1.央視曝光偷密碼的“×××”，9億人個人信息存風險

央視財經頻道《經濟半小時》節目主題為偷密碼的“×××”，曝光了WIFI×××和WIFI鑰匙兩款WIFI共享類軟件，涉嫌竊取用戶隱私及WIFI密碼。

至於這大量的WIFI密碼究竟是如何泄漏的，根據《經濟半小時》接收到的觀眾舉報稱，這類軟件會悄悄偷取各類Wi-Fi的密碼信息，在消費者絲毫不知情的情況下，將這些信息傳回軟件的後臺。雖然大部分都只是基於猜測，但如此多的WIFI密碼泄漏，與軟件運營方必然脫不了幹系。

2.Balabit：2017年79%的企業受到了數據泄露的影響

匈牙利安全公司Balabit調查顯示，79%的企業在去年遭遇數據泄露的影響。今年有68%的企業預計會受到進一步的數據泄露行為的影響，而超過四分之一的企業預計在未來六個月內會發生數據泄露行為。

3.WannaCry勒索病毒卷土重來：波音工廠中招

美國南卡羅來納州查爾斯頓的一家波音飛機工廠遭到了消身匿跡已久的WannaCry勒索病毒襲擊。據報道，波音公司的高管已對全公司發出了“緊急就位”的指示。根據報道，昨日波音公司的商用飛機產品總工程師Mike VanderWel發出了緊急就位指示並補充道，事態正在迅速波及到北查爾斯頓以外的地區，據說還導致波音777的自動化翼梁組裝工具宕機。

4．1.5億用戶數據泄露，美運動品牌Under Armour泄露用戶名和郵箱

美國著名運動裝備品牌Under Armour稱，上月發生了1.5億MyFitnessPal用戶數據泄露事件，數據泄露源來自其APP及網站，泄露的用戶數據泄露字段包括用戶名、郵箱地址和加密密碼。此次關於客戶數據泄露的聲明使得該公司的股票價格下跌了2.4%。

5．英特爾CPU再出漏洞 可突破SGX

據外媒報道稱，研究人員已經發現了一種新的邊信道攻擊方法，可以針對使用Intel處理器的設備發起攻擊，而且更重要的是，Intel公司針對“Spectre”（幽靈）和“Meltdown”（熔斷）兩大CPU漏洞所發布的修復程序可能無法防止這些類型的攻擊。研究人員已經確定並證實了這種名為“BranchScope”的新型攻擊方式。

與“熔斷”（Meltdown）和“幽靈”（Spectre）兩大CPU漏洞類似，BranchScope同樣可以被攻擊者用於獲取他們通常無法直接訪問到的潛在敏感信息。想要實現這種攻擊，需要攻擊者獲取目標系統的訪問權，且必須能夠執行任意代碼。

6. 網宿科技發布安全報告：2017下半年Web應用攻擊激增6倍

網宿科技正式發布2017下半年《網宿?中國互聯網安全報告》(以下簡稱《報告》)，對下半年監測到的網絡層DDoS攻擊與Web應用攻擊進行了統計，並對攻擊的分布特征與最新變化進行了分析。

《報告》顯示，與上半年的DDoS攻擊峰值不斷刷新有所不同的是，2017下半年網宿平臺監測到的Web總攻擊事件達5112次，較上半年增加了598%，激增了近6倍；告警次數為20983萬次，千萬級的告警以惡意爬蟲為主。

7. CNCERT 2018年2月我國DDoS攻擊資源分析報告

報告顯示：

1、二月份利用memcached服務器實施反射攻擊的事件大幅上升。發起memcached反射攻擊境內反射服務器數量按省份統計排名前三名的省份是廣東省、浙江省、和北京市；數量最多的歸屬雲服務商是阿裏雲。反射攻擊發起流量來源路由器根據轉發攻擊事件的數量統計，最多的路由器歸屬於安徽省移動、上海市移動、和北京市電信。

2、二月份被利用發起NTP反射攻擊的境內反射服務器數量按省份統計排名前三名的省份是河南省、北京市、和河北省；數量最多的歸屬運營商是聯通。反射攻擊發起流量來源路由器根據轉發攻擊事件的數量統計，最多的路由器歸屬於遼寧省電信、浙江省電信和浙江省聯通。

3、二月份被利用發起SSDP反射攻擊的境內反射服務器數量按省份統計排名前三名的省份是山東省、遼寧省、和河北省；數量最多的歸屬運營商是聯通。而反射攻擊發起流量來源路由器根據轉發攻擊事件的數量統計，最多的路由器歸屬於北京市電信、天津市電信、和遼寧省移動。

8. 今日頭條上線反低俗信息小程序

今日頭條出品的一款名為“靈犬”的微信小程序，正式結束了為時兩個月的內測期。“靈犬”本周正式上線，這是國內首款反低俗信息小程序。

這款小程序脫胎於今日頭條反低俗算法模型，用於鑒定低俗信息。用戶可以將文字或者文章鏈接放置到搜索框內，即可查詢該條信息的健康程度。

3月第5周業務風控關註 | 央視曝光偷密碼的“×××”，9億人個人信息存風險