全球“最黑”的网络安全公司被黑，泄露400GB敏感数据，涉及多国政府

Hacking Team是一家意大利安全公司，向全球多个国家政府和执法机构提供监控和黑客攻击工具，售价在48万-100多万欧元不等，代号达芬奇的监控工具是其主力产品，Hacking Team是最大的网络安全“军火商”之一。

近日有黑客攻破了Hacking Team的内部网络，并在网络上公布了包括源代码、账户、客户名单在内的多大400G敏感数据，具体如下几类：

1、各种平台的木马程序（含源代码）

2、协助各种木马植入的未公开漏洞（0day）

3、大量电子邮件，包括各种商业合同

4、Hacking Team内部部分员工的个人资料和密码

5、其他资料，包括项目资料和一些监听的录音

黑客还顺势劫持了Hacking Team的Twitter账号，发布了羞辱性的攻击截图并篡改了公司logo。

泄露的Hacking Team客户名单包括数十个国家政府，包括埃及、埃塞俄比亚、摩洛哥、尼日利亚、苏丹、智利、哈萨克斯坦、马来西亚、蒙古、新加坡、韩国、泰国、乌兹别克斯坦、越南、澳大利亚、塞浦路斯、捷克共和国、德国、匈牙利、意大利、卢森堡、波兰、俄罗斯、西班牙、瑞士、巴林、阿曼、沙特阿拉伯、阿联酋。

作为最大的网络安全军火商之一，Hacking Team此次泄露包括攻击工具源代码在内的大量数据，危害性堪比“核泄漏”，广大企业安全专业人士需要严阵以待。同样值得广大企业CSO注意是，从泄露的数据来看，Hacking Team的安全工程师之一Christian Pozzi的个人浏览器账户中使用了类似Passw0rd这样的弱密码，看来员工安全意识真的是所有企业最薄弱的环节。