今日凌晨，全球最臭名昭著的安全公司之一——Hacking Team被黑客攻擊了。

Hacking Team是一家意大利公司，專注于研究監(jiān)控技術(shù)，其銷售的入侵和監(jiān)控工具多供給全球各政府與執(zhí)法機(jī)構(gòu)。他們向包括摩洛哥、埃塞俄比亞以及美國(guó)毒品管制局在內(nèi)的政府及執(zhí)法機(jī)構(gòu)出售入侵和監(jiān)視工具。該公司因幫助政府暗中監(jiān)控本國(guó)公民曾陷入多起爭(zhēng)議中，還被記者無國(guó)界組織列入“對(duì)互聯(lián)網(wǎng)進(jìn)行監(jiān)控”的企業(yè)敵人名單中。

之前該公司就曾被曝出依托政府的后臺(tái)支持，成功利用來自Youtube和微軟的login.live.com的網(wǎng)絡(luò)流量進(jìn)行惡意程序部署，通過將監(jiān)控軟件植入到視頻中來達(dá)到追蹤目標(biāo)在線活動(dòng)軌跡的目的。

就是這樣一家專業(yè)從事監(jiān)視技術(shù)的黑客團(tuán)隊(duì)及公司，Hacking Team今天親身體驗(yàn)了內(nèi)部數(shù)據(jù)被公之于眾的感受。而那些隱私倡導(dǎo)者則有些幸災(zāi)樂禍的看著他們掛掉。

美國(guó)公民自由聯(lián)盟的隱私和技術(shù)項(xiàng)目的首席技術(shù)官Christopher Soghoian透露，被竊的數(shù)據(jù)大小大概在400GB左右，在后續(xù)的推文更新中表示，被竊的包括記錄每個(gè)政府客戶端的一個(gè).xls格式文件等。這些數(shù)據(jù)對(duì)于Hacking Team來說產(chǎn)生了非常嚴(yán)重的影響。

目前研究人員已經(jīng)開始從曝光的文件中尋找交易商品信息。其中一個(gè)項(xiàng)目發(fā)票顯示為58000歐元，對(duì)象是埃及，用于HT的RCS exp通道（RCS Exploit Portal）。另一泄密發(fā)票顯示了埃塞俄比亞曾支付1000萬比爾（埃塞俄比亞貨幣）用于遠(yuǎn)程控制系統(tǒng)、專業(yè)服務(wù)及通訊設(shè)備交易。

從攻擊者泄露的內(nèi)部文件顯示，HT客戶存在于以下一些地點(diǎn)：

埃及、埃塞俄比亞、摩洛哥、尼日利亞、蘇丹；

智利、哥倫比亞、厄瓜多爾、洪都拉斯、墨西哥、巴拿馬、美國(guó)；

阿塞拜疆、哈薩克斯坦、馬來西亞、蒙古、新加坡、韓國(guó)、泰國(guó)；

烏茲別克斯坦、越南、澳大利亞、塞浦路斯、捷克共和國(guó)、德國(guó)、匈牙利；

意大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼；

沙特、阿聯(lián)酋。

據(jù)悉，Hacking Team因其強(qiáng)大的監(jiān)控軟件Remote Code System (RCS)而出名，該軟件銷售給各國(guó)政府和執(zhí)法機(jī)構(gòu)。

當(dāng)遠(yuǎn)程控制系統(tǒng)（RCS）被用于感染電腦或是移動(dòng)設(shè)備，從而進(jìn)行秘密監(jiān)控，此時(shí)RSC便是一種惡意軟件，甚至可以被定義為“犯罪工具”。該公司表示，他們的木馬程序一旦被安裝在受害者的計(jì)算機(jī)里，就可以攔截包含電子郵件和Skype語音通話在內(nèi)的加密通信。此外RSC還可以在用戶不知情的情況下打開攝像頭和麥克風(fēng)，從而對(duì)用戶進(jìn)行現(xiàn)場(chǎng)般的窺視。

非營(yíng)利性的研究型實(shí)驗(yàn)室Citizen lab稱，他們已經(jīng)在21個(gè)國(guó)家地區(qū)發(fā)現(xiàn)了由HackingTeam這一公司開發(fā)的遠(yuǎn)程工具的使用痕跡，包括埃塞俄比亞，蘇丹，阿塞拜疆和沙特阿拉伯等。雖然該公司早在2013年就否認(rèn)他們有過如此行徑。

此前，Hacking Team的資深大律師Eric Rabe還表示，該公司并沒有將其產(chǎn)品提供給任何“專制政權(quán)”。

在專制政權(quán)這一問題上，我代表Hacking Team聲明，我們的軟件從來沒有賣給過被歐盟、美國(guó)、北約以及其他類似國(guó)際政府和組織列入黑名單的的任何“專制政權(quán)”。

此次泄露的文件卻結(jié)結(jié)實(shí)實(shí)地給Hacking Team一棒子。截至目前，Hacking Team還未對(duì)此次事件作出回應(yīng)。