近日，有“互聯(lián)網(wǎng)軍火庫(kù)”之稱(chēng)的意大利監(jiān)控軟件廠商Hacking Team被黑客攻擊，400GB內(nèi)部數(shù)據(jù)泄露。據(jù)了解，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數(shù)據(jù)中。更可怕的是，目前已經(jīng)在互聯(lián)網(wǎng)公開(kāi)下載和傳播。其中包括多個(gè)針對(duì)Android 4.4以下版本的遠(yuǎn)程代碼執(zhí)行和提權(quán)漏洞，雖然部分漏洞已經(jīng)修復(fù)，但對(duì)于沒(méi)有升級(jí)新系統(tǒng)的用戶(hù)來(lái)說(shuō)，依然存在著極大的風(fēng)險(xiǎn)。

圖：Hacking Team被攻擊 大量信息遭泄露

Hacking Team是意大利監(jiān)控軟件廠商，素有“互聯(lián)網(wǎng)軍火庫(kù)”之稱(chēng)。此次被攻擊泄露的400G內(nèi)部數(shù)據(jù)中，包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶(hù)詳細(xì)信息等。其掌握的大量漏洞和攻擊工具也包含其中，這些內(nèi)容已可在互聯(lián)網(wǎng)公開(kāi)下載傳播，這也就意味著所有企業(yè)和個(gè)人將面臨嚴(yán)重的安全威脅。

從目前得到的消息來(lái)看，這些漏洞涉及PC及移動(dòng)端，360安全團(tuán)隊(duì)第一時(shí)間跟進(jìn)分析相關(guān)信息，發(fā)現(xiàn)HackingTeam泄漏的數(shù)據(jù)至少涉及多個(gè)針對(duì)Android 4.4以下版本的遠(yuǎn)程代碼執(zhí)行和提權(quán)漏洞、多個(gè)針對(duì)Java、Word的瀏覽器沙箱逃逸漏洞的完整攻擊代碼(exploit)以及MacOS X、iOS、Android、WP8等系統(tǒng)的惡意軟件代碼。

更為嚴(yán)重的是，Hacking Team 的終極遠(yuǎn)控系統(tǒng)，能夠感染包括云平臺(tái)在內(nèi)的幾乎所有平臺(tái)或介質(zhì)。一旦泄露數(shù)據(jù)廣泛流傳，將造成全世界黑客“人手一份核武器”的局面，很可能使世界安全形勢(shì)迅速惡化。

針對(duì)這一惡性突發(fā)安全事件，某安全團(tuán)隊(duì)建議：企業(yè)和個(gè)人不要隨意打開(kāi)陌生人發(fā)來(lái)的郵件和任何文件，也不要從陌生的網(wǎng)站下載來(lái)歷不明的文件；及時(shí)更新安全軟件，全面檢測(cè)和防御此次HackingTeam公開(kāi)的漏洞攻擊；企業(yè)應(yīng)密切關(guān)注各大軟件和系統(tǒng)服務(wù)商的安全更新，及時(shí)下載安裝漏洞補(bǔ)丁。

對(duì)智能手機(jī)用戶(hù)，安全專(zhuān)家提示大家：陌生人發(fā)的鏈接不要隨意打開(kāi)，使用安全軟件檢查；還在使用Android4.4系統(tǒng)以下版本的用戶(hù)應(yīng)盡快升級(jí)，及時(shí)修復(fù)漏洞。而越獄的蘋(píng)果手機(jī)安全性降低容易遭受攻擊，可使用手機(jī)安全軟件防范可能到來(lái)的安全威脅。