亚博_主页

关于 H亚博娱乐 acking. Team. 被黑, 这些事儿你可能还不知道.

2018-10-08 21:38:21  by亚博国际

关于 H亚博娱乐 acking.  Team. 被黑, 这些事儿你可能还不知道.

Hacking Team 是一家专注于开发网络监听软件的公司,他们开发的软件可以监听几乎所有的桌面计算机和智能手机,包括Windows 、Linux 、Mac OS 、iOS 、Android 、Blackberry 、Symbian 等等,Hacking Team 不仅提供监听程序,还提供能够协助偷偷安装监听程序的未公开(0day ),真是全套服务.

Hacking Team 的客户不乏各国的执法机构,甚至包括了联合国武器禁运清单上的国家,不愧为新时代的IT 军火供应商.搞笑的事情发生了,在我们的印象 中,军火商都应该是荷枪实弹、戒备森严的,可是Hacking Team 的老板一觉醒来,却发现自己的军火仓库和帐房被偷了个底朝天.

那么,Hacking Team 被盗了什么?简单来说,就是军火库、帐房和衣橱都被洗劫了:

1 、各种平台的木马程序(含源代码)
2 、协助各种木马植入的未公开(0day )
3 、大量电子邮件,包括各种商业合同
4 、Hacking Team 内部部分员工的个人资料和密码
5 、其他资料,包括项目资料和一些监听的录音

Hacking Team 为什么会被黑?

其实Hacking Team 并非第一家被黑的&quot ;网络军火&quot ;公司,去年总部在英国的另外一家监控软件公司Gamma 国际也被黑,他们的FinFisher 遭遇了同样方式的黑客入侵,泄漏了40GB 的内部文件.&quot ;网络军火&quot ;业务一方面游走在法律的边缘,虽然能满足一部分执法部门的需求,但也非常容易被滥用,从而容易引发其他国家和一些组织的敌视.有消息显示,目前HT 被部分政府部门用于监听记者信息系统.此外,作为一家以网络监听为主营业务的公司,在自身的信息安全防护上如此大意,也是本次事件的重要起因.

首先,Hacking Team 的系统管理员疏忽大意导致个人电脑被入侵.

正常情况下,系统管理员用来进行维护的电脑应该和办公电脑隔离,并且不要轻易接入互联网,但是Hacking Team 的系统管理员显然是在同一台机器上既进行公司的IT 系统管理,还访问互联网,甚至用来管理个人的视频和照片,这就给了攻击者渗透入侵的机会.

其次,系统缺少严格的身份认证授权使得攻击者顺藤摸瓜进入内网.

安全防护级别较高的网络,并不会简单地对某个设备进行信任,而是采用"双因素认证" 来双重检查访问者的身份,而Hacking Team 显然并没有这么做,这使得攻击者在控制了管理员的个人电脑后,无需经过再次认证(比如动态令牌), 就可以访问Hacking Team 的所有资源.

因为没有严格的网络审计或者异常流量监测