本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，上海市网信办约谈圆通速递责令整改；央视提醒：微信“清粉”APP千万别再用了；印度再禁43款中国手机应用；廉价国产路由器被发现内置后门。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

上海市网信办约谈圆通速递责令整改

近日多家媒体报道“圆通40万条个人信息泄露”事件，引发网民热议。上海市网信办会同青浦区网信办、青浦公安分局约谈了圆通公司，责令要求圆通公司认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。圆通方面回应称：已报案，相关嫌疑人于9月落网，坚决配合打击非法售卖和使用快递用户信息的行为。

央视提醒：微信“清粉”APP千万别再用了

近期，浙江苍南警方侦破了一起利用微信“清粉”软件，非法控制他人计算机系统案件，初步查明涉案金额超过800万元。受害人称，微信在使用一款所谓的“清粉”软件后，就发现大量陌生人要求添加好友，并且关注了很多微信公众号。更可怕的是，还有人仿造她的微信账号添加亲属，试图骗取财物。警方发现，该犯罪团伙基于微信“清粉”的原理，接连开发出了20多款类似程序， “清粉”只是其中一种。专家提醒，最新出现的“帮你修改微信运动步数”“帮你实现微信超大文件发送”等服务，本质上都属于微信外挂程序，同“清粉”软件原理一样，都是要获取用户的账户控制权，同样需要提高警惕。

印度再禁43款中国手机应用

11月24日，印度宣布对43款中国APP执行禁令，称这43款主要来自中国的应用程序会威胁到 “印度的主权和完整”。值得注意的是，这已经是印度第四次高调的大规模禁用，此前已经禁止了170多款应用，理由是这些应用收集和共享用户数据，可能对其构成威胁。

廉价国产路由器被发现内置后门

本周，有三名安全研究人员共同披露了多个路由器品牌的后门漏洞，相关漏洞允许黑客远程执行恶意程序并控制这些路由器，还运行了一个脚本列出附近的wifi网络并且能够连接的网络。研究人员还发现攻击者正在积极利用后门，将存在漏洞的设备加入到Mirai僵尸网络。这些路由器看起来来自不同的中国公司，但由于三种路由器有着相同的利用链，研究人员相信它们都来自同一家母公司。