本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，谷歌安全团队破坏美国政府黑客行动;宏碁回应遭网络攻击并不打算支付赎金；安全研究机构透露了苹果和谷歌204款欺骗性订阅应用程序；16美元就可以打包带走所有短信，你的手机号还安全吗？想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

谷歌安全团队破坏了美国政府黑客的行动

谷歌Project Zero团队和威胁分析小组在业内享誉盛名。近期，这两个团队意外地发现了一条大鱼：一个专家级黑客组织利用11个强大的漏洞来攻击运行iOS、Android和Windows的设备，许多谷歌产品受影响，iPhone的Safari浏览器也被波及。有消息称这些黑客是为美国及其盟友工作，所以阻止这次网络攻击的决定在谷歌内部引发了争议。最终，谷歌内部得出结论：谁在入侵，为什么要入侵，从来没有安全漏洞本身重要。在近期的博客中，谷歌详细描述了最近9个月内被黑客利用的零日漏洞，不过忽略了一些与黑客相关的我关键细节，也不清楚在公开披露前他们有没有提前通知政府。

宏碁回应遭网络攻击：已采取措施，不打算支付赎金

3月20日，知名电脑厂商宏碁(Acer)遭遇REvil勒索软件攻击，勒索软件团伙在其数据泄露网站分享了一些被盗文件的图片作为证据，包括财务电子表格、银行余额和银行通信在内的已泄露的文件。攻击者向宏碁索要5000万美元的赎金，截止日期为3月28日。对此次事件，宏碁尚未做出明确答复，只是含糊表示已经检测到异常并采取措施，同时向调查机关报告了相关情况。

16美元就可以打包带走所有短信，你的手机号还安全吗？

近日，一名记者发文章表示，黑客只需16美元（约人民币100元）就可以获取他的所有短信，然后靠验证码登陆了他的各种账号。该记者邀请白帽黑客Lucky225来协助他进行实验， 发现黑客是通过一家名为Sakari的商业短信服务商来完成攻击的。只要创建一个账户，选择最便宜的16美元的套餐就可以完成短信截取攻击。事件发生后，Sakari就更新了托管信息传递流程以在将来捕获该漏洞。美国主要移动运营商 也采取行动，改变了短信路由的方法，阻止黑客截至目标手机的短信。

占着星，P着图，一不小心就落入App 4亿美元的圈套

在应用商店里看见一个占星App，你是不是想点进去看看？拍完照看见照片编辑App，是不是想下载下来P两张图？如果你有过类似的经历，那就要小心落入应用开发者的圈套了。近期，安全研究机构Avast透露了苹果和谷歌应用商店中204款“欺骗性订阅”应用程序，这些应用以免费试用来吸引用户，大多是占星、音乐、相机滤镜、以及游戏模拟器等APP。下载安装后，3天免费试用期一过，就需要支付高昂的订阅费用，卸载也没用。