間諜軟件商被黑 40GB源碼泄露
責編:admin |2014-08-16 18:45:33上周,有黑客聲稱入侵了Gamma Group的內網,獲取了多達40GB的內部文檔和惡意程序源代碼。其中就包括了finfisher的代碼及文檔。finfisher是一個由政府和執法部門出于監視目的而使用的間諜軟件。Gamma Group是一家專門給政府和執法機構提供間諜軟件的歐洲公司。
黑客獲得的這些文檔及源代碼已經被做成種子文件共享。其中的FinFly Web源代碼也被公布在Github源碼分享網站上面。
據搜狐IT了解,在這些泄露文檔中,Gamma Group為客戶提供了一份安全檢測報告,finfisher軟件可以繞過國際頂級的35家防病毒軟件的檢測。這也意味著電腦或手機中即使被置入finfisher間諜軟件,用戶也無法察覺。
趨勢科技信息安全研究及通訊總監、國際知名白帽黑客Rik Ferguson對搜狐IT確認了以上信息。據稱,這些間諜軟件的源代碼被泄露后,很可以會被黑客用來做惡意用途,近期可能會爆發較大規模的信息安全事件。目前通過網絡獲取惡意程序的成本越來越低,犯罪集團一般不會再去自己寫代碼,而是直接從網上找黑客或源代碼用于犯罪。
Rik同時表示,大多數普通用戶并不懂技術,他們對安全和手機硬件本身也不感興趣。從用戶端加強安全意識的教育并不是一個好方法。他建議安全廠商加強與手機、PC終端廠商及電信運營商的合作,從源頭提升設備的安全性。
Gamma Group公司對于此次泄露事件不予置評。