本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，儿童智能手表爆高危漏洞，黑客能轻易追踪孩子；“净网2019”集群战役打掉黑产公司210余家，抓获1.4万余人；专治各种套路，《App违法违规收集使用个人信息行为认定方法》正式发布；“酷我音乐”借“大数据”名义窥探并收集用户隐私长达数年。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

儿童智能手表爆高危漏洞，黑客能轻易追踪孩子

近期，有多家国外媒体曝出国内儿童智能手表供应商存在安全防护漏洞问题，黑客发现这些安全漏洞不仅能检索或改变儿童的实时 GPS 位置，还可以给他们打电话，或者悄悄监视孩子的活动范围。据估计，至少有 4700 万的终端设备可能受此影响。有用户调侃，对于这些劣质的儿童智能手表，定位不精准或许成了它们最大的优点。 

“净网2019”集群战役打掉黑产公司210余家，抓获1.4万余人

随着2020年的到来，全国共同开展的“净网2019”十大集群战役也落了下帷幕，在5个月的时间里，全国公安网安部门重点打击了网络犯罪的关键环节，成功侦破集群战役案件690起，打掉各类黑色产业公司210余家，捣毁、关停买卖手机短信验证码、帮助网络账号恶意注册的网络接码平台40余个，抓获犯罪嫌疑人1.4万余名，查获手机黑卡1300余万张，收缴猫池、卡池、针孔摄像头等黑设备114余万件，清理恶意注册网络账号4250余万个，缴获公民个人信息12.63亿条。 

专治各种套路，《App违法违规收集使用个人信息行为认定方法》正式发布

随着智能手机的普及，手机APP隐私问题频频发生、诸多权限滥用问题屡禁不止，对此国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作，重点针对调查APP违法违规收集个人信息的行为。2019年12月30日，《App违法违规收集使用个人信息行为认定方法》正式发布，为认定App违法违规收集使用个人信息行为提供参考。 

“酷我音乐”借“大数据”名义，恐已窥探并收集用户隐私长达数年

近日，火绒工程师发现了一个间谍木马模块，溯源后发现该木马来源于知名软件“酷我音乐”。此木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。同时，“酷我音乐”会通过云控下发两套间谍木马：一套下发在软件的安装目录下；另外一套则会下发到非软件安装目录，即使“酷我音乐”被卸载，该木马仍然会驻留在用户的系统中，持续响应云控指令。 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM