黑客窃取。在 2015 至 2017 年间 ICO 资金规模已经达到了 37 亿美元，公司发现 372 次 ICO 被黑客攻击，4 亿美元被黑客窃取，表明加密货币市场是极具风险的。 通常这些黑客会通过钓鱼方式来窃取，报告中指出每月黑客能够从 ICO 资金中窃取价值 150 万美元的加密货币。公司强烈呼吁现有的加密货币需要更严苛的安全标准来打击窃取行为。 Ernst & Young 全球技术、媒体、娱乐和通信负责人 Greg Cudahy 表示：“ 一旦所有的参与者都能达到新的标准，提高透明度，防止欺诈和提升合法性，无论对于投资者还是用户都能带来更大的利益。” 稿源：cnBeta，封面源自网络；

荷兰政府官员在到其他国家时，将自己的智能手机留在家里，而是转而使用一台没有互联网连接，缺乏对应用程序支持的老式手机。这种超安全 “ 哑 ” 手机由 Sectra Tiger 公司开发，提供通话和文本等基本通信功能，而数据传输只能在注册和安全的网络中进行。 Sectra Tiger 的官方网站显示，政府官员可以使用三种这样的安全电话，所有这些电话都经过专门设计以阻止网络攻击。其中，Tiger/R 看起来像智能手机，它基于三星自己的 Android 智能手机开发，配备了受限级别的安全语音和文本功能以及基于硬件的加密，它可以防止窃听，并大大降低恶意应用程序和篡改的漏洞。Sectra Tiger/R 可以增强组织的灵活性和灵活性，因为一旦出现政治动荡和社会动态，用户能够迅速采取行动并且没有窃听风险。 另一方面，Tiger/S 7401 看起来更像是一部老派的诺基亚手机，而且它已经被开发来抵御来自任何来源的攻击。这款型号符合荷兰和欧盟的加密分类等级，并正在等待北约秘书处的批准使用。 类似荷兰政府官员这样在使用手机方面注重安全性是非常重要的，因为某些行动电话的确存在安全隐患，无论是从黑客、恶意应用程序或者制造商方面而言，都可能导致比如资料被窃取、通话被录音、信息被拷贝等情况。 消息来源：cnBeta，封面源自网络；

去年，微软联合服务巨头埃森哲（ Accenture ）借助区块链技术创建了数字身份认证网络；今天这家科技巨头再次宣布联合 ID2020 联盟进一步开发安全数字认证系统。 ID2020 项目是一个公私合作联盟，致力于联合各国政府，科技巨头和非政府组织采取统一行动，在 2020 年之前为所有人提供合法身份证明。 除了以联合创始成员身份加入 ID2020 联盟之外，微软还向这家非盈利机构投资了 100 万美元。借助后者的资源，微软计划在未来将身份认证系统部署到政府和机构中。 ID2020 项目旨在帮助人们确定身份，帮助个人和难民获得基本的服务，包括在新居住地上获得医疗保健和教育服务。同时也将数字化传统的纸质出生证明和教育证书。该数字身份系统本质上就是使用认证信息在电脑上认证用户，而不再需要实际的人工审核。 稿源：cnBeta，封面源自网络；

“ 我们不生产钱，我们只是人民币的搬运工 ”。在深圳，诱导使用新型消费金融产品 “ 蚂蚁花呗 ”、“ 京东白条 ” 等如 “ 牛皮藓 ” 似贴在市区数十万辆共享单车上，散向巷尾街头。记者经过多日调查走访发现，这背后暗藏了一个蔓延广、涉及主体复杂的地下灰色交易链条。 骑行城市共享单车的时候，有没有发现车身随处可见的小广告？对小广告的内容可有印象？ 不久前，全国首例利用 “ 花呗 ” 非法套现而入刑的案件正式宣判。嫌疑人杜某 4 天时间内套现 470 万元，作案门槛之低、金额之大令人咂舌。这些披着 “ 互联网 ”、“ 新金融 ” 外衣的虚拟信用变现，也给监管也带来全新的挑战，一方面违规行为更加隐蔽，另一方面风险呈现交叉化趋势。相关方面能否与平台方合作对其疏堵结合，仍待观察。 当 “ 资金掮客 ” 瞄上共享单车 “ 有什么好害怕的，我一天刷十几单。” 1 月 16 日 10 时许，在深圳中心书城广场，记者以 “ 套现人” 身份，通过随处可见的共享单车上的 “ 花呗、白条 ” 套现小广告，与一位号称 “ 无需任何抵押、套现秒到 ” 的广告主，接上了头。据对方出示的花呗记录，同样的 “ 当面交易 ”，仅仅在当日早间，就已经成交 3 单，金额在 200 元到 400 元之间不等。 花呗是蚂蚁金服推出的一款互联网金融消费信贷产品，用户可获得 500~50000 元不等的消费授信，享有免息期，但必须依托场景或商铺消费使用。京东白条产品，和花呗的消费信贷属性类似，但只能在京东商城购物时使用。在灰色套现链条里，花呗、白条都被运作成了套利工具。 怎么做到 “ 秒到套现 ” ？对于券商中国记者以 “ 套现人 ” 身份提出的不同金额的套款需求，自称姓李的广告主（以下称李生）演示了花呗、白条甚至信用卡的不同方案和手续费率选择。 首先是花呗。在问清楚 “ 套现人 ” 想套额度后，李生在手机上扒拉不到半分钟，就生成了一个支付宝账号二维码；“ 套现人” 按要求扫码后，显示出一款某款国产手机，价值 7100 余元，付款方式为花呗，这时，只要点击付款，立刻可用花呗支付、完成购买交易，李生就会通过现金转账将扣除 10% 手续费后的 6390 元给 “ 套现人 ”。整个套现完成，“ 套现人 ”不需查收所购商品。 另一种情况下， “ 套现人” 需要查收所购商品，在李生看来，“ 这更安全，但成本更高，所以手续费要收取 15 个点（ 15% ）。” 这种模式下，“ 套现人 ” 将在天猫或者京东上购买对方指定商品，用花呗或白条完成支付和交易后并收取商品，然后李生再上门以 “ 折价收货 ” 的方式回收商品，并支付给 “ 套现人 ” 扣除手续费后的商品购价款，至此，整个套现完成。 李生称，“ 我们不生产钱，我们只是人民币的搬运工 ”。但某种程度上，这些提供套现的人成了各类违规助贷的“资金掮客”。 “ 表面上看，整个交易有先主动消费，再折价转让的过程，但如果穿透来看，两个步骤结合起来，就是一个违规套现的过程。” 大成律师事务所互金领域的骆阳律师告诉记者。 这类灰色套现，一直被监管打击，却屡禁不绝，而通过城市共享单车等各类新载体，灰色套现触至更广泛的用户群，也给监管带来了新挑战。据记者从 OFO 获取的最新数据，深圳全市投放 25 万辆单车、骑行数量 300 万辆次/天，尤其是在一些上班族接驳需求较大的科技园区、商圈等，用户群体和现金贷群体高度重叠。 虽然摩拜、OFO 两家公司都明确表示，单车广告被明令禁止，但对小广告张贴，却也遇到了城市管理出清各类墙体 “ 牛皮癣 ” 广告一样的难处——撕得没有贴得快。 李生告诉记者，“ 在深圳，有自行车的地方就有‘ 花呗、白条套现 ’。” 记者统计了人流量密集的中心城商圈的某个单车停放点，20 辆单车里就有 8 个套现诱导小广告，其中 6 个电话号码都可以打通，电话那端无一不是推荐上述模式的套现取款，手续费率在 8%~15% 不等。 交杂的地下灰金链条 如果以套现手续费率 8%~15% 计算（不考虑违法成本），记者折算出 “ 套现人 ” 通过花呗、白条套款的资金成本的年化利率达到了 104.35%~211.76%。 当前，蚂蚁借呗、腾讯微粒贷等互联网巨头金融，以及宜人贷、玖富、趣店等知名互金平台的小额短期现金贷产品的综合费率，严格按监管的要求在年化 36% 以下；而据记者从现金贷业内人士处最新获悉，部分中小型现金贷平台综合年化费率仍然在在 130%~150% 左右。也即，相比之下，花呗、白条违规套现的资金成本，在行业中处于中等偏高水平。那么，还有人会铤而走险去套现么？ 在李生的花呗记录上，记者看到，其过去两天内套现成交单达 15 到 20 笔，除两笔高达 30030 元和 5790 元的款项外，其它都是 200 元~500 元之间的小额款项，其中不少是通过购买电子产品、网游设备等实现套现交易，日套现交易流水估算达到 3000 元到 46000 元。 从交易流水上的小额高频特征看，骆阳律师分析，“ 这一方面有利于套现者逃避蚂蚁、京东平台监控；另一方面也说明，套现人和现金贷平台客群很重叠，甚至是，操盘整个套现链条的团队的模式和此前一些无风控体系‘裸奔’的中小型现金贷平台，有诸多相似之处。 ” 李生就称他来自一家现金贷平台，其从 2016 年 2 月开始在朋友圈发布各类小贷套现信息，这些信息涉及到不少小微商家线上收款工具和小贷产品。比如其中的一款产品 loserbank，“ 有身份证就能借款，一张身份证拿走五千，不看征信。花呗、白条、信用卡、套现秒到账。” 这款 loserbank 背后的公司为深圳屌丝贷网络金融服务有限公司，其官网介绍，实缴注资 5000 万元，成立于 2015 年，是国内首家纯一对一模式网贷信息撮合平台，备案信息里只显示了资金存管银行。 顺着另一位打广告支持套现的广告主提供的线索，记者查探到其背后的公司。注册信息显示，其所在公司地址位于深圳福田区华强北路，注册资本 100 万元，2012 年注册，公司规模 50~99 人，公司营业范围为蚂蚁花呗、京东白条、信用卡提现代还。不过，记者按地址实地探访并未找到该公司。 “ 有些公司可以很容易获取商家二维码，然后通过交易运作，多频次有组织的套现，套出的资金又流向部分 P2P 网站或小贷平台，从而赚取利差。”北京某互金科技公司创始人称，互金交易匿名化，带来了从业者鱼龙混杂。部分灰色套现团队运作，甚至其本身可能就是游走在监管边缘地带的现金贷平台，业务线上线下交杂，形成了一个庞大的地下链条。 风控技术 “ 拦不住 ” 这类灰金链条不仅仅出现在局部区域，在记者调查中接触到的两个 “ 资金掮客 ” 就把 “ 生意 ” 做到了珠三角地区，其直言可以通过 “ 朋友 ” 介绍江苏、浙江等地的套现业务。 而且，套现业务由于开展成本低，除线下共享单车外，通过改头换面，还发展出了多平台的、高隐蔽的获客方式和交易渠道。记者获悉，在某知名二手闲置交易平台上，就活跃着一些 2~3 人规模的套现小团队。 不难发现，整个套现过程中，原本消费者、消费金融产品方、互联网商城三方之间形成的完整交易链条，由于 “ 资金掮客 ” 的介入，套现似乎变成了一个 “ 无本万利 ” 的买卖。在利益驱动下，套现灰金链条的“资金掮客”端往往涉及主体复杂、蔓延极广；虽严令禁止、“ 法 ” 字当头，仍然铤而走险。 2017 年 12 月，全国首例因为利用 “ 花呗 ” 进行非法套现而入刑的案件宣判。案件当事人杜某在 4 天时间内，在全国范围内串通多名电商用户虚构交易共计 2500 余笔，从 “ 花呗 ” 套现共计 470 余万元，从中收取手续费共计 40 余万元，构成非法经营罪，被判处有期徒刑两年六个月，并处罚金三万元。 对于如何防范平台上出现套现违规，蚂蚁金服和京东方面都向记者提到了其风控体系。蚂蚁金服表示通过海量数据的智能风控大脑、反欺诈决策引擎以及合作伙伴的联防联控机制；并已拦截数十万笔可疑交易，将绝大多数的疑似诈骗交易拦截在事前；京东方面则告知，其在技术上采取事中监控+事后管理，技术实时识别虚假及异常收货地址，识别出参与刷单或虚假交易套现的商户社群；一旦发现违规，关闭店铺、冻结涉案资金。 不过，网贷之家高级研究员张叶霞分析，这类问题屡禁不绝，仅靠技术手段拦不住，“ 金融投机新手段产生的速度往往比监管关注到的速度快。” 她分析，目前部分电商平台对商户资质审核管理宽松、准入门槛低；电商经营状况监控等业务流程上存在漏洞等，都为违规套利提供了便利。 异化的互金风险 “ 花呗 ”、“ 白条 ” 被套现，和银行信用卡一样，是因其免息期的设计而有了套利空间。 信用卡套现一直被严查，但也屡禁不绝，某种程度上，也是因其套利设计带来了 “ 黑产土壤 ”。“ 谁率先把套现全部打击掉，发卡规模、贷款余额、分期转化客户的转化率都会下降。”  一位资深银行专家告诉记者， 因此谁也不敢真正打响禁绝套现这一枪，花呗、白条等产品也面临着同信用卡一样的问题。 社科院国家金融与发展实验室《中国金融监管报告（ 2017 ）》分析，金融科技步入了 2.0 阶段，呈现跨界化、去中心化、去中介化和自伺服功能：金融脱媒日益深化，传统金融中介机构的功能弱化，或者 “ 主动脱媒 ” 降低监管成本，带来金融消费者保护的新问题，挑战传统金融监管模式的有效性。在这一背景下，花呗、白条等消费信贷产品，因其新金融属性、伴生场景化交易，相比银行信用卡，所以平台方对它们的套现违规处理态度更复杂。 “ 即使在传统的 POS 机套刷时代，也难免无法辨别支付结算是基于真实的贸易场景、还是基于套现的不良目的，更不用说在互联网时代，金融交易便民化，门槛低了，链接点多了，再加上交易匿名性，被监管主体更多、风险点更多。” 骆阳律师说，即使监管力度再大，也总会有百密一疏的时候。 事实上，不仅仅是在虚拟信用卡领域，互金风险交叉、隐蔽，也挑战了其它领域的监管。“ 互联网金融诈骗几乎已经涉及到金融的所有领域，在‘互联网+’掩饰下出现花样繁多的‘旁氏骗局’。” 2017 年 7 月，国家互金专家委主任周宏仁介绍，国内互联网金融平台 3.1 万家以上，包括网络借贷、互联网资产管理、网络众筹等 21 类业态，仅网络借贷平台累计有 6000 多家，互联网资产管理将近 3500 余家，网络众筹有 800 家，当年二季度活跃用户 5.3 亿人，互联网金融已经具有全民性，但风险防范依然任重道远。 ●Tips：套现有风险，用户须谨慎 帮别人套现并收取手续费可能涉嫌违法，用户自行套现也存在风险隐患。此前曾有用户通过网络广告进入中介套现 QQ 群企图套现，提供给中介账号、密码、手机验证码，交由中介下单，但中介购买虚拟产品后修改了密码。当用户索要套现所得时，发现已被踢出 QQ 群，并被中介拉黑。 需要注意的是，用户通过交易套现后，仍对其名下账户或订单承担还款责任；而且，用户在与 “ 资金掮客 ” 进行交易时，对方可能把用户的个人账户、密码等敏感信息窃取，开展各类诈骗行为。 思考：如何平衡创新与风险 怎么平衡互联网金融创新和风险防范监管的关系，一直以来，都是监管层屡屡提及的核心议题；而若监管对此的界定不明、规则未立，也意味着，近三年来爆发式增长的互金平台们，将始终有一柄悬在头顶的达克摩斯之剑。 比如在网贷行业，2013 年开始，互联网 P2P 的创新模式发展带热市场，随后数年各类网贷平台迎来数量和规模上爆发式增长。伴随着这一时期的野蛮生长，行业违规，如非法集资、跑路诈骗等各种问题逐渐多起来，这些互金新问题在处理中，主要还是 “ 发现一起查处一起 ” ，也因此，互金监管一直被认为是被动式的，但到了 2016 年底尤其是 2017 年下半年以来，互金监管动作频频，早已不是之前的格局了。 在新监管思路下，鱼龙混杂的行业必将引来新一轮洗牌。达克摩斯之剑落下来了，所以 “ 坏消息 ” 是，部分不合规平台将被出清；“ 好消息 ” 是，行业门槛提高后，优质平台提供更安全合规的服务。 蚂蚁花呗、京东白条是基于真实贸易背景而产生的支付结算，而套现行为是纯粹的资金转移，但花呗、白条的后台却无法全部甄别、审查这种行为，为啥？互联网金融有匿名性、轻资产、跨区域、跨行业和介质等特点，一些根本不是以金融机构名义在工商注册的机构混杂其中、行业鱼龙混杂，让其风险隐患波及更广、排雷工作更加棘手。 互联网金融风险交叉、复杂，一直是公认的监管难点，所以此前的被动式监管，不是不想管、是不知道怎么管。不管不行，一刀切管制也不对。捋一捋 2017 年下半年密集下发的监管文件，可以发现，现在监管呈现 “ 主体监管 ” + “ 行为监管 ” 双规并行的思路。 “ 主体监管 ” 的显要特征是，通过门槛、资质、牌照，确立谁可以做这件事、谁最有资格做这件事，因此互金专项整治持续推进，备案制出了具体时间表，合规成未来一段时间网贷平台发展的主基调等；“ 行为监管 ” 的特点是，禁止哪些不能做，比如不能跨地域经营、综合年化费率不能超过 36% 红线，比如近期一些第三方支付机构因业务违规遭央行依规严罚、甚至被吊销牌照资质。 “ 主体监管 ”+“ 行为监管 ” 双轨并行，密集出台重磅合规、规范文件，一方面体现了 2017 年强监管之年的 “ 严 ”，另一方面也体现了灵活性，但距离长效监管机制的建立还是有差距的，去年兴起部分学者声音，提出在金融科技领域引入“监管沙盒”。监管沙盒做法，类似于自贸区做法逻辑，圈定一个安全空间或区域内，由金融科技测试其金融产品、服务、商业模式和营销方式等各类创新方案。在目前来看，该机制仍停在讨论阶段。 监管方面主动出击，跟着互金市场一起成长，意在引导行业野蛮生长走入顶层设计规范。尽管正如一些互金领域法务人士观察，当前主体监管仍然是处于优先地位，这一方面是由于我国的金融监管制度决定的；另一方面，主体监管在查漏堵疏上能最快出效果、立竿见影，但也显得过于快和急。 不过，监管层的在逐渐摸索中比较明晰化的一个思路是，提门槛、严合规。作为市场的参与者，既要能灵敏感受市场水温的变化，也要能熟悉风往哪里吹。 稿源：每日经济新闻、券商中国，封面源自网络；

本周，英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响，其使得攻击者查看计算机上的敏感信息，而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔，许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果，英特尔声称补丁只会对整体性能造成 0~2% 的影响。 然而某些针对存储性能的测试表明，补丁可能对数据吞吐造成高达 18% 的负面影响。存储性能开发套件（SPDK）测试显示，单核性能的影响甚至可达 25% 。 感兴趣的网友们可以参考 TechSpot 公布的“消费级生产力与游戏性能测试”的对比报告。 即便如此，软硬件厂商们仍需进一步完善。英特尔最近承认，补丁可能导致了更加频繁恼人的系统重启和性能大降，而他们正在着手解决。 此外，即便英特尔发布了补丁和微代码更新，也不等同于用户可以高枕无忧。Meltdown 漏洞可以在系统层面打补丁，而 Spectre 则需要通过更低层级的手段修复（通常需要更新主板的 BIOS 版本）。 换言之，当前根本无法仔细测算有多少机器尚未部署更新。注重安全的用户，可以借助安全专家 Steve Gibson 发布的 InSpectre 工具，来检查他们的计算机是否仍然敞开着漏洞。 最后还有传闻称，近日冒出了叫做 Skyfall 和 Solace 的两种新型攻击。虽然尚未得到证实，但安全研究人员称其仍处于保密阶段，但愿厂商们可以在曝光之前完成修复。 相关新闻： 安全报告：75% 的个人电脑没有及时打上 Spectre 和 Meltdown 补丁 2 代到 7 代酷睿 CPU 打补丁重启 Intel 承诺下周解决 稿源：cnBeta，封面源自网络

网络空间的肮脏面 “ 暗网 ” 更像是违禁品的跳蚤市场。牛津大学最近发布了暗网毒品调查研究及视觉地图，此项调查使用的数据为研究团队通过暗网爬虫收集的暗网毒品交易相关匿名评论，在暗网上的三类违禁毒品（可卡因、大麻、鸦片类药物）的网络地理视觉图：包括产区、贸易、销售三种地图。研究团队试图通过此揭示暗网毒品网络与地理关系之间的联系。 通过对这些数据库标识符建立起索引，团队制作了清晰明了的暗网毒品网络产区（种植）、贸易地点（地理位置）和消耗地（出货目的地）的视图。根据信息揭示，暗网中三类毒品的产地和出货地通常在不同的区域。事实上，毒品如何从一个大陆销售至另一个大陆的模式，新兴的暗网销售体系和传统毒品体系非常接近。而鸦片类药物的贸易则区别于传统模式，研究人员无法对此得出总结性结论。 科学家在论文中写道： 此项研究通过对基本元素的识别进行了调查，这能够基于整体毒品供应链的已知地理模式来揭示毒品贸易量，但假设模型有些过于简单，导致其不能够具体解释鸦片类药物的贸易地理模式，以及其它类别的毒品品类。 该项研究揭示美国、英国、德国、荷兰以及澳洲的暗网毒品消耗量非常大，是暗网五大毒品消费国，但目前研究组由于数据不足无法通过毒品消费对毒品生产和运输进行经济学方面的影响性研究。 稿源：cnBeta，封面源自网络；

随着消费型无人机变得越来越普遍，人们也担心无人机机主可能会试图用它们进行窥探。研究人员现在已经开发了一种方法来发现类似的活动。他们想出一种方法来拦截无人机的无线电信号，并告诉它是否拍摄了不应该拍摄的内容。 这项技术是由以色列的内盖夫本 – 古里安大学的研究人员开发的，它将第一人称视角（ FPV ）无线电信号从机载无人机传送回控制器。由于知道这些无人机用来传输视频的信号会随着视觉刺激而改变，所以这个研究小组设置了 “ 陷阱 ” 来捕捉窥探隐私的无人机。 在一个实验中，这个团队演示了一个使用大疆 Mavic 无人机拍摄邻居房屋的场景。一种智能薄层被放置在窗户的表面上，这允许窗户在不透明和透明之间切换。这种闪烁导致了无人机无线电信号的比特率的变化，然后可以由团队的概念验证系统来获取。 该校软件和信息系统工程系的博士生 Ben Nassi 表示：“ 这项研究的优点是，某人只使用笔记本电脑和闪烁物体就可以检测到是否有人使用无人机监视他们。虽然已经有可能检测到无人机，但现在有人也可以判断是否在录制你所处位置或其他东西的视频。” 在另一个演示中，研究团队利用 LED 灯条在一个穿着白色衬衫的人身上创造了类似的效果，在拦截的无线电信号中发现了一个不寻常的尖峰，证明无人机正在拍摄该特定的物体。该团队表示，该技术不需要任何先进的黑客技能，可以在任何运行 Linux 操作系统的笔记本电脑上使用。” Nassi 表示：“ 这项研究打破了人们普遍认为的使用加密来保护 FPV 频道的做法，防止有人知道他们正在被跟踪。我们的方法背后的秘密是强制控制的物理变化，以捕获目标，影响比特率（数据）在 FPV 频道传输。随着无人机使用的增加，我们的研究结果可能有助于防止隐私入侵攻击。这对军队和消费者将造成重大影响，因为受害者现在可以证明邻居侵犯了他们的隐私。” 稿源：cnBeta，封面源自网络；

Project Fi 是谷歌在2015年推出虚拟运营商服务项目，但是目前，它貌似遇到了麻烦。来自 Reddit 传出的消息，这周末谷歌的 Project Fi 在世界上许多国家和地区无法联网，这些地方包括加拿大、德国、中国香港、印度和日本。 一些用户说当重启手机或者切换飞行模式的时候，Project Fi 可以暂时能用，但是不超过2分钟又无法上网了。谷歌的团队已经意识到这个问题的出现，但是故障已经持续一天没有解决了。如此规模的数据终端发生的机会很小，但是对正在旅行的用户影响非常大。 谷歌 Project Fi 能够在蜂窝网络和 WiFi 热点之间切换，从而控制数据使用，并降低话费。 它会选择最强信号，在 Sprint、T-Mobile 两大网络以及逾 100 万个免费开放的 WiFi 热点间切换。服务的包月费为 20 美元，外加每 10 美元/1GB 的数据使用费。 稿源：cnBeta、快科技，封面源自网络

投资 “ 蒂克币 ” 5 万多，最终只拿回来不到 2 万。日前，南京江宁区法院判决了这样一起新颖的虚拟货币引发的纠纷。法院审理后认为，虚拟货币是不合法物，不受法律保护，驳回了原告高女士要求朋友返还投资款的诉请，目前该案已生效。 记者采访获悉，这是南京首次以法律判决的形式否定虚拟货币的合法性，意义十分重大，将对此类纠纷的裁判产生深远影响。 听信同事介绍投资矿机挖 “ 蒂克币 ” 2016 年底 2017 年初，高女士听同事包女士说炒 “ 蒂克币 ” 收益大，就决定投资。2017 年 1 月 18 日、2 月 11 日，高女士两次在包女士男友曹先生公司的 POS 机上刷了  4.6 万元。随后，曹先生在某蒂克币平台注册购买 5 台矿机，用于生产所谓的蒂克币，并绑定了自己手机号码。 随后曹先生以 310 元/个价格出售了矿机生产的 110 个蒂克币。2017 年 3 月 10 日、11 日，曹先生在扣除手续费后，向高女士支付了其中 55 个蒂克币的收益款 7050元、1 万元。“ 这是上次投资的收益，以后每个月都有收益。 ”曹先生告诉高女士。 投了 4.6 万元，一个多月就回来将近两万，高女士觉得确实还蛮有赚头。2017 年 3 月 16 日，高女士又刷了一些钱给曹先生。但此后两个多月就再没看见过钱的影子。高女士觉得不对头，于 6 月初向包女士要到了那 5 台矿机的密码并进入账户，试图变卖矿机里面的蒂克币。但变卖蒂克币需要用绑定的手机接收验证码，高女士又试图将5 台矿机绑定的曹先生手机号码变更成自己的手机号码，但却无法修改。为此，高女士和包女士发生了矛盾。6月 12 日，曹先生联系蒂克币交易平台矿机账户安全人员，要求将 5 台矿机绑定的手机号码变更为高女士手机号，却仍被告知无法更改。 本钱拿不回来把同事告到法院 随后，高女士将包女士告上法庭。她认为，曹先生和包女士以投资经营蒂克币为由收取自己钱款 53040 元用于蒂克币投资，现仅退给自己 17050 元，剩余的 35990 元应予返还。 法庭上，包女士表示，高女士告自己是告错人了，和高女士构成理财合同关系的是蒂克币交易平台。而曹先生表示，自己系蒂克币平台的二级代理，通过介绍高女士投资，获得了 15 个蒂克币的奖励，另外 40 个蒂克币奖励，他给了自己的上一级代理。由于目前市场行情不好，蒂克币的价格已经跌至每个 10 元左右。对此，高女士不予认可，并怀疑曹先生并未用自己的投资款在蒂克币交易平台购买 5 台矿机。法院经核实，高女士通过曹先生在蒂克币平台上购买的 5 台矿机内尚有数额不等的蒂克币。 法院认为系非法债务不受法律保护 那么，包女士究竟是否应该向高女士返还购买蒂克币的 35990 元？高女士与包女士是否构成委托合同关系？ 法院认为，高女士将投资款直接交由包女士的男朋友曹先生用于投资购买蒂克币平台上的矿机，曹先生以其手机号码注册购买矿机和向高女士支付蒂克币所谓的收益款，故高女士与曹先生而非包女士构成委托合同关系。 江宁法院审理后认为，根据中国人民银行等部门于 2013 年 12 月 3 日出具的《关于防范比特币风险的通知》和  2017 年 9 月 4 日中国人民银行等七部委发布《关于防范代币发行融资风险的公告》，虚拟货币不是货币当局发行，不具有法偿性和强制性等货币属性，并不是真正意义上的货币。从性质上看，蒂克币应当是一种特定的虚拟商品，公民投资和交易蒂克币这种不合法物的行为虽系个人自由，但不能受到法律的保护。 据此，高女士行为造成的后果应当由其自行承担，故判决驳回了高女士的诉请。高女士的朋友薛女士也因为轻信包女士的话投了 4 万多元，最后损失 3 万多，到法院起诉也同样被驳回。 追责难，五大问题导致无法追究平台责任 那么，高女士投资购买蒂克币的交易平台到底是个什么样的平台？ 昨天，紫牛新闻记者登录后发现，号称蒂克币操作系统官网的 www.dkcqeve.com ，中文版首页用很大的字体写着对蒂克币的宣传语。 另一个网站 www.savinginvestment.biz 的首页看上去相当高大上，不停变换着 “ 数字货币新时尚 ” “ 数字金矿，约你一起共解财富密码 ” 等字样。 记者在权威的流量及 IP 地址查询网站 Alexa 对这两个网址进行了查询。两者的共同点是都没有我国的 ICP 备案信息，且 IP 地址和服务器全部在国外，注册者是个外国人。 高女士可不可以起诉蒂克币投资平台？该案主审法官叶斐告诉扬子晚报紫牛新闻记者，这个问题在法院内部也讨论过。高女士当然可以起诉，这是公民的权利。但首要的问题在于，高女士可能连该告谁都不知道。该平台注册地和服务器都在外国，完全不受国内监管机构控制，连其工商注册信息都查不到。 第二个问题，就算对方机构真的存在于某国，高女士也查出来了，她还将面临国际间司法衔接的巨大难题。传票送达可能就要一年半载，就算送到了对方可能根本不来开庭，后续的财产保全、查封、执行等，都面临重重困难。 第三个问题，高女士和平台间根本没有发生过任何法律关系，没有理由起诉人家，告了也得驳回。 第四个问题，就算高女士和平台构成委托理财关系，面临的结局也还是败诉，因为问题的根子不在于告谁，而在于交易的对象根本就是非法的。 第五个问题，对于缺乏法律知识的普通人，涉外官司肯定得请律师，那花费将远远大于其损失，结果必然是得不偿失。 维权中，蒂克币受害者自发组成了交流群 经过一番周折，记者加入了一个由蒂克币受害者组成的 QQ 群。群主 “ 八骨蚊 ” 告诉记者，他并没有投资过蒂克币，他的朋友是蒂克币受害者，他听了朋友的遭遇后建了这个群，很多群友都是轻信他人忽悠被坑了。 第一个群 1000 人很快加满了，然后又建了第二个群，也有大几百号人。记者从群友们七嘴八舌的讨论中发现，对于早期的投资者而言，蒂克币是 “ 摇钱树 ”，但对于投资较晚的人而言，那就是 “ 吸血鬼 ”，损失十几万几十万的大有人在，甚至有群友称有人损失一千多万。 很多群友认为，他们就是被人拉进来接盘 “ 填坑 ” 的。除了普遍的悲观失望情绪外，他们讨论最多的是如何让警方立案，如何挽回损失，有人寄望于有后来者接盘帮自己解套，甚至在群里兜售叫卖矿机和没卖掉的蒂克币。 “八骨蚊 ”说，不少群友也曾报警求助，但警方都认为他们这是投资行为，没有按刑事立案。很多群友发现挽回损失无望后，渐渐心灰意冷，话都不想说了。 警示，网警：“ 山寨比特币 ”已泛滥，市民最好别碰 蒂克币到底是否涉嫌传销等经济犯罪？在蒂克币受害者群友指引下，记者在陕西省宝鸡市金台区人民政府办公室的微信公号 “ 金台发布 ” 上看到，该办公室曾在 2017 年 2 月 21 日发布过 “ 金台区处理非法集资问题协调领导小组办公室 ” 的通告，提醒广大市民注意蒂克币等虚拟货币蕴含的巨大非法集资风险，避免遭受不必要的经济损失。 此外，2017 年 12 月 11 日，国家工商总局官网也发布了《警惕以传销为手段的新型互联网欺诈行为》一文，对以传销形式为手段、打着虚拟货币等旗号的新型互联网欺诈行为发出风险警示。 南京警方资深网警向紫牛新闻记者介绍，现在网络上以 “ 挖矿 ” 为名的虚拟货币泛滥成灾，不完全统计已经有三千多种，基本都是下载比特币源代码后，对数量、加密方式等稍加修改，可以说都是 “ 山寨比特币 ”。这种打着云矿机旗号的所谓虚拟货币全都是圈钱的，其产生的虚拟货币也根本不是去中心化的虚拟货币，没有长远投资价值，一旦卖矿机的机构破产，就将一文不值。 专家：数字货币门槛很高，不是普通人玩的 那么，对于时下名目繁多的虚拟货币，金融学者有何观点？对数字货币颇有研究的厦门大学金融系副教授陈善昂告诉紫牛新闻记者，区块链概念现在在网上被炒得非常热，实际上区块链技术还远远没有成熟。在区块链技术成熟之前，所谓的数字货币、虚拟货币，全都没有实际的价值。“ 数字货币就是一串代码加上一段密码，普通人根本不理解其中的内涵。” 陈善昂表示，数字货币的门槛是很高的，想玩转这个需要相当的知识储备，对于严重缺乏专业知识的普通人而言，千万不要参与这种疯狂的游戏，否则就很容易像当年的互联网泡沫破裂一样，参与者众，活下来的凤毛麟角，而真正活下来的，就成为通吃的大赢家。“ 很多虚拟货币深浅难测，存在传销和非法集资的可能性，前面的人赚到大钱全身而退了，后面再进来的人全都是接棒的。奉劝广大老百姓，一定要谨慎，不要做这种击鼓传花游戏的牺牲品。” 稿源：cnBeta、扬子晚报，封面源自网络；

据外媒报道，微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周，这家公司向 Windows 用户发出警告，由于某些版本的杀毒软件存在问题，所以其推送的安全更新仅适用于杀毒软件 ISV 已经更新了 ” ALLOW REGKEY ” 的设备。 正如微软所说的那样，一些使用问题杀毒软件的 Windows 用户无法接收到安全更新，包括今日推送的星期二补丁。微软在技术支持页面发布通告称： “ 除非所用杀毒软件开发商设置了以下注册表项： Key=“ HKEY_LOCAL_MACHINE ” Subkey=“ SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat ” Value= “ cadca5fe-87d3-4b96-b7fb-a231484277cc ” Type=“ REG_DWORD ” Data=”0x00000000” 否则客户将不会收到 2018 年 1 月的安全更新（或任何后续安全更新）也将无法得到安全保护。” 在相关的 FAQ 中，微软解释称，它正在要求所有的杀毒软件开发商设置该注册表项以此来保护客户免遭蓝屏及其他错误情况。这家公司表示，他们现在正在跟各大杀毒软件供应商密切合作，不过这项工作可能需要一段时间。与此同时，微软也正在跟 AMD 合作希望尽快解决致 AMD 电脑变砖的问题。 稿源：cnBeta，封面源自网络；