Hacking Team是什么？

Hacking Team是一家专注于开发 *** 监听软件的公司，他们开发的软件可以监听几乎所有的桌面计算机和智能手机，包括Windows、Linux、Mac OS、iOS 、Android、Blackberry、Symbian等等，Hacking Team不仅提供监听程序，还提供能够协助偷偷安装监听程序的未公开漏洞（0day），真是 *** 服务。

Hacking Team的客户不乏各国的执法机构，甚至包括了联合国武器禁运清单上的国家，不愧为新时代的IT军火供应商。搞笑的事情发生了，在我们的印象 中，军火商都应该是荷枪实弹、戒备森严的，可是Hacking Team的老板一觉醒来，却发现自己的军火仓库和帐房被偷了个底朝天。

那么，Hacking Team被盗了什么？简单来说，就是军火库、帐房和衣橱都被洗劫了：

1、各种平台的木马程序（含源代码）
2、协助各种木马植入的未公开漏洞（0day）
3、大量电子邮件，包括各种商业合同
4、Hacking Team内部部分员工的个人资料和密码
5、其他资料，包括项目资料和一些监听的录音

Hacking Team为什么会被黑？

其实Hacking Team并非之一家被黑的" *** 军火"公司，去年总部在英国的另外一家监控软件公司Gamma国际也被黑，他们的FinFisher遭遇了同样方式的黑客入侵，泄漏了40GB的内部文件。" *** 军火"业务一方面游走在法律的边缘，虽然能满足一部分执法部门的需求，但也非常容易被滥用，从而容易引发其他国家和一些组织的敌视。有消息显示，目前HT被部分 *** 部门用于监听记者信息系统。此外，作为一家以 *** 监听为主营业务的公司，在自身的信息安全防护上如此大意，也是本次事件的重要起因。

首先，Hacking Team的系统管理员疏忽大意导致个人电脑被入侵。

正常情况下，系统管理员用来进行维护的电脑应该和办公电脑隔离，并且不要轻易接入互联网，但是Hacking Team的系统管理员显然是在同一台机器上既进行公司的IT系统管理，还访问互联网，甚至用来管理个人的视频和照片，这就给了攻击者渗透入侵的机会。

其次，系统缺少严格的身份认证授权使得攻击者顺藤摸瓜进入内网。

安全防护级别较高的 *** ，并不会简单地对某个设备进行信任，而是采用“双因素认证”来双重检查访问者的身份，而Hacking Team显然并没有这么做，这使得攻击者在控制了管理员的个人电脑后，无需经过再次认证（比如动态令牌）， 就可以访问Hacking Team的所有资源。

因为没有严格的 *** 审计或者异常流量监测，所以400GB数据被拖都未能及时发现。从攻击者入侵内网，到攻击者将所有的资料全部偷走，需要一个较长的时间 ，在这个时间内，任何异常行为或者异常流量的报警都可以提醒Hacking Team的员工，自己公司的 *** 正在被入侵。而实际上，却是直到攻击者公布了所有资料，Hacking Team才知道自己被黑。

不使用数据加密技术导致所有敏感数据都是明文存放。

为了防止数据泄密，有较高安全级别的组织一般都会采用数据加密技术，对敏感程度较高的数据进行防护，这些数据一旦脱离了公司内网，就无法打开，但是本次泄漏的数据均为明文，说明Hacking Team几乎没有采用数据加密手段去保护合同、客户信、设计文档、攻击工具等。

上述的所有疏忽导致了今天的结局，中国有句俗话：终日打雁，反被雁啄了眼。这句话用来形容Hacking Team再适当不过了。