压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)報道，惡名昭著的間諜軟件公司Hacking Team被黑客攻擊，造成內(nèi)部多達(dá)400GB的數(shù)據(jù)外泄。事件曝出后，Hacking Team建議在世界各地的執(zhí)法及政府客戶停止使用他們的軟件并宣布與FBI合作（此前FBI是他們的客戶），調(diào)查此次攻擊事件，將元兇繩之以法。

HT：千呼萬喚始出來

現(xiàn)在，Hacking Team宣布與警方合作展開調(diào)查，并建議客戶停用軟件以免受損害。同時，他們呼吁：

“不要相信你們看到的一切，攻擊者所聲稱的大多數(shù)都不是真的……攻擊者在散布大量的謊言，而且400G文件中還包含病毒……”

線人消息，周一HT用了“爆炸郵件”通知所有客戶，要求他們關(guān)閉所有部署的遠(yuǎn)程控制系統(tǒng)軟件，也就是為人知曉的遠(yuǎn)程控制類惡意軟件“伽利略”（Galileo）。截至周一下午，HT都未能登錄自己的電子郵件系統(tǒng)。

黑客：沒錯，去年是我黑的FinFisher

一名只知道名為“Phineas Fisher”的黑客2014年攻擊了因向?qū)Ｖ普鍪郾O(jiān)視產(chǎn)品而頗受爭議的科技監(jiān)控公司Finfisher，該公司向世界各地執(zhí)法機(jī)構(gòu)出售監(jiān)控軟件。在攻擊之后，黑客泄露出超過40GB的公司內(nèi)部數(shù)據(jù)。

同一名黑客聲稱對此次HT被黑事件負(fù)責(zé)。記者與其交流記錄如下：

“周日晚上，黑客正在控制HT的Twitter帳號時，我通過推特短消息與他取得了聯(lián)系。最初，PhineasFisher充滿諷刺地回復(fù)，‘我當(dāng)然愿意和你聊聊，因為這對你的上一篇報道是個多么好的宣傳啊！’他指的是最近我寫了一篇關(guān)于HT公司CEO放言能夠幫助FBI破解暗網(wǎng)?！?/p>

然而，這名黑客拒絕進(jìn)一步回答任何問題。

HT數(shù)據(jù)泄露“經(jīng)驗”總結(jié)：弱密碼、自家產(chǎn)品加后門

1、密碼不能隨便設(shè)

攻擊者通過入侵Hacking Team的兩個系統(tǒng)管理員的計算機(jī)得以訪問公司的內(nèi)部網(wǎng)絡(luò)。

黑客成功獲取了其一名在LinkedIn上自稱是HT公司安全工程師Pozzi的 FireFox瀏覽器儲存的密碼，發(fā)現(xiàn)了一系列相當(dāng)low的登錄憑證，注意這里并不是大多數(shù)安全專家建議的那種復(fù)雜、難破解并且獨特的密碼。

泄露出來的工程師名單及其密碼實在令人印象深刻：

HTPassw0rd

Passw0rd!81

Passw0rd

Passw0rd!

Pas$w0rd

Rite1.!!

有人發(fā)現(xiàn)HT的MySQL密碼竟然是Ht2015！

一位安全專家表示，Hacking Team被黑并不令人意外，“因為他們沒把安全當(dāng)回事”，只是“沒想到后果會如此嚴(yán)重，你可以從泄露出的文件中看出，他們的麻煩大了?！?/p>

2、后門不能隨便開

細(xì)心推友發(fā)現(xiàn)，HT在自家產(chǎn)品中安置后門，方便自己執(zhí)行任意SQL注入。要知道，HT的客戶都是那些“不能說的秘密”，雖然現(xiàn)在已經(jīng)曝光光了，但是后門這種事也實在是不好吧。

3、生意不能隨便做

泄密事件爆發(fā)后，大家的注意力似乎都沒有放在美國FBI、毒品管制局（DEA）這樣的大客戶上。而是聚焦于HT與一些實施了暴力壓制的政府交易，其中包括埃及、黎巴嫩、埃塞俄比亞和蘇丹。其中蘇丹最為惹眼，因為聯(lián)合國對蘇丹是由武器禁運(yùn)的，這個禁運(yùn)令涵蓋了歐盟和英國法律。HT之前一直否認(rèn)與蘇丹有業(yè)務(wù)關(guān)系，如果此事證明屬實，Hacking Team的麻煩就大了。

也有網(wǎng)友從郵件中找出HT回應(yīng)聯(lián)合國的說辭：我們的產(chǎn)品并不是武器，因此不受禁令的制約。

從此次大規(guī)模泄密事件引發(fā)的血案來看，HT以后再也沒有理由否認(rèn)自己就是大規(guī)模殺傷性武器的事實了。