原标题：BUF大事件丨“卧底”软件非法监听跟踪，全国6万多人隐私被窃案告破；趋势科技员工将68000名客户信息出售给犯罪分子

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，商家收“美团短信”被骗财，公安部刑侦局提示慎点；“卧底”软件非法监听跟踪，全国6万多人隐私被窃案告破；趋势科技员工将68000名客户信息出售给犯罪分子；信通院评测了13万个金融类App，70%存高危漏洞；美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概 商家收“美团短信”被骗财，公安部刑侦局提示慎点

11月6日，记者从公安部刑侦局获悉，近日有犯罪分子冒充美团官方平台发送要求商户认证的短信，内含钓鱼网站链接，诱导商户输入身份证、银行卡、手机号、验证码等信息从而对商户银行卡进行盗刷，造成经济损失。目前，已有多人上当受骗。警方提示，接到此类信息时，切不可轻易点击链接，也不要回复任何信息更不能随意透露个人信息。。

“卧底”软件非法监听跟踪，全国6万多人隐私被窃案告破

江苏南京警方在“净网2019”行动中，侦破一起用手机软件窃取个人隐私信息的案件。据警方介绍，这起案件的犯罪团伙涉嫌窃取400余万条公民个人隐私信息，全国有6万多名受害人被这种非法软件监听和跟踪且毫无察觉。据悉，这是一款在安卓手机中安装的App软件，嫌疑人通过相关的隐私操作，隐藏了该软件的图标。软件安装后，受害人的手机实时的位置信息、微信的聊天内容、手机的通话记录、短信信息等敏感信息，都可以实时地传送到嫌疑人的手机中。

趋势科技员工将68000名客户信息出售给犯罪分子

近期趋势科技宣布，一名员工窃取了68000名客户的敏感信息，并将其卖给第三方用于钓鱼诈骗。经过调查，趋势科技在找出内鬼后立刻终止了雇佣关系，并通报了执法部门。表示：此次安全事件影响了趋势科技不到1%的客户，且只针对说英语的用户。

信通院评测了13万个金融类App，70%存高危漏洞

近日，中国信息通信研究院发布《2019年金融行业移动App安全观测报告》。《报告》对133327款金融类App进行了测评，涉及消费金融类、彩票类、P2P金融类等13类。在被测App中，共检测出近200万条漏洞记录，逾七成存在高危漏洞。此外所有 App 均获取两项高敏感权限,一是读取手机状态和身份权限，允许访问设备的任意手机功能；二是写入外置存储器权限，可以修改或删除存储卡中的内容。

美国代码托管网站GitLab拒绝为中国和俄罗斯人提供offer

近日，全球第二大开源代码托管平台GitLab在其官网上发表了一封公告，称他们计划启用一份“职位国家封锁”令，停止招聘居住在中国和俄罗斯的人担任网络工程师等职位，并禁止担任这两个职位的员工移居中国或俄罗斯。称在当前的地缘政治环境下，“这是最为人道的解决方案”。封锁令一出立即引发热议，GitLab官方VP表示：目前在中国地区的员工就业不会受影响，未来也将继续在这些国家或地区雇用员工，但是岗位将不涉及客户敏感数据访问。

* 本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM