今天Hacking Team被黑事件幾乎可以刷屏了，這家黑客公司也再一次將自身曝光于公眾之下。

Hacking Team是全球最臭名昭著的意大利黑客公司，也被稱為HT S.r.l，因其強(qiáng)大的監(jiān)控軟件系統(tǒng)Remote Code System (RCS)以及媒體監(jiān)控工具達(dá)芬奇（Da Vinci）而出名。最近，該軟件被曝銷售給各國(guó)政府和執(zhí)法機(jī)構(gòu)。

因?yàn)镠T的商業(yè)行為以及他們?yōu)檎_發(fā)的達(dá)芬奇工具及RCS系統(tǒng)，無(wú)國(guó)界記者組織（Reporters Without Borders）將HT列為“互聯(lián)網(wǎng)的敵人”。

我們先來(lái)看看他們?yōu)檎_發(fā)的大型監(jiān)控工具“達(dá)芬奇（Da Vinci）”吧！

達(dá)芬奇

雷鋒網(wǎng)消息，去年全球超過(guò)60多個(gè)國(guó)家政府部門和情報(bào)機(jī)構(gòu)被曝通過(guò)各種手段暗中使用同一款檢測(cè)軟件，記錄和盜取手機(jī)數(shù)據(jù)信息——這一工具正是來(lái)自這家意大利的黑客團(tuán)隊(duì)Hacking Team代號(hào)為“達(dá)芬奇”的軟件系統(tǒng)。這一次暴露也揭示了這組黑客工具模塊背后的真正意圖。

卡巴斯基和Citizen 實(shí)驗(yàn)室通過(guò)新的搜索方法揭露了該檢測(cè)行為，發(fā)現(xiàn)該監(jiān)測(cè)工具能用在Android、iOS、Windows Mobile和黑莓手機(jī)上，也能監(jiān)測(cè)個(gè)人電腦和筆記本電腦。但是在Android和iOS上的模塊能讓人完全掌控被鎖定手機(jī)的數(shù)據(jù)信息。隱私郵件、短信、通話記錄以及通訊簿等數(shù)據(jù)將會(huì)處于監(jiān)測(cè)范圍之內(nèi)。它還能控制手機(jī)攝像功能，拍下周圍環(huán)境的照片，從而鎖定用戶的地理位置。Android模塊會(huì)通過(guò)無(wú)線網(wǎng)絡(luò)而不是移動(dòng)網(wǎng)絡(luò)傳輸數(shù)據(jù)，因?yàn)楹笳邥?huì)引起數(shù)據(jù)流量變化。

為達(dá)到欺騙用戶下載惡意程序的目的，黑客往往會(huì)采用吸引眼球的文字描述來(lái)誘使用戶點(diǎn)擊下載連接。黑客團(tuán)隊(duì)一直辯稱，他們的工具只是為了政府的合法介入，不會(huì)將間諜技術(shù)賣給任何反對(duì)派組織以及被北大西洋公約組織列入黑名單的國(guó)家。但根據(jù)國(guó)外媒體報(bào)道，間諜工具曾被用來(lái)監(jiān)控公民記者組織Mamfakinch。

而前文提到的RCS系統(tǒng)，HT突出的宣傳是他們的RCS軟件“難以被追蹤”，并且可以遠(yuǎn)程安裝。據(jù)悉，當(dāng)遠(yuǎn)程控制系統(tǒng)（RCS）被用于感染電腦或是移動(dòng)設(shè)備，從而進(jìn)行秘密監(jiān)控，此時(shí)RSC便是一種惡意軟件，甚至可以被定義為“犯罪工具”。該公司表示，他們的木馬程序一旦被安裝在受害者的計(jì)算機(jī)里，就可以攔截包含電子郵件和Skype語(yǔ)音通話在內(nèi)的加密通信。此外RSC還可以在用戶不知情的情況下打開攝像頭和麥克風(fēng)，從而對(duì)用戶進(jìn)行現(xiàn)場(chǎng)般的窺視。

雷鋒網(wǎng)消息，HT黑客團(tuán)隊(duì)于2001年首次開發(fā)了該款遠(yuǎn)程遙控間諜系統(tǒng)，不少黑客與安全研究人員都曾使用過(guò)這款工具。據(jù)了解，該系統(tǒng)開發(fā)后不久，米蘭警方就聯(lián)系上了其中兩位制作人——ALBErto Ornaghi 和Marco Valleri，來(lái)幫助警方開發(fā)某種網(wǎng)絡(luò)電話監(jiān)聽技術(shù)。從此，雙方開始了為執(zhí)法效力的合作了。

Citizen lab，一家非營(yíng)利性的研究型實(shí)驗(yàn)室，其研究人員曾經(jīng)通過(guò)代理服務(wù)器間諜網(wǎng)絡(luò)在21個(gè)國(guó)家地區(qū)發(fā)現(xiàn)了由HT開發(fā)的遠(yuǎn)程工具的使用痕跡，包括埃塞俄比亞，蘇丹，阿塞拜疆和沙特阿拉伯等。盡管HT公司在2013年就否認(rèn)他們有過(guò)如此行徑，當(dāng)然令人諷刺的是HT稱這一遠(yuǎn)程控制系統(tǒng)是“無(wú)法追查的”。

Citizen實(shí)驗(yàn)室在關(guān)于惡意軟件的報(bào)導(dǎo)中指出，這種特殊的入侵工具，曾經(jīng)只被情報(bào)機(jī)構(gòu)和軍方所掌握，如今，已經(jīng)遍布全球市場(chǎng)了。這種入侵和難以被監(jiān)測(cè)到的監(jiān)控技術(shù)變得越來(lái)越普及，使制造政治威脅的成本越來(lái)越低。

卡巴斯基在40多個(gè)國(guó)家跟蹤了超過(guò)350個(gè)監(jiān)控服務(wù)器，發(fā)現(xiàn)美國(guó)本土有64個(gè)監(jiān)控服務(wù)器，數(shù)量最多；哈薩克斯坦次之，有49個(gè)；英國(guó)有32個(gè)。據(jù)本周日晚攻擊者泄露的內(nèi)部文件顯示，HT客戶存在于以下一些地點(diǎn)：

據(jù)Citizen Lab的研究人員表明，頭號(hào)嫌疑人就是埃塞俄比亞政府，他們使用HT所提供的工具在美國(guó)歐洲進(jìn)行間諜工作，許多記者被監(jiān)控。

可見，政府使用這種工具的初衷是政治優(yōu)勢(shì)而不是進(jìn)行執(zhí)法行動(dòng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。