意大利黑客事件(意大利打击黑手党)

　　就 像出售武器而成为军火商一样，出售黑客软件同样可以定义为“网络军火商”，HackingTeam就被誉为后者代表之一。这家总部位于意大利的公司，又称 HTS.r.l.，是为数不多的几家向全世界执法机构出售监控工具的公司之一，因依托政府后台，大力研发、销售监控软件而备受质疑。这样一家亦正亦邪的公司，却在上周日被黑了，这再次证明了中国的那句老话“常在河边走，哪能不湿鞋”。几天来，此次事件持续发酵，各种猛料不断。

　　先是400GB数据被窃取、这意味着这次的网站攻击意味着许多“独家”提供给政府的信息现能被他人获取。随后维基解密（wikileaks）又曝出了上百万封该公司的往来邮件。

　　HackingTeam 多次声明并没有使用过自己开发的远程工具，更没有将其技术出售给那些被认为侵犯人权的国家。早些时候，HackingTeam的资深大律师 EricRabe还表示：在专制政权这一问题上，我代表HackingTeam声明，我们的软件从来没有卖给过被欧盟、美国、北约以及其他类似国际政府和 组织列入黑名单的的任何“专制政权”。

　　此次泄露事件却结结实实地打了HackingTeam的脸。

　　在泄露邮件中详细叙述了 HackingTeam与俄罗斯秘密警察部门联邦安全局（FSB）的合作细节。来自《福布斯》的消息称，HackingTeam与FSB的交易，起初似乎 是通过以色列公司NICE进行，这家公司和以色列监视工业综合体、尤其是信号情报机构Unit8,200有关。NICE似乎扮演了转售 HackingTeam工具的角色。2011年5月，NICE销售团队的一名成员夸耀了向FSB成功进行的伽利略远程控制系统演示。这和非营利性的研究型 实验室Citizenlab此前声称的“已经在21个国家地区发现了由HackingTeam这一公司开发的远程工具的使用痕迹，包括埃塞俄比亚，苏丹， 阿塞拜疆和沙特阿拉伯等”消息吻合。

　　早在去年，根据Citizen实验室公布的最新报告，安全专家MorganMarquis-Boire 详细展示了通过在路由器上拦截网页流量来让企业传播恶意程序，并通过其他友情链接来发送恶意流量。在报告中明确指出HackingTeam公司依托政府的 后台支持成功利用来自Youtube和微软的login.live.com的网络流量上进行恶意程序部署，通过将监控软件植入到视频中来达到追踪目标在线 活动轨迹的目的。

　　美国公民自由联盟的隐私和技术项目的首席技术官ChristopherSoghoian透露，被窃的数据大小大概在 400GB左右，在后续的推文更新中表示，被窃的包括记录每个政府客户端的一个.xls格式文件等。这些数据对于HackingTeam来说产生了非常严 重的影响。

　　云端数据安全服务公司多备份CTO陈元强表示，此次HackingTeam被攻击，泄露出的开源技术和相关入侵工具可能被一些人 有意或无意的尝试，引发连锁反应，同时对于Windows、Mac、Linux的各种版本也会造成影响，因此相关安全厂商、安全专家和企业都必须警惕。

　　截至目前，HackingTeam依然没有对此次事件的明确说明，也尚不清楚主导此次攻击事件的哪个组织，但多家媒体推测，匿名者(Anonymous)组织很有可能跟这次的攻击有关，并且认为后续会有更多的“秘密”被曝光。

　　【关于作者：程小微（微信:ch18666297060）,关注B2B、云计算等领域】