政府监视公民这种事不只是专制政府的专利，意大利的间谍软件公司黑客团队（Hacking Team），以帮助各国政府对公民进行监视活动而备受争议，尤其是在这个黑客团队被人给黑了之后。今天我们就以图片的形式为大家回顾一下这个“黑客团队”被黑出了什么样的黑幕和奇葩事件。

专门从事黑客技术的黑客团队这次终于被人黑了，对于那些在一线上被黑客天天折腾地寝食难安的安全人员来说未免不是一件喜大普奔之快事。

黑客团队推特被劫持，推特名同样被改成了“被黑团队”，并以黑客团队的名义发布消息说，“我们没什么藏着掖着的，为此我们公布了我们所有的电子邮件、文档和源代码”。消息的最后附上了被黑资料的下载种子地址。

依据这条推特消息的下载链接，研究人员下载了黑客团队所收集的超过400G之多的各类文档和技术资料的缓存数据，包括合同、代码样例、电子邮件和其他可以对公司进行间谍活动的资料。

从图片中所显示的消息发布时间看，这条推特消息是在黑客团队推特被劫持后不久发出的。黑客团队被黑事件背后的攻击者被认为是黑掉另一家合法拦截公司伽马国际（Gamma International）的同一人。

黑客团队推特帐号被劫持后不久，攻击者开始在利用黑客团队的账号推特上发布所获取的海量电子邮件，这些电子邮件都是黑客团队从事监听和黑客活动的往来电子邮件。

黑客团队CEO大卫给内部人员写的邮件，说模仿黑客团队的一个竞争对手被黑。当初讽刺别人，现在轮到自己。

又一家竞争对手被黑。

在黑客公布的电子邮件中，有一封电子邮件的发件人据称在埃塞俄比亚前总理梅莱斯·泽纳维2012年去世之前与梅莱斯基金会有过多方位联系。

在这封发给公司的邮件中，发件人对帮助他们拿下高价值目标深表感谢。他的电子邮件地址曾在梅莱斯基金会多个域名下注册，并且都使用类似的主题，很有可能利用该电子邮件进行网络钓鱼活动。

 这是一份与埃塞俄比亚的合同，价值100万埃塞俄比亚币。合同标的为黑客团队的远程控制系统（RCS）、专业服务及通讯设备。合同中所列金额也有可能是欧元。

网友回复：谁说向政府出售监听技术不赚钱了？卖给埃塞俄比亚100万哪！

黑客团队利用VPN服务器给客户分配匿名账号。图中显示的是黑客团队分配给埃及和黎巴嫩客户的账号。IP地址都来自于美国和德国的VPN服务。

这份VPS（虚拟专用服务器）账户列表，全部都是带有随机生成密码的ROOT用户。

这两张图是黑客团队的客户维护列表，大都是来自美国、澳大利亚、墨西哥、埃及、沙特、阿曼、阿联酋、马来西亚、新加坡、泰国、韩国等国的警方、军方、国宝、信产部、情报局、地方政府、总统办等机构。从图中可以看出哪些客户还在维护中，哪些客户已经不再维护。注意图11中的苏丹和俄罗斯并非官方支持的机构，但同样也是黑客团队的客户。

奇葩之一：黑客团队成员克里斯蒂安·波齐对被黑事件的响应

黑客团队成员克里斯蒂安·波齐也在此次被黑事件中曝光，说他是大数据转储工具密码存储器的安全工程师。

他发布推特对此予以否认，然并卵了之后呢，就警告说400G的下载包含病毒。考虑到他公司本身就是开发定制化恶意软件的，不用说也知道该下载是有病毒的，因为源码本身就是病毒。

后来他的推特账号就被劫持了，再然后就没有然后了（账号被停用）。

疑似依赖注入数据。检查Linux服务器是否被黑客团队感染，只需看看有没有这两个文件，/var/crash/.reports-%u-%s和/var/tmp/.reports-%u-%s

奇葩之二：黑客团队MySQL数据库root密码为弱密码

黑客团队这个MySQL数据库的root密码也太弱了点吧，竟然是“Ht2015”。还能再弱点吗？这样设置对MySQL数据库来说可不算安全。