上周日，意大利間諜軟件公司Hacking Team被黑，之后攻擊者還把該公司的400G文件放到了網上，包括內部文檔、源代碼和通信郵件。研究人員開始分析這些文檔，發現這家專門開發監視軟件的公司干的“好”事還真不少。

Hacking Team專門為政府和執行部門開發入侵和監控軟件，包括一些對國內實施暴力壓制的政府，如埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為敏感，因為聯合國對蘇丹是有武器禁運令的，這個禁運令涵蓋了歐盟和英國法律。Hacking Team之前一直否認與蘇丹有業務關系，如果此事被證明屬實，Hacking Team的麻煩就大了。 

 

泄露出來的一份產品維護列表

根據泄露出來的文件顯示，Hacking Team的客戶至少包括30多個國家，總共的合同金額超過432萬歐元。其中美國聯邦調查局也是它的客戶，文件顯示自從2011年以來，FBI共花費了77.3萬美元購買Hacking Team的產品。

此外，最新的證據顯示，Hacking Team居然還出售與木馬或惡意軟件結合使用的“兒童色情組合工具”，用以進行勒索、栽贓目標用戶。 

 

Github上的一份源碼截圖

Hacking Team的一名內部人員表示，正在配合警方的調查，入侵他們的人會被抓捕。而且，“不要相信你們看到的一切，攻擊者所聲稱的大多數都不是真的……攻擊者在散布大量的謊言，而且那400G文件中還包含病毒……”

有內部消息傳出，攻擊者通過入侵Hacking Team的兩個系統管理員的計算機得以訪問公司的內部網絡。

一位安全專家表示，Hacking Team被黑并不令人意外，“因為他們沒把安全當回事”，只是“沒想到后果會如此嚴重，你可以從泄露出的文件中看出，他們的麻煩大了。”

原文地址：http://www.aqniu.com/news/8486.html