本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，天猫超市大数据“杀熟”？官方否认后网友拿出新证据；新版个人信息安全规范正式发布，隐私安全得到高度重视；无节制流氓推广，2345旗下下载站正在传播木马程序；本月补丁星期二微软共修复115个漏洞，其中26个标记为严重。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

天猫超市大数据“杀熟”？官方网友在线Battle

3月8日，有网友爆料天猫超市大数据“杀熟”。同一个链接的相同产品，88VIP 会员的价格比普通用户还高。随后网友找客服核实情况，得到的回复竟然是“ 88VIP 本身价格就是高的呢”，这回答也是蛮让人意外的。对此，天猫超市官微回应称：不存在大数据杀熟的问题，消费者产生误解是因为3·8 活动期间“新人专享价”标识未正常显示。不过对于天猫超市的这一回应，不少人表示怀疑，甚至引发了新一轮的爆料：同一个产品，三个用户看到的价格也各不相同，除此之外88VIP之间同一商品也存在价格差异。 

新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》，并定于2020年10月1日实施。《规范》对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。与 2017 年的版本相比，这次的变化主要有三个方面：一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、等内容。二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”等内容。三是针对个人生物识别信息方面的要求，进行了细化与完善。 

无节制流氓推广 2345旗下下载站正在传播木马程序

近日，火绒工程师发现2345旗下“多特下载站”的下载器正在实施传播木马程序的恶意行为。用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器，“commander”仍然会一直驻留用户系统。同时，该下载器还会释放病毒劫持用户浏览器首页，用以推广广告程序。 

本月补丁星期二微软共修复115个漏洞 其中26个标记为严重

在本月的补丁星期二活动日中，微软修复了115个安全漏洞，其中26个被标记为“严重”安全等级。在26个严重漏洞中，其中不少于17个漏洞存在于浏览器和脚本引擎，因此如果你正在使用微软的浏览器，那么推荐您尽快安装该修复补丁。另外微软公布了在Server Message Block 3.0中发现的“蠕虫型”预授权远程代码执行漏洞，该漏洞本该在周二更新中修复，但是由于微软目前尚未发现此漏洞的任何缓解因素，只是给出了禁用SMBv3压缩的解决方法。 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM