雷锋网AI研习社 AI投研邦 活动 专题 爱搞机
业界人工智能 学术 开发者 智能驾驶 新智驾TV AI+金融科技未来医疗网络安全智慧城市 智慧安防 智慧教育 智慧交通 智慧社区 智慧零售 智慧政务 机器人行业云智能硬件物联网GAIR
专栏正文
1
关于Hacking Team 被黑,这些事儿你可能还不知道
本文作者:shotgun 2015-07-12 00:15
导语:Hacking Team是什么?Hacking Team为何被黑?普通用户又该如何防范?
近日,被称为“全球最臭名昭著的意大利黑客公司”Hacking Team 曝出被黑,有400G文件流出。(参考雷锋网(公众号:雷锋网)新闻:Hacking Team被黑,所谓的“互联网的敌人”是怎样的存在?)针对此次事件,雷锋网作者从安全专业角度出发,为我们解构Hacking Team 被黑的前因后果,作为小白又该如何防范? 关于Hacking Team 被黑,这些事儿你可能还不知道Hacking Team是什么?
Hacking Team是一家专注于开发网络监听软件的公司,他们开发的软件可以监听几乎所有的桌面计算机和智能手机,包括Windows、Linux、Mac OS、iOS 、Android、Blackberry、Symbian等等,Hacking Team不仅提供监听程序,还提供能够协助偷偷安装监听程序的未公开漏洞(0day),真是全套服务。
Hacking Team的客户不乏各国的执法机构,甚至包括了联合国武器禁运清单上的国家,不愧为新时代的IT军火供应商。搞笑的事情发生了,在我们的印象 中,军火商都应该是荷枪实弹、戒备森严的,可是Hacking Team的老板一觉醒来,却发现自己的军火仓库和帐房被偷了个底朝天。
那么,Hacking Team被盗了什么?简单来说,就是军火库、帐房和衣橱都被洗劫了:
1、各种平台的木马程序(含源代码)
2、协助各种木马植入的未公开漏洞(0day)
3、大量电子邮件,包括各种商业合同
4、Hacking Team内部部分员工的个人资料和密码
5、其他资料,包括项目资料和一些监听的录音
Hacking Team为什么会被黑?
其实Hacking Team并非第一家被黑的"网络军火"公司,去年总部在英国的另外一家监控软件公司Gamma国际也被黑,他们的FinFisher遭遇了同样方式的黑客入侵,泄漏了40GB的内部文件。"网络军火"业务一方面游走在法律的边缘,虽然能满足一部分执法部门的需求,但也非常容易被滥用,从而容易引发其他国家和一些组织的敌视。有消息显示,目前HT被部分政府部门用于监听记者信息系统。此外,作为一家以网络监听为主营业务的公司,在自身的信息安全防护上如此大意,也是本次事件的重要起因。
首先,Hacking Team的系统管理员疏忽大意导致个人电脑被入侵。
正常情况下,系统管理员用来进行维护的电脑应该和办公电脑隔离,并且不要轻易接入互联网,但是Hacking Team的系统管理员显然是在同一台机器上既进行公司的IT系统管理,还访问互联网,甚至用来管理个人的视频和照片,这就给了攻击者渗透入侵的机会。
其次,系统缺少严格的身份认证授权使得攻击者顺藤摸瓜进入内网。
安全防护级别较高的网络,并不会简单地对某个设备进行信任,而是采用“双因素认证”来双重检查访问者的身份,而Hacking Team显然并没有这么做,这使得攻击者在控制了管理员的个人电脑后,无需经过再次认证(比如动态令牌), 就可以访问Hacking Team的所有资源。
因为没有严格的网络审计或者异常流量监测,所以400GB数据被拖都未能及时发现。从攻击者入侵内网,到攻击者将所有的资料全部偷走,需要一个较长的时间 ,在这个时间内,任何异常行为或者异常流量的报警都可以提醒Hacking Team的员工,自己公司的网络正在被入侵。而实际上,却是直到攻击者公布了所有资料,Hacking Team才知道自己被黑。
不使用数据加密技术导致所有敏感数据都是明文存放。
为了防止数据泄密,有较高安全级别的组织一般都会采用数据加密技术,对敏感程度较高的数据进行防护,这些数据一旦脱离了公司内网,就无法打开,但是本次泄漏的数据均为明文,说明Hacking Team几乎没有采用数据加密手段去保护合同、客户信、设计文档、攻击工具等。
上述的所有疏忽导致了今天的结局,中国有句俗话:终日打雁,反被雁啄了眼。这句话用来形容Hacking Team再适当不过了。
这次失窃会产生哪些影响?
本次Hacking Team泄漏事件的后果十分严重,过去无论是漏洞还是病毒木马,在互联网上的传播都是小范围的,白帽子黑客固然会严守职业道德,在厂商提供补丁前尽可能不公布漏洞细节,黑帽子也只是在地下圈子内进行漏洞交易,有点像:人人都曾经听说过黑火药的配方,但要制作出军用炸药还遥遥无期。
而此次事件一下就把已经工程化的漏洞和后门代码全部公开了,等于数万吨TNT炸药让恐怖分子随意领取。
1、首当其冲的是普通用户,本次泄漏包括了Flash player(影响IE、Chrome等)Windows字体、Word、PPT、Excel、Android的未公开漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。
这些漏洞很可能会被黑色产业链的人利用来进行病毒蠕虫传播或者挂马盗号。上述的漏洞可以用于恶意网站,用户一旦使用IE或者Chrome访问恶意网站,很有可能被植入木马。而Office Word、PPT、Excel则会被用于邮件钓鱼,用户一旦打开邮件的附件,就有可能被植入木 马。
2、本次泄漏的各平台的木马后门程序,会把整个灰色产业链的平均技术水平提高一个档次。
例如全平台的监控能力,以及对微信、whatsapp、skype的监控功能等等。在此次事件之前,灰色产业链的软件工程能力并不高,木马以隐藏为主,但是界面友好程度和易用性都还有很大的差距,但是本次事件后, 任意一个木马编写者都可以轻易地掌握这些技术能力。
3、掀起一波清查恶意软件后门的行动,相关的信息安全公司和国家政府职能部门会对PC、智能手机进行清查,同时对Hacking Team的服务器进行扫描定位,也会进一步排查各种应用程序市场,智能手机的安全会引起大家的进一步重视。
普通用户如何做好防范?
1、跟踪此次事件的发展,各厂商发布补丁后及时升级。在没有安装相应补丁前,暂停使用相关的应用和插件。(例如,暂时删除或者禁用Flash Player)
2、无论是手机还是电脑,暂时不要访问不可信的网站(因为本次泄露的0day中泄漏对浏览器的攻击方法),暂时不要用公开的Wi-Fi,也最好不要暴露在公网上,将手机连接到电脑要慎重(Hacking Team提供了利用企业证书植入智能手机的木马程序),对第三方发送的邮件附件,要谨慎打开(本次泄漏涉及到Office Word、excel、ppt的漏洞利用)。
3、安卓用户可以去下载西雅图0xid小组发布的HT木马查杀工具:点击这里
需要随时掌握事件的进一步发展的话,可关注:新浪微博:shotgun_xici ,0xid 的信息跟进。
【作者介绍】shotgun,启明星辰VP, 微信公众号:v_adlab。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
0人收藏 分享:
相关文章
Hacking Team黑客Gama
那个把政府监控软件黑掉的黑客组织,现在发教学视频 ...
微软躺枪后,修复IE11漏洞
本周专栏精选:“如何鉴别警察?因为警官证也有可能 ...
最漂亮的flash漏洞曝光,专家:卸了吧
文章点评:
我有话要说……
表情 同步到新浪微博 提交
shotgun
特约作者
启明星辰VP,资深安全人士
发私信
当月热门文章
最新文章
眺望新NLP模型:利用人类眼动来提升性能
多模态技术展望:如何跨过语义鸿沟、异构鸿沟、数据缺失三大难关?
在“AIoT”的新赛道上,雷军能带领小米跑多远?
AI未来发展路在何方?细数FPGA的独特优势
简单易懂------强化学习理论与实战(一)
NLP接下来黄金十年-----周明等谈值得关注的NLP技术 | 技术专栏
热门搜索
nvidiA安全激光雷达移动互联网新闻自然语言处理Mac出门问问开发者中国ADAS任天堂
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会先打智能硬件公司智能硬件QQ红包支付宝红包敬业福ddos攻击ble何凯明手势识别物灵科技腾讯杀毒子弹时间2015淘宝双十一销售额林元庆磁悬浮tensorflow windows 安装phantom 4 pro微信小程序视频教程htc vive 体验共享单车更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2019 www.leiphone.com 雷锋网-读懂智能&未来 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank
文章评论