3月第3周业务风控关注 | 去哪儿员工利用漏洞，薅美团羊毛 45 万

Posted 2020-10-27

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1.去哪儿员工利用订酒店漏洞：薅美团羊毛 45 万

据媒体报道，2017 年 7 月以来，" 去哪儿网 " 员工李某及其同伙，在 " 美团 " 注册账户，频繁下单预订酒店。订单支付后，以到店无房、查无订单等理由拨打美团客户电话，要求退款并赔偿。

仅半年时间，李某等人共获得赔偿 45 万余元。

2.谷歌发布android年度安全报告 机器学习做出突出贡献

此次发布的报告中的亮点在于，60.3%的潜在恶意应用（Potentially Harmful Apps，PHAs）都是由机器学习技术检测出来的。谷歌在安全报告中写道，Play Protect机制在2017年累计自动扫描了超过500亿款手机应用，最终发现并移除了将近390亿款Android手机应用。

今年早些时候，谷歌就曾表示有超过70万款应用在2017年内因违反相关规定从Google Play Store上下架，该数字较上一年度增加了70%。

3.AMD芯片被曝存安全漏洞 黑客可轻易控制网络设备

总部位于以色列的安全公司CTS Labs公布的研究显示，超威芯片(Advanced Micro Devices)“有多个重大安全性弱点和可让人趁虚而入的制造商后门”。他们发现AMD制造的芯片有安全漏洞，让黑客可轻易控制计算机和网络。

CTS详细列出13个缺陷，且表示这些缺陷“有可能让各大组织曝露在网络攻击下的风险大增”。

4.远程桌面协议存在严重漏洞通杀所有Windows版本

该漏洞由抢占的研究人员发现，该漏洞包含RDP（远程桌面协议）和的Windows远程管理（WinRMI）使用的凭据安全服务提供程序协议程序（CredSSP，该协议负责将凭据安全的转发到目标服务器）中的逻辑缺陷。

攻击者可以采用中间人攻击的方式利用该漏洞，以实现在受害网络中未中招的计算机上远程运行代码的目的。影响所有 的Windows  版本，可导致远程攻击者利用 RDP  和 WinRAW  窃取数据并运行恶意代码。

5.用户应火速更新 Samba 服务器 修复密码重置和 DoS 漏洞

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。

Samba 是一款开源软件，运行在当前多数操作系统上，包括 Windows、Linux、UNIX、IBM System 390 和 OpenVMS。

6.“两会”上的五个网络安全提案

分别是：

1.    关于加强智慧城市网络安全测评及监管工作的提案；

2.    关于加强工业互联网信息安全建设的提案；

3.    关于在推进IPv6应用中做好安全保障工作的提案；

4.    关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案；

5.    关于推动国产安全设备在关键信息基础设施保护中应用的提案；