本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，违规收集、使用个人信息，QQ等41款APP仍未整改；2019年“最烂密码榜”发布，123456又是一年冠军；美公司3D面具破解人脸识别，支付宝微信回应：如有盗刷可申请全额赔款；Facebook承认用户关闭“位置服务”后，相关数据仍会被获取；黑客攻破美国一女孩房间安全摄像头并称自己是圣诞老人。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

不给权限不让用！违规收集、使用个人信息，QQ等41款APP仍未整改

12月19日，工信部发布通报，截至目前，尚有包括腾讯QQ、新浪体育、小米金融、搜狐新闻、36氪等41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题，并未完成整改。工信部表示，上述APP应在12月31日前完成整改落实工作，逾期不整改的，工信部将依法规组织开展相关处置工作。 

2019年最差的密码发布，123456又是一年冠军

近日，SplashData发布了“ 2019年最烂的密码榜单”，毫无疑问又是“123456”获得了第一名的好成绩。稍微回顾一下，自从2013年“123456”反超“password”成为年度最烂密码之后，它就再也没掉下来过，至此已经“7连冠”了。此外，像iloveyou、admin、welcome、password、123456789也是top25榜上的常客了。之前呢BUF大事件也做过一期关于密码保护的专题视频，看了它，你就能知道你的账号密码有没有泄露过，以及如何设置一套完美的密码管理体系。 

美公司3D面具破解人脸识别，支付宝微信回应：如有盗刷可申请全额赔

《财富》杂志消息，美国人工智能公司Kneron已经研制出了一款高质量的3D面具。Kneron团队称：已使用该面具成功欺骗了包括支付宝和微信在内的诸多人脸识别支付系统，完成了购物支付程序。对此，支付宝团队回应，此前试图联系该企业获取详细信息，但是对方将该新闻及视频下架。微信方面称，目前已采用了多项技术，可以有效抵御视频、纸片、面具等攻击。两方均表示，如果出现刷脸支付导致盗刷可申请全额赔款。 

FB承认用户关闭“位置服务”后，相关数据仍会被获取

12月18日，Facebook又被两名参议员质疑了，原因是即使用户关闭了跟踪服务，Facebook仍然能够估计用户的位置。Facebook表示：这样做是为了在账号在不寻常的地方被访问时能向用户发出警报，并遏制虚假信息的传播。当然，Facebook也承认会根据用户关闭或限制跟踪时收到的有限位置信息来发布定位广告。 

黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人

《时代》杂志报道，有人黑进了密西西比一户人家的Ring摄像头，并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是圣诞老人并还怂恿她破坏房间。这是近期发生的几起黑客在用户不知情的情况下登陆其Ring账号的攻击事件之一。对此，Ring表示已采取适当措施，并立即阻止不良行为者进入已知的受影响的Ring帐户。此外，Ring还建议客户更改其密码并启用双重因素身份验证。

* 本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM