本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，拼多多深陷舆论漩涡，天才黑客因拒绝做黑客攻击业务疑被开除 ；近期蠕虫病毒大范围爆发，中毒重启后狂删电脑文件；交通银行“霸气”回应信息售卖事件；38款App违规超范围收集用户信息。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

拼多多天才黑客疑被开除 因拒绝做黑客攻击业务

近期，拼多多深陷舆论漩涡，风波是一个接着一个。最近被爆出其前安全团队老大，天才黑客Flanker疑因拒绝做黑客攻击业务而被公司强制开除，错失上亿股票。此话题一经爆出，立即将拼多多再一次推向了风口浪尖。默安科技创始人兼CTO云舒和信息安全专家sunwear等人纷纷转发微博支持Flanker。另外“员工匿名发帖被辞退” “远程删除用户照片”等话题也促使该事件进一步发酵，Flanker还还针对“员工匿名发帖被辞退”事件分享了脉脉匿名区安全使用指南。

近期蠕虫病毒大范围爆发，中毒重启后狂删电脑文件

近期，有网友反应遭遇“incaseformat”病毒攻击，硬盘除C盘外，其他分区文件被删除，仅保留一个0字节文件。腾讯安全专家分析后发现，这是一个古老的蠕虫病毒，在非Windows 目录下运行时，并不会删除文件，但会修改注册表启动项，实现开机自启动，拷贝自身到windows目录的同时修改注册表。当病毒在windows 目录下运行时，会修改注册表不显示隐藏属性的文件，最后会遍历磁盘，删除所有除系统盘之外的文件。用户只要开启杀毒软件的实时防护即可有效防御。即使病毒已产生破坏，被删除的文件恢复的概率也较高。

千万条信息遭售卖？交通银行“霸气”回应来了！

据网络传言，1月8日晚，有人在国外某论坛上发帖，以8.8个比特币的价格售卖交通银行1679万笔数据。贩卖者还发布了部分测试样本数据，包括客户姓名、账号、开户行、联系地址等。1月11日，交通银行发布声明表示，不存在黑客入侵，不存在客户信息泄漏，已就相关违法行为向公安部门报案并依法追究法律责任。

38款App违规超范围收集用户信息

近期，广东省公安机关持续开展超范围收集用户信息App清理整治专项行动，共监测发现38款App存在超范围收集用户信息违规行为。这些App违规行为主要为：隐私政策中没有逐一列出收集个人信息的目的、方式、范围；未经用户同意就私自获取存储、电话状态信息、通信录、短信、通话记录并获取推送通知、访问位置等权限；应用内未发现注销账号功能。涉及的AAP包括腾讯动漫、微信电话本、中国移动、百度地图（iOS）等。