3月第3周業務風控關注 | 去哪兒員工利用漏洞，薅美團羊毛 45 萬

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1.去哪兒員工利用訂酒店漏洞：薅美團羊毛 45 萬

據媒體報導，2017 年 7 月以來，" 去哪兒網 " 員工李某及其同夥，在 " 美團 " 註冊賬戶，頻繁下單預訂酒店。訂單支付後，以到店無房、查無訂單等理由撥打美團客戶電話，要求退款並賠償。

僅半年時間，李某等人共獲得賠償 45 萬餘元。

2.谷歌釋出Android年度安全報告 機器學習做出突出貢獻

此次釋出的報告中的亮點在於，60.3%的潛在惡意應用（Potentially Harmful Apps，PHAs）都是由機器學習技術檢測出來的。谷歌在安全報告中寫道，Play Protect機制在2017年累計自動掃描了超過500億款手機應用，最終發現並移除了將近390億款Android手機應用。

今年早些時候，谷歌就曾表示有超過70萬款應用在2017年內因違反相關規定從Google Play Store上下架，該數字較上一年度增加了70%。

3.AMD晶片被曝存安全漏洞 駭客可輕易控制網路裝置

總部位於以色列的安全公司CTS Labs公佈的研究顯示，超威晶片(Advanced Micro Devices)“有多個重大安全性弱點和可讓人趁虛而入的製造商後門”。他們發現AMD製造的晶片有安全漏洞，讓駭客可輕易控制計算機和網路。

CTS詳細列出13個缺陷，且表示這些缺陷“有可能讓各大組織曝露在網路攻擊下的風險大增”。

4.遠端桌面協議存在嚴重漏洞通殺所有Windows版本

該漏洞由搶佔的研究人員發現，該漏洞包含RDP（遠端桌面協議）和的Windows遠端管理（WinRMI）使用的憑據安全服務提供程式協議程式（CredSSP，該協議負責將憑據安全的轉發到目標伺服器）中的邏輯缺陷。

攻擊者可以採用中間人攻擊的方式利用該漏洞，以實現在受害網路中未中招的計算機上遠端執行程式碼的目的。影響所有 的Windows  版本，可導致遠端攻擊者利用 RDP  和 WinRAW  竊取資料並執行惡意程式碼。

5.使用者應火速更新 Samba 伺服器 修復密碼重置和 DoS 漏洞

Samba 維護人員剛剛釋出新版本以解決兩個嚴重的漏洞。這些漏洞可導致非許可權遠端攻擊者對伺服器發動 DoS 攻擊並更改其它使用者包括管理員使用者在內的密碼。

Samba 是一款開源軟體，執行在當前多數作業系統上，包括 Windows、Linux、UNIX、IBM System 390 和 OpenVMS。

6.“兩會”上的五個網路安全提案

分別是：

1.    關於加強智慧城市網路安全測評及監管工作的提案；

2.    關於加強工業網際網路資訊保安建設的提案；

3.    關於在推進IPv6應用中做好安全保障工作的提案；

4.    關於加快推進軍工行業工業控制系統與涉密資訊系統安全互聯的提案；

5.    關於推動國產安全裝置在關鍵資訊基礎設施保護中應用的提案；