Hacking Team是意大利监控软件厂商，有“互联网军火库”之称。近日Hacking Team（HT）的400GB内部数据泄露，被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等，更严重的问题是，Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中，目前已经在互联网公开下载和传播。一旦被不法分子利用，所有企业和个人将面临严重的安全威胁。

HackingTeam事件追踪

Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司，向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。从公布的文件来看，HT的客户主要有韩国、哈萨克斯坦、沙特阿拉伯、阿曼、黎巴嫩和蒙古。

作为一家“黑客公司”，Hacking Team泄漏的400GB数据对网络世界带来了严重的安全危机。

据360安全团队发现，HackingTeam泄漏的数据至少包含了多个针对Adobe Flash的远程代码执行漏洞、一个针对微软Windows内核字体权限提升漏洞、多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码（exploit）。其中部分Flash漏洞、Android漏洞和部分沙箱绕过漏洞已在最晚今年4月修补，而至少有一个Flash漏洞和一个Windows内核提权漏洞尚未得到任何修复。

据悉，360安全团队已经对这些漏洞进行分析，并陆续将这些0day的信息共享给安全社区，希望软件厂商和安全厂商共同行动，尽快修补和防御着这些“在野”的0day漏洞。

危害及安全建议

Hacking Team军火库泄露，意味着网络世界的黑客“人手一份核武器”。已经公开的黑客武器包括：Windows字体0day漏洞（影响32位和64位的Windows XP到Win8.1系统）、Flash 0day漏洞（通杀IE、Chrome等主流浏览器和Office），以及MacOS X、iOS、Android、WP8和Windows、Linux等系统的恶意软件代码。而HackingTeam 的终极远控系统，能够感染包括云平台在内的几乎所有平台或介质。

360安全团队建议：

1）企业和个人不要随意打开陌生人发来的邮件和任何文件，也不要从陌生的网站下载来历不明的文件；

2）及时更新最新的安全软件，360安全卫士已经更新了防护规则，能全面检测和防御此次HackingTeam公开的漏洞攻击；

3）企业应密切关注各大软件和系统服务商的安全更新，及时下载安装漏洞补丁。