今天Hacking Team被黑事件幾乎可以刷屏了，這家黑客公司也再一次將自身曝光于公眾之下。

Hacking Team是全球最臭名昭著的意大利黑客公司，也被稱為HT S.r.l，因其強大的監(jiān)控軟件系統(tǒng)Remote Code System (RCS)以及媒體監(jiān)控工具達芬奇（Da Vinci）而出名。最近，該軟件被曝銷售給各國政府和執(zhí)法機構。

因為HT的商業(yè)行為以及他們?yōu)檎_發(fā)的達芬奇工具及RCS系統(tǒng)，無國界記者組織（Reporters Without Borders）將HT列為“互聯(lián)網的敵人”。

我們先來看看他們?yōu)檎_發(fā)的大型監(jiān)控工具“達芬奇（Da Vinci）”吧！

達芬奇

雷鋒網消息，去年全球超過60多個國家政府部門和情報機構被曝通過各種手段暗中使用同一款檢測軟件，記錄和盜取手機數(shù)據(jù)信息——這一工具正是來自這家意大利的黑客團隊Hacking Team代號為“達芬奇”的軟件系統(tǒng)。這一次暴露也揭示了這組黑客工具模塊背后的真正意圖。

卡巴斯基和Citizen 實驗室通過新的搜索方法揭露了該檢測行為，發(fā)現(xiàn)該監(jiān)測工具能用在Android、iOS、Windows Mobile和黑莓手機上，也能監(jiān)測個人電腦和筆記本電腦。但是在Android和iOS上的模塊能讓人完全掌控被鎖定手機的數(shù)據(jù)信息。隱私郵件、短信、通話記錄以及通訊簿等數(shù)據(jù)將會處于監(jiān)測范圍之內。它還能控制手機攝像功能，拍下周圍環(huán)境的照片，從而鎖定用戶的地理位置。Android模塊會通過無線網絡而不是移動網絡傳輸數(shù)據(jù)，因為后者會引起數(shù)據(jù)流量變化。

為達到欺騙用戶下載惡意程序的目的，黑客往往會采用吸引眼球的文字描述來誘使用戶點擊下載連接。黑客團隊一直辯稱，他們的工具只是為了政府的合法介入，不會將間諜技術賣給任何反對派組織以及被北大西洋公約組織列入黑名單的國家。但根據(jù)國外媒體報道，間諜工具曾被用來監(jiān)控公民記者組織Mamfakinch。

而前文提到的RCS系統(tǒng)，HT突出的宣傳是他們的RCS軟件“難以被追蹤”，并且可以遠程安裝。據(jù)悉，當遠程控制系統(tǒng)（RCS）被用于感染電腦或是移動設備，從而進行秘密監(jiān)控，此時RSC便是一種惡意軟件，甚至可以被定義為“犯罪工具”。該公司表示，他們的木馬程序一旦被安裝在受害者的計算機里，就可以攔截包含電子郵件和Skype語音通話在內的加密通信。此外RSC還可以在用戶不知情的情況下打開攝像頭和麥克風，從而對用戶進行現(xiàn)場般的窺視。

雷鋒網消息，HT黑客團隊于2001年首次開發(fā)了該款遠程遙控間諜系統(tǒng)，不少黑客與安全研究人員都曾使用過這款工具。據(jù)了解，該系統(tǒng)開發(fā)后不久，米蘭警方就聯(lián)系上了其中兩位制作人——ALBErto Ornaghi 和Marco Valleri，來幫助警方開發(fā)某種網絡電話監(jiān)聽技術。從此，雙方開始了為執(zhí)法效力的合作了。

Citizen lab，一家非營利性的研究型實驗室，其研究人員曾經通過代理服務器間諜網絡在21個國家地區(qū)發(fā)現(xiàn)了由HT開發(fā)的遠程工具的使用痕跡，包括埃塞俄比亞，蘇丹，阿塞拜疆和沙特阿拉伯等。盡管HT公司在2013年就否認他們有過如此行徑，當然令人諷刺的是HT稱這一遠程控制系統(tǒng)是“無法追查的”。

Citizen實驗室在關于惡意軟件的報導中指出，這種特殊的入侵工具，曾經只被情報機構和軍方所掌握，如今，已經遍布全球市場了。這種入侵和難以被監(jiān)測到的監(jiān)控技術變得越來越普及，使制造政治威脅的成本越來越低。

卡巴斯基在40多個國家跟蹤了超過350個監(jiān)控服務器，發(fā)現(xiàn)美國本土有64個監(jiān)控服務器，數(shù)量最多；哈薩克斯坦次之，有49個；英國有32個。據(jù)本周日晚攻擊者泄露的內部文件顯示，HT客戶存在于以下一些地點：

據(jù)Citizen Lab的研究人員表明，頭號嫌疑人就是埃塞俄比亞政府，他們使用HT所提供的工具在美國歐洲進行間諜工作，許多記者被監(jiān)控。

可見，政府使用這種工具的初衷是政治優(yōu)勢而不是進行執(zhí)法行動。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。