2015 年有哪些重大的網路安全事件?


謝邀。引用安全牛。

為了使大家更方便的閱讀,我就做搬運工了。

===正文===

《2015年網路安全大事記》

一、安全活動如火如荼

2015年可以稱之為國內安全活動的爆發年,相關人員和企業不僅積极參加國外頗具影響力的安全大會,國內的會議、沙龍、論壇、發布會、展覽、競賽等各種活動也是舉辦最為集中的一年。

其中,破解、攻防之類的競賽尤為火爆。破解競賽主要為國際上的Pwn2Own,國內的GeekPwn和HackPwn。不管是最安全的操作系統、瀏覽器,還是最流行的軟體應用程序,或是汽車、無人機、電烤箱、POS機、手機等智能設備,在破解高手面前均無法全身而退。國內攻防之類的競賽,也在爆發。如北京429首都網路安全日上的180人的比賽,武漢2015中國網路安全對抗大賽、以及年度性質的網路安全大賽(XDCTF)在全國各地紛紛舉行。

《2015年安全行業重要活動一覽表》

安全活動的火爆一方面反應出安全大潮在全社會的興起,另一方面也透露出某種程度的浮躁。安全不只是漏洞和破解,不只是黑客大牛和攻防高手,更重要的是從事安全工作的防護者和建設者,了解企業運轉及其業務的安全從業者,他們才是整個安全行業的基石。

二、融資併購一如繼往

國際

2015年安全行業掀起投資併購大潮,僅上億美元的融資併購至少就有近20起。其中最大的三起分別為 Bain Capita 24億美元收購 Blue Coat 、思科6.35億美元收購OpenDNS和新加坡電信 Singtel 以7.7億美元完成對管理安全服務提供商Trustwave的收購。

《2015年國外安全行業收購融資動態》

註:本表只收錄了億級美元的融資

通過以上資料可以看出,雲安全和安全服務是融資和併購的一大趨勢,另外可以看出以色列初創公司在安全行業的崛起。

國內

百度、騰訊、阿里和360今年均在投資併購方面頻頻有所動作,影響比較大的且已經公開的有:騰訊二度投資知道創宇,投資額約為6億人民幣;百度全資收購安全寶,具體金額不詳但至少在億元級;阿里收購翰海源,據傳收購金額2億元左右;360今年5月正式宣布成立360企業安全集團,同時在行業內投資布局了多家安全企業,如天空衛士、威努特等,三年來總投資額超過30億元。

除了互聯網巨頭的布局,一些安全新興和初創企業,如明朝萬達、安全狗、烏雲、威客安全、漏洞盒子、微步在線、天空衛士、四葉草等也均有千萬(元)級融資。

戰略合作方面,騰訊和啟明星辰、阿里雲與安恆、普華永道與谷安天下,分別在終端安全服務、雲安全和安全諮詢服務方面達成戰略合作。華勝天成在與IBM達成中間件技術合作之後又推出基於IBM POWER技術的國產伺服器。

上市方面,天融信及上訊信息均在「新三板」掛牌,上海格爾、吉大正元、山石網科等傳統安全企業也正在積極籌划上市中。

國內今年還有三次大型合資併購事件,即思科與浪潮聯合投資1億美元成立合資企業,亞信科技收購趨勢科技全部中國業務,成立獨立安全公司亞信安全,紫光30億美元收購華三51%股份。此外,奇虎360將以總價90億美元完成私有化,並計劃在國內上市。這幾起事件表明了國產化政策對企業帶來的影響,外企想以合資或併購等形式保留住在中國市場的份額,國內安全企業則認為無法在國外市場得到應有的價值體現。預計明年,國外相關企業融入國內市場的形式會更多,步子會更大。

三、漏洞影響轉入地下

在去年底安全牛發布的另一篇文章《2015年網路安全七大趨勢》中,對2015年的漏洞進行了預測:「那些建立在通信協議和傳統操作系統之上的,成熟期較早並在目前得到廣泛應用的軟體和系統可能性較大,比如Java,安卓。至於智能家居或可穿戴設備,雖然生產商缺乏安全考慮,但由於未得到大規模應用,儘管可以預見很多漏洞的發現,但巨大影響力的漏洞無法形成。」

現在我們來看看今年有哪些重大漏洞,這裡的漏洞不包括尚未大範圍曝光和尚未產生實際重大影響的漏洞。

Stagefright/java反序列化/Wormhole(蟲洞)/Redis未授權訪問/SS7/Ping Socket use-after-free/DexClassLoader(寄生獸)/VENOM/SMB重定向/FREAK(瘋怪)/Ghost

在這一連串的漏洞中,有系統級的如Stagefright,也有協議級的,如FREAK和SS7。有應用性質的如Wormhole,還有「長老級」的漏洞,如SMB重定向。但無論哪種,均未造成如去年心臟出血漏洞那種級別的影響或損失。原因不外乎,整個業內在各個環節對安全工作的加強,以及應急能力的提升和漏洞提交機制的完善。但不可忽視的是,地下黑市對流行軟體漏洞和零日漏洞的交易極大的危害著全球上網人的利益,甚至是國家和社會安全。

四、信息泄露洶湧依舊

2015年數量最大的四起信息泄露事件分別為,美國人事管理局(OPM)2700萬政府僱員及申請人信息泄露;美國第二大醫療保險公司Anthem8000萬客戶及員工信息泄露;面向全球的婚外戀網站 Ashley Madison 3700萬用戶信息泄露;義大利間諜軟體公司 Hacking Team 被黑,包含多個零日漏洞、入侵工具和大量工作郵件及客戶名單的400G數據被傳到網上任意下載。

這四起信息泄露事件的影響面各有不同,OPM上升到國與國之間網路戰爭的政治影響,Anthem主要事關客戶個人保險號和病歷,Ashley Madison 則主要為隱私和道德問題,已有兩人因此事而自殺。Hacking Team 的影響主要在於工程化的漏洞和後門代碼公開,等於把網路武器交到不法人員的手中,輕易地提高了整個地下黑產的平均技術水平。

下面是2015年全球影響比較大的信息泄露事件,時間為事件披露的月份,非事件發生時間:

2014年年底,鐵道部官方網站(http://12306.cn)13萬用戶信息泄露,包括身份證、登錄口令等,據調查分析應是撞庫所至;

2015年1月,俄羅斯約會網站Topface,2000萬用戶名和電子郵件地址被盜;

2月,優步(Uber)披露,5萬名優步司機的個人信息被不知名的第三方人士獲取,包括社保碼、司機相片、車輛登記號等信息;

3月,醫保提供商Premera藍十字披露,1100萬客戶的醫療和財務數據泄露;

3月,牙齒醫療機構 Advantage Dental 約15萬病人信息泄露,包括姓名、住址、出生日期、電話和社保碼;

4月,360補天平台披露,遍布19個省份的社保系統相關信息泄露達5279.4萬條,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息;

  • 4月,美國Metropolitan State大學16萬學生個人信息泄露,包括出生日期、家庭住址、電話、個人成績;

5月,全球知名成人約會網站 Adult FriendFinder 390萬用戶信息泄露,包括電子郵件、IP、甚至是性偏好信息;

5月,手機監聽軟體製造商mSpy約40萬用戶信息泄露,包括電子郵件、簡訊、照片、付款記錄和跟蹤數據;

5月,美國國稅局超過10萬名納稅人的財務信息泄露;

7月,內衣製造商Hanesbrands客戶訂單資料庫被黑,約90萬網路和電話用戶信息泄露,包括地址、電話和信用卡後四位數字;

7月,FireKeepers Casino 酒店披露8.5萬信息卡和借記卡信息在2014年泄露,包括銀行卡號、姓名、驗證碼和卡終止日期等信息。;

8月,在線票務銷售平台大麥網600餘萬用戶賬戶密碼泄露並在黑產論壇公開售賣;

8月,英國電信運營商Carphone Warehouse約240萬在線用戶個人信息泄露,其中包括姓名、地址、出生日期和加密的信用卡數據;

10月,音樂眾籌網站Patreon超過16GB的文檔資料泄露,包括230萬個用戶的電子郵件地址;

10月,為美國行動電話服務公司T-Mobile提供數據服務的Experian遭到黑客入侵,導致T-Mobile的1500萬用戶個人信息泄露,包括用戶姓名、出生日期、地址、社會安全號、ID號碼等;

10月,美股券商Scottrade,460萬客戶的姓名及地址信息泄露;

10月,英國電信運營商Talktalk120萬用戶信息泄露,包括電子郵件、名字和電話號碼,以及數萬銀行賬戶信息;

10月,美國網路券商史考特超過460萬客戶的聯繫人信息被攻擊者獲取,泄露的信息為客戶姓名與地址;

10月,烏雲平台曝光網易用戶資料庫「疑似泄露」,數量近5億條。雖然至今沒有證據證明這個數字,但許多普通網民紛紛表示自己的郵箱被登錄篡改,甚至由於用網易郵箱註冊蘋果賬戶,而導致手機網路犯罪分子鎖住,也是一個不爭的事實;

11月,喜達屋集團旗下54家酒店發現竊取信用卡信息的惡意軟體,包括客戶名稱、信用卡號碼、信用卡安全碼和到期日期等信息泄露,泄露數量尚未公布;

11月,香港早教電子設備公司偉易達(VTech)500萬用戶和600萬兒童的個人信息泄露,包括登錄密碼、IP地址、照片、聊天記錄姓名、性別等;

12月,英國快餐連鎖店waterspoons 65萬顧客信息泄露,包括姓名、出生日期、電子郵件和電話號碼。

值得注意的是,與2014年相比,國內信息泄露事件的曝光度有上升的趨勢

五、APT攻擊層出不窮

APT28

自2007年就開始活動的APT28黑客組織,不斷利用零日漏洞攻擊北約和美國國防機構,這是一個技術高超的以收集國防和地理政治情報的網路間諜活動小組,技術人員分析該小組由俄羅斯政府支持。

APT17

APT17攻擊過美國國防承包商、法律事務所、政府機構,以及科技公司和礦產企業。這個黑客小組主要通過魚叉式釣魚的手段實施初始攻擊,並通過微軟產品的技術文檔網站TechNet作為攻擊平台。

Duqu

反病毒廠商卡巴斯基今年也遭遇APT攻擊,其使用的攻擊程序被稱為Duqu 2.0,它利用了三個微軟的零日漏洞,Duqu是繼震網蠕蟲後最受關注的惡意程序之一,大多數Duqu出現在工控系統中。

Naikon

Naikon黑客活動組織在過去五年內大量地、高調地進行地緣政治活動。他們在多個國家部署了高級的數據挖掘工具和監視工具,主要目標是菲律賓、馬來西亞、柬埔寨、印度尼西亞、越難、新加坡、緬甸、尼泊爾等國的政府高層機構、民間和軍事組織。

沙蟲

一個名為沙蟲小隊的黑客組織利用Windows操作系統中的零日漏洞「沙蟲」,製作PPT文件實施攻擊。沙蟲實施攻擊的目標主要有五大類:政府、學院、北約、能源機構和電信運營商,受攻擊對象遍及歐洲甚至還有美國。

圖拉

圖拉是一個高度複雜的網路間諜組織,有可能背後為俄羅斯政府支持。十幾年來,進行著目標為政府機構、大使館和軍隊的網路間諜活動。全世界四十多個國家,都是其活動目標,包括哈薩克、中國、越南和美國,尤其是東、中歐國家。極為高端的是,圖拉劫持合法用戶的通信衛星IP地址,然後用來盜取數據,以隱藏他們的命令控制伺服器。

方程小組

卡巴斯基實驗室公布的研究報告稱,希捷、東芝、西部數據等知名硬碟廠商製造的十幾個品牌的硬碟的固件中都被一個名為「方程小組」的黑客組織(疑為美國國家安全局支持)植入了間諜軟體。該小組的活動可追溯到2001年,甚至可能始於1996年,它用多種間諜軟體感染了30多個國家和地區成千上萬的電腦系統。主要目標國包括伊朗、俄羅斯、阿富汗、中國等,涉及政府、軍事、金融、能源、媒體等機構。

海蓮花

360「天眼實驗室」發布的報告,首次披露一起針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為「海蓮花(OceanLotus)」,自2012年4月起,「海蓮花」針對中國的海事機構、海域建設部門、科研院所和航運企業,使用木馬病毒攻陷和控制政府人員、外包商、行業專家等目標人群的電腦,甚至操縱電腦自動發送相關情報,很明顯是一個有國外政府支持的APT行動。

APT攻擊趨勢近年來愈演愈烈,反映出國家之間在網路空間層面上的搏弈。

六、安全事故引發重視

國內影響最大的一起安全事故則是XGhost事件。

今年9月17日,網上消息曝光非官方下載的蘋果開發環境Xcode中包含惡意代碼,會自動向編譯的APP應用注入信息竊取和遠程控制功能。經確認,包括微信、網易雲音樂、高德地圖、滴滴出行、鐵路12306,甚至一些銀行的手機應用均受影響。App Store 上超過3000個應用被感染。

國內另外兩起影響較大的安全事故,一是今年5月的攜程網由於員工錯誤操作導致長達十幾個小時的宕機,大量用戶無法訪問網站,直接損失達數千萬元。二為9月1日阿里雲伺服器預裝的安全產品雲盾「安騎士」升級觸發bug,將所有新啟動的可執行文件都當成了惡意文件進行隔離,部分用戶的線上服務受到嚴重影響,並無法進行運維工作。

安全事故往往是由於安全管理的鬆懈疏忽或流程問題而導致的,隨著互聯網的普及和深入,龐大系統的穩定運行變得越來越重要,運維工作也是整個安全保障工作中重要的組成部分。

七、政策法規蓄勢待發

國內

《2015年網路安全七大趨勢》一文中曾「大膽預見,2015年有可能看到立法草案的出台」。2015年6月底,十二屆全國人大常委會第十五次會議24日審議了《網路安全法(草案)》,並於7月初向社會公開徵求意見。《草案》的重要內容主要包括,確定了網路安全工作基本原則、將個人信息保護納入正軌和網路產品和服務的安全保障,還規定了重大突發事件時政府可採取臨時措施限制網路。可以預計,當《草案》成為正式法規發布後,其他相關的安全規定、條例也會相繼出台。

其他一些影響面較大的與安全政策相關的事件:

6月,《中國互聯網協會漏洞信息披露和處置自律公約》在京簽署,公約提出漏洞信息披露的「客觀、適時、適度」三原則;

6月,國務院辦公廳發布《關於運用大數據加強對市場主體服務和監管的若干意見》。加大網路和信息安全技術研發和資金投入,建立健全信息安全保障體系。採取必要的管理和技術手段,切實保護國信息安全以及公民、法人和其他組織信息安全;

7月,新的國家安全法實施。新法要求建設網路與信息安全保障體系,提升網路與信息安全保護能力,實現網路和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;

8月,人大正式通過中華人民共和國刑法修正案(九)。明確了網路服務提供者履行信息網路安全管理的義務,加大了對信息網路犯罪的刑罰力度,進一步加強了對公民個人信息的保護,對增加編造和傳播虛假信息犯罪設立了明確條文;

9月,國務院印發《促進大數據發展行動綱要》,在網路和大數據安全方面要求,在涉及國家安全穩定的領域採用安全可靠的產品和服務,到2020年,實現關鍵部門的關鍵設備安全可靠;

11月,工商總局印發《關於加強網路市場監管的意見》,全面加強網路市場監管。推進「依法管網」、「以網管網」、「信用管網」和「協同管網」。

國際

5月,美國商務部工業與安全局公布《瓦森納協定》的修改草案,新規則規定美國企業或個人向境外廠商報告漏洞情況是一種出口行為,需預先申請政府許可,否則將被視為非法;

6月,美國國會今年6月通過《美國自由法案》,11月國家安全局正式停止對公眾的大規模監聽公眾電話數據的行動;

10月,歐盟法院宣布與「美國-歐盟安全港協議」有關的「2000/520號歐盟決定」無效。歐盟成員國數據監管機構可以依此禁止美國公司收集、存儲其國民的個人數據;

10月,美國國會參議院通過《網路安全信息共享法案》,允許公司和政府分享黑客攻擊信息,之前眾議院也通過了這個法案,最終等到美國總統奧巴馬簽署後,將成為正式法律;

11月,英國政府公布新版《調查權法草案》,要求互聯網公司和手機製造商能永久地攔截和收集通過其網路傳播的個人數據,並賦予其協助安全機構和警察調查國家安全相關事項的權利。

八、國家網路空間安全體系建設迫在眉睫

今年6月,美國人事管理辦公室被黑客滲透,2700萬人信息泄露,美國國家情報總監克拉珀竟然公開表示,將中國確定為入侵事件的首要嫌疑對象。美媒甚至報道,奧巴馬政府正在研究一系列針對中國的「前所未有的」經濟制裁,制裁對象主要為「通過網路盜竊美國貿易機密信息中獲益的中國企業和個人」。但最終在12月中國兩國的首次網路安全對話上,雙方確認將OPM事件定義為非國家支持的攻擊。

今年9月,習近平主席訪美,與網路議題相關的領域達成六點共識。包括網路安全審查、商業領域加強信息通訊技術網路安全的一般措施、惡意網路活動提供信息及協助、反對網路竊取知識產權、制定和推動國際社會網路空間國家行為準則,以及建立兩國打擊網路犯罪及相關事項高級別聯合對話機制。

就在當月,美國網路司令部的兩份合同及訂單草案顯示,出於美國網路司令部將把4.6億美元的擴展網路攻擊能力職責,外包給國防承包商。美國一直視我國為其網路安全最大的對手,其國防部在7月份針對國外發起的網路攻擊發布了一個新型戰略,中國是其戰略目標之一。美國現在已經組建了數萬人的網軍,研發了上千種網路戰武器。整個網路的作戰體系已經完成,隨時可發動網路戰爭。

而目前,我國的網路安全問題依舊突出。如安全意識的缺乏,網路對抗能力較弱,包括法律、經費和人才等網路安全方面的基礎不牢,關鍵信息基礎設施安全防護能力較差等。雖然與美國達成了一定程度上的共識,但背後的網路安全能力較量仍然繼續,並且形勢非常嚴峻,構建「打防管控」一體化的網路安全綜合防控體系迫在眉睫!

通覽全篇「2015年網路安全大事記」,可以用四句話來概括:

巨頭布局企業安全,新興初創躍躍欲試。

漏洞黑市激流暗涌,大潮來臨國家驅動。

2015年度大事就記錄到這裡,明年見!

除非註明,本站文章均為原創或編譯,轉載請務必註明出處並保留原文鏈接: 文章來自安全牛


不知道163郵箱海量數據泄露算不算?

xcode病毒也得算一發吧?

具體的事件可以多關注可烏雲 http://www.wooyun.org

或者去烏雲drops上看看訂閱下~

多烏雲 多機會

對了還有神奇的kcon

------------------------------##

//又拿到五毛了,好開心。


謝邀……第一次被人邀請,有點激動。

我是個每天都死去活來的高中狗,對我而言,今年最大的安全事件有如下幾條:

1,QQ空間跨站漏洞

出現很多釣魚日誌,留言,而且大都來自一些並不腦殘的好友……結果後來發現自己也中招了……好丟人呀……趕緊去改了密碼,緊急查閱一番。

好在只是釣魚,除了污染空間沒有其他影響,事後在烏雲也找到了相關漏洞,不出所料是xss。

2,網易郵箱帳號密碼泄露

這個太重要了,多少賬戶的「找回密碼」都靠他……發現消息的時候已經遲了,有大神說能利用的已經洗的差不多了,於是啥也沒幹。

有時候也挺無奈,你說你學了這麼多年,到出事的時候還是躲不過。真正的安全,了解的越深越發現不可能。

3,朋友的學校官網被黑

非常低級的黑,改了首頁留了QQ,一副屌樣衝天的樣子。朋友說學校已經知道了,但就是不往回來改,學生們很生氣。讓我幫幫忙。 我試了一下,人家已經把洞給補了。接觸不到伺服器,我也沒辦法。

對於這種傢伙,我暫時還沒什麼好辦法。但是心裡不痛快,遲早有一天社工你。

==================================分割線============================

大神們見笑了。

我就過來接個地氣,祝大家新年快樂!


問題本身被回答的差不多了

說一下這個 「事件」 吧,有些答主顯然把他理解成 「活動」 了。這個詞在漢語里含義不那麼明確,但是對應的英文單詞 incident,意思就比較明確了,在信息安全領域,特指出事了,不是好事的那種


知乎童謠詐騙( ̄^ ̄)ゞ


越南菲律賓猴子以及部分跟風的國際相關人士發起的0528的OPChina(其實風波並不大 不過越南幾個大社交站(包括gov的幾個)都掛了(揚我大xx之威)

HT被黑 這個應該是年度級的吧 當時人人都有那400g 就算沒有也都有精簡版的100g(雖然大部分都有後門 又有不知道多少script kid給人送shell了)不過其中0day還是蠻有用的

firefox chrome取消對中國cnnic證書的信任(畢竟流氓了這麼多年 活該)

java反序列化(在洞裡面算意義蠻大的了吧)

flash註定滅亡的道路(於是firefox默認設置都直接禁flash了2333 之前玩xsf還玩的不亦樂乎呢)


媽呀,第一次被邀請。好激動的說!

1、因為之前在星巴克兼職,當時出現星巴克用戶信息漏洞。

黑客可以通過利用其中簡單的點擊劫持漏洞,獲取受害用戶賬號的許可權,使用其中的優惠券。

這三個漏洞分別是:遠程代碼執行;遠程文件包含(釣魚攻擊);CSRF(跨站請求偽造)。

算不上重大吧,但是還是挺在意的。畢竟星巴克這麼在意顧客體驗。

2、蘋果APP現惡意後門,可致用戶信息泄露

蘋果系統程序編寫軟體Xcode曝出被黑客植入惡意代碼,話說有微信、滴滴打車、高德地圖、網易雲音樂等近350款APP被感染,可致用戶私密信息泄露。當時感覺自己都萌萌噠了。雖然知道蘋果早晚會出事,但是沒想到這麼大。

所以現在換了奧巴馬同款Blackberry,話說會安全一點。

再次感謝。


題主邀請的都是打醬油的吧,包括我。

我想2015最大的網路安全事件不是國內的某個大站數據泄露之類的,而是國家與國家之間的網路戰爭,米國一直在竊聽我國的重要情報,這是沒辦法公開報道的。

還有敘利亞那邊的戰爭,匿名者會通過網路戰爭的方式攻擊isis,這個是一個看點吧。

其他的黑闊大新聞我也沒啥懂的了,我只知道helen不賺錢了,收徒弟沒門路了,開始干一些實體生意了。哈哈


今年7月份的時候,世界頂級黑客公司hacking team被黑,而且大量內部資料及攻擊工具遭到泄露。當時造成的影響挺大的,我記得都上新聞聯播了。

詳情如下,轉自網路,侵刪。

Hacking Team是一家以協助政府監視公民而「聞名於世」的義大利公司,他們向包括摩洛哥、衣索比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。而這兩天他們居然被黑了!

「Hacking Team」反被「Hacked」

作為一家專業從事監視技術的黑客團隊及公司,Hacking Team(以下簡稱HT)今天親身體驗了內部數據被公之於眾的感受。

因為HT的商業行為以及他們為政府開發的媒體監控工具達芬奇(Da Vinci),無國界記者組織(Reporters Without Borders)將HT列為「網路敵人索引」(Enemies of the Internet index),

目前尚不清楚是什麼組織攻擊了HT,然而襲擊者對公眾發布了多達400GB的(含有客戶端文件、合同、財務等)內部文件、源代碼以及電子郵件,可供下載。

此外,攻擊者黑掉了Hacking Team的Twitter賬戶,醜化了logo、簡介以及將黑客獲得的內部消息通過被害者HT 的Twitter發佈於眾。

事件進展(更新)

· Christopher Soghoian表示,從公布的文件來看,HT的客戶主要有韓國、哈薩克、沙烏地阿拉伯、阿曼、黎巴嫩和蒙古。然而,該公司堅稱他們不與專制政府做生意。

· 研究人員已經開始從曝光的文件中尋找交易商品信息。其中一個項目發票顯示為58000歐元,對象是埃及,用於HT的RCS exp通道(RCS Exploit Portal)。

· Motherboard曾揭露美國毒品管制局(DEA)以240萬美元的價格秘密從HT購買間諜軟體。

· 泄密發票顯示了衣索比亞曾支付1000萬比爾(衣索比亞貨幣)用於遠程控制系統、專業服務及通訊設備交易。

· HT曾表示,「打算在你的政府級監控軟體中運用一些Oday漏洞利用攻擊嗎?那麼每年再加50000。」

· 有記者通過Twitter直接消息與攻擊HT的黑客取得聯繫,詢問他們是否可以發表評論。黑客(們)最初的反映是:「當然好。」

· 有許多安全研究人員和人權活動家認為此次攻擊充滿諷刺:

Christopher Soghoian:有史以來最棒的透明度報告,@Hacking Team

HT競爭對手Finfisher

幾乎在一年之前,另一家科技監控公司Finfisher遭遇了同樣方式的黑客入侵,泄露400GB的內部文件。

與HT相同,Finfisher向世界各地執法機構出售監控軟體。他們的軟體一旦被偷偷安裝在目標手機或者電腦後,便可以用來監視目標,如電話、簡訊、Skype或郵件。運營商還可以打開目標的網路攝像頭並從設備中提取文件。

從今天泄露的一封內部電子郵件顯示,HT當時對於Finfisher的遇襲表示好不得意,「一個想要成為我們的競爭對手已經被嚴重攻擊了」。

客戶坐標大曝光

周日晚攻擊者泄露的內部文件顯示,HT客戶存在於以下一些地點:

埃及、衣索比亞、摩洛哥、奈及利亞、蘇丹

智利、哥倫比亞、厄瓜多、宏都拉斯、墨西哥、巴拿馬、美國

亞塞拜然、哈薩克、馬來西亞、蒙古、新加坡、韓國、泰國

烏茲別克、越南、澳大利亞、塞普勒斯、捷克、德國、匈牙利

義大利、盧森堡、波蘭、俄羅斯、西班牙、瑞士、巴林、阿曼

沙烏地阿拉伯、阿聯酋

HT發言人Eric Rabe並沒有立即回復記者的電話及郵件詢問被泄露的信息是否合法。

一個黑客項目價值約40萬

在分享的種子中,郵件是最大的,將近200G。據說種子內的一個項目值5.8萬歐元,換算過來具體多少呢

400GB的猛料曝出,相信會有源源不斷地「好資訊」向我們迎面撲來。


推薦閱讀:

如何評價黑暗幽靈木馬?
是否開源軟體比閉源軟體更安全?
網路上有哪些真實發生卻又讓你覺得匪夷所思的事?
白帽黑客的世界中有著怎樣的故事?烏雲網為什麼能吸引這麼多白帽

TAG:網路安全 | 2015年盤點 |