各位Buffer早上好，今天是2018年8月20日星期一，农历七月初十。今天份的 BUF 早餐内容有：苹果回应服务器被入侵事件：无个人数据被盗；谷歌更新帮助页面：位置记录关闭后不会追踪用户；流行 Firefox 扩展被发现收集用户浏览历史，已被下架；安全公司：13.7%主流可交易Token存安全漏洞；深圳警方破获拦截短信盗刷银行卡的犯罪团伙。

针对苹果公司服务器被入侵一事，苹果今日发表声明称，并无用户个人数据被窃取。昨晚有报道称，澳大利亚一名高中生曾多次入侵苹果的服务器，并下载了90GB的文件。此外，该少年还访问过苹果用户的账号。对此，苹果今日发表声明证实了该入侵事件，但同时强调，用户数据并未被窃取。苹果一发言人在声明中称：“我们发现了未授权访问，对入侵活动记录后，报告给了执法部门。在这里我们向用户保证，此次入侵并未导致用户个人数据被泄露。”[来源：cnBeta]

据外媒报道，谷歌正试图进一步澄清如何在特定应用中追踪用户的位置信息。本周四，谷歌更新了位置追踪工具的帮助页面。此前有批评人士抨击该公司的数据收集行为，称给用户带来了误导。此前的帮助页面显示：“你可以随时关闭位置记录。如果位置记录被关闭，那么你所去的位置就不会被保存。”而目前的页面显示：“这个设置不会影响设备上的其他位置服务，例如谷歌位置服务和寻找我的设备。一些位置数据可能会作为你在其他服务，例如搜索和地图中活动的一部分而被保存。”谷歌确认了这样的调整。该公司发言人在声明中表示：“我们一直在更新关于位置记录的解释，使其在我们的平台和帮助中心里更加一致和清晰。”[来源： cnBeta]

据“PeckShield安全评级”公开数据显示：通过对350个市值靠前的可交易Token进行安全分析，发现被审计Token全部存在一定程度的安全隐患，其中存在高危漏洞的Token占比13.7%，总市值高达12亿美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻击；56%以上的Token仅存在低危漏洞，安全性相对较好，但不排除有潜在风险。[来源：Bianews]

uBlock Origin 作者 Raymond Hill 和德国安全隐私博主 Mike Kuketz 报告，一个流行的 Firefox 扩展会悄悄收集用户浏览历史。该扩展叫 Web Security，安装量超过 22 万，甚至得到 Firefox 官方博客的推荐（已移除）。但 Hill 很快注意到扩展表现出奇怪的行为：安装之后，每当用户浏览器加载一个网页，它都会向  发去一个 POST。 POST 数据被混淆了，有用户对数据进行了破译，发现是用户访问的网址。数据显示，该扩展会通过一个 ID 跟踪用户，跟踪用户的浏览模式。该扩展目前已经从 addons.mozilla.org 移除。[来源：cnBeta]

近期，全国多地接连发生银行卡被盗刷案件，引起了网民广泛关注。官媒报道，深圳龙岗警方经过一个多月的缜密侦查，辗转四省六市，打掉了一个全链条盗刷银行卡团伙，抓获 10 名嫌疑人，查缴伪基站等电子设备 6 套，笔记本 10 部、手机 30 余部，带破同类案件 50 余宗，涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后，附近 2G 网络下的手机就会轮流被“吸附”到设备上，同时接收这些手机的短信。

这样，就可以获取受害者手机号码，及一些银行、APP 发来的验证码，进而登录受害者账户。随后，通过一些黑客手段，以受害者手机号码为基础，利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步，犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式，且保持静止状态，所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。[来源：Solidot]