備受爭議
總部位於義大利的軟體開發商Hacking Team因依託政府後台,大力研發、銷售監控軟體而備受用戶爭議。
泄漏事件
Hacking Team被黑客攻擊,大型數據泄漏的惡劣影響還在持續。騰訊反病毒實驗室攔截到一個利用Hacking Team事件爆出的flash漏洞進行大規模掛馬傳播的木馬,主要功能是靜默安裝多款流氓軟體,總傳播量上百萬,對整個網際網路安全構成了嚴重的威脅。
據了解,騰訊反病毒實驗室分析和追蹤發現,攜帶該木馬的主體是一個廣告flash。用戶一旦訪問掛馬網站,該flash檔案會自動下載並播放,從而觸發漏洞導致用戶電腦感染上木馬,主要影響Windows平台上的IE、Chrome等主流瀏覽器MacOSX和Linux平台上的Chrome等主流瀏覽器。值得注意的是,如果用戶電腦已經有flash補丁,掛馬網頁則顯示為正常的廣告,如果沒有flash相應補丁,則會觸發漏洞。
2015年7月5日,Hacking Team遭遇了大型數據攻擊泄漏事件。
Hacking Team的官方推特被黑,官方主頁面的banner更名為“Hacked Team”,隨後更新的推文展示了已經被竊的數據,包括公司創始人兼CEO Vincent Vincenzetti的郵件。截至發稿為止,Hacking Team並未立即做出回應。
泄漏事件的影響
本次HackingTeam泄漏事件的後果十分嚴重,過去無論是漏洞還是病毒木馬,在網際網路上的傳播都是小範圍的。而此次事件一下就把已經工程化的漏洞和後門代碼全部公開了。
1、首當其衝的是普通用戶,本次泄露包括了Flashplayer、Windows字型、IE、Chrome、Word、PPT、Excel、Android的未公開漏洞,覆蓋了大部分的桌面電腦和超過一半的智慧型手機。
這些漏洞很可能會被人利用來進行病毒蠕蟲傳播或者掛馬盜號。上述的漏洞可以用於惡意網站,用戶一旦使用IE或者Chrome訪問惡意網站,很有可能被植入木馬。而OfficeWord、PPT、Excel則會被用於郵件釣魚,用戶一旦打開郵件的附屬檔案,就有可能被植入木馬。
2、本次泄露的各平台的木馬後門程式,會把整個灰色產業鏈的平均技術水平提高一個檔次。
例如全平台的監控能力,以及對微信、whatsapp、skype的監控功能等等。在此次事件之前,灰色產業鏈的軟體工程能力並不高,木馬以隱藏為主,但是界面友好程度和易用性都還有很大的差距,但是本次事件後,任意一個木馬編寫者都可以輕易地掌握這些技術能力。
3、掀起一波清查惡意軟體後門的行動,相關的信息安全公司和國家政府職能部門會對PC、智慧型手機進行清查,同時對HackingTeam的伺服器進行掃描定位,也會進一步排查各種應用程式市場,智慧型手機的安全會引起大家的進一步重視。
