Zi 字媒體

近日，有「互聯網軍火庫」之稱的義大利監控軟體廠商Hacking Team被黑客攻擊，400GB內部數據泄露。據了解，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數據中。更可怕的是，目前已經在互聯網公開下載和傳播。其中包括多個針對Android 4.4以下版本的遠程代碼執行和提權漏洞，雖然部分漏洞已經修復，但對於沒有升級新系統的用戶來說，依然存在著極大的風險。圖：Hacking Team被攻擊 大量信息遭泄露Hacking Team是義大利監控軟體廠商，素有「互聯網軍火庫」之稱。此次被攻擊泄露的400G內部數據中，包括Hacking Team一些產品的源代碼、郵件、錄音和客戶詳細信息等。其掌握的大量漏洞和攻擊工具也包含其中，這些內容已可在互聯網公開下載傳播，這也就意味著所有企業和個人將面臨嚴重的安全威脅。從目前得到的消息來看，這些漏洞涉及PC及移動端，360安全團隊第一時間跟進分析相關信息，發現HackingTeam泄漏的數據至少涉及多個針對Android 4.4以下版本的遠程代碼執行和提權漏洞、多個針對Java、Word的瀏覽器沙箱逃逸漏洞的完整攻擊代碼（exploit）以及MacOS X、iOS、Android、WP8等系統的惡意軟體代碼。更為嚴重的是，Hacking Team 的終極遠控系統，能夠感染包括雲平台在內的幾乎所有平台或介質。一旦泄露數據廣泛流傳，將造成全世界黑客「人手一份核武器」的局面，很可能使世界安全形勢迅速惡化。針對這一惡性突發安全事件，360安全團隊建議：企業和個人不要隨意打開陌生人發來的郵件和任何文件，也不要從陌生的網站下載來歷不明的文件；及時更新安全軟體，全面檢測和防禦此次HackingTeam公開的漏洞攻擊；企業應密切關注各大軟體和系統服務商的安全更新，及時下載安裝漏洞補丁。對智能手機用戶，360手機安全專家也給出了安全提示：陌生人發的鏈接不要隨意打開，使用360手機衛士等安全軟體檢查；還在使用Android4.4系統以下版本的用戶應儘快升級，及時修復漏洞。而越獄的蘋果手機安全性降低容易遭受攻擊，可使用360手機衛士專業版等安全軟體防範可能到來的安全威脅。