3月第5周業務風控關注 | 央視曝光偷密碼的“萬能鑰匙”，9億人個人資訊存風險

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1.央視曝光偷密碼的“萬能鑰匙”，9億人個人資訊存風險

央視財經頻道《經濟半小時》節目主題為偷密碼的“萬能鑰匙”，曝光了WIFI萬能鑰匙和WIFI鑰匙兩款WIFI共享類軟體，涉嫌竊取使用者隱私及WIFI密碼。

至於這大量的WIFI密碼究竟是如何洩漏的，根據《經濟半小時》接收到的觀眾舉報稱，這類軟體會悄悄偷取各類Wi-Fi的密碼資訊，在消費者絲毫不知情的情況下，將這些資訊傳回軟體的後臺。雖然大部分都只是基於猜測，但如此多的WIFI密碼洩漏，與軟體運營方必然脫不了干係。

2.Balabit：2017年79%的企業受到了資料洩露的影響

匈牙利安全公司Balabit調查顯示，79%的企業在去年遭遇資料洩露的影響。今年有68%的企業預計會受到進一步的資料洩露行為的影響，而超過四分之一的企業預計在未來六個月內會發生資料洩露行為。

3.WannaCry勒索病毒捲土重來：波音工廠中招

美國南卡羅來納州查爾斯頓的一家波音飛機工廠遭到了消身匿跡已久的WannaCry勒索病毒襲擊。據報導，波音公司的高管已對全公司發出了“緊急就位”的指示。根據報導，昨日波音公司的商用飛機產品總工程師Mike VanderWel發出了緊急就位指示並補充道，事態正在迅速波及到北查爾斯頓以外的地區，據說還導致波音777的自動化翼梁組裝工具當機。

4．1.5億使用者資料洩露，美運動品牌Under Armour洩露使用者名稱和郵箱

美國著名運動裝備品牌Under Armour稱，上月發生了1.5億MyFitnessPal使用者資料洩露事件，資料洩露源來自其APP及網站，洩露的使用者資料洩露欄位包括使用者名稱、郵箱地址和加密密碼。此次關於客戶資料洩露的宣告使得該公司的股票價格下跌了2.4%。

5．英特爾CPU再出漏洞 可突破SGX

據外媒報導稱，研究人員已經發現了一種新的邊通道攻擊方法，可以針對使用Intel處理器的裝置發起攻擊，而且更重要的是，Intel公司針對“Spectre”（幽靈）和“Meltdown”（熔斷）兩大CPU漏洞所釋出的修復程式可能無法防止這些型別的攻擊。研究人員已經確定並證實了這種名為“BranchScope”的新型攻擊方式。

與“熔斷”（Meltdown）和“幽靈”（Spectre）兩大CPU漏洞類似，BranchScope同樣可以被攻擊者用於獲取他們通常無法直接訪問到的潛在敏感資訊。想要實現這種攻擊，需要攻擊者獲取目標系統的訪問權，且必須能夠執行任意程式碼。

6. 網宿科技釋出安全報告：2017下半年Web應用攻擊激增6倍

網宿科技正式釋出2017下半年《網宿•中國網際網路安全報告》(以下簡稱《報告》)，對下半年監測到的網路層DDoS攻擊與Web應用攻擊進行了統計，並對攻擊的分佈特徵與最新變化進行了分析。

《報告》顯示，與上半年的DDoS攻擊峰值不斷重新整理有所不同的是，2017下半年網宿平臺監測到的Web總攻擊事件達5112次，較上半年增加了598%，激增了近6倍；告警次數為20983萬次，千萬級的告警以惡意爬蟲為主。

7. CNCERT 2018年2月我國DDoS攻擊資源分析報告

報告顯示：

1、二月份利用memcached伺服器實施反射攻擊的事件大幅上升。發起memcached反射攻擊境內反射伺服器數量按省份統計排名前三名的省份是廣東省、浙江省、和北京市；數量最多的歸屬雲服務商是阿里雲。反射攻擊發起流量來源路由器根據轉發攻擊事件的數量統計，最多的路由器歸屬於安徽省移動、上海市移動、和北京市電信。

2、二月份被利用發起NTP反射攻擊的境內反射伺服器數量按省份統計排名前三名的省份是河南省、北京市、和河北省；數量最多的歸屬運營商是聯通。反射攻擊發起流量來源路由器根據轉發攻擊事件的數量統計，最多的路由器歸屬於遼寧省電信、浙江省電信和浙江省聯通。

3、二月份被利用發起SSDP反射攻擊的境內反射伺服器數量按省份統計排名前三名的省份是山東省、遼寧省、和河北省；數量最多的歸屬運營商是聯通。而反射攻擊發起流量來源路由器根據轉發攻擊事件的數量統計，最多的路由器歸屬於北京市電信、天津市電信、和遼寧省移動。

8. 今日頭條上線反低俗資訊小程式

今日頭條出品的一款名為“靈犬”的微信小程式，正式結束了為時兩個月的內測期。“靈犬”本週正式上線，這是國內首款反低俗資訊小程式。

這款小程式脫胎於今日頭條反低俗演算法模型，用於鑑定低俗資訊。使用者可以將文字或者文章連結放置到搜尋框內，即可查詢該條資訊的健康程度。