资讯 新鲜
此为临时链接,仅用于文章预览,将在时失效

Hacking Team被黑,所谓的“互联网的敌人”是怎样的存在?

作者:温晓桦
2015/07/06 19:11

Hacking Team被黑,所谓的“互联网的敌人”是怎样的存在?

今天Hacking Team被黑事件几乎可以刷屏了,这家黑客公司也再一次将自身曝光于公众之下。

Hacking Team是全球最臭名昭著的意大利黑客公司,也被称为HT S.r.l,因其强大的监控软件系统Remote Code System (RCS)以及媒体监控工具达芬奇(Da Vinci)而出名。最近,该软件被曝销售给各国政府和执法机构。

因为HT的商业行为以及他们为政府开发的达芬奇工具及RCS系统,无国界记者组织(Reporters Without Borders)将HT列为“互联网的敌人”。

我们先来看看他们为政府开发的大型监控工具“达芬奇(Da Vinci)”吧!

达芬奇

雷锋网消息,去年全球超过60多个国家政府部门和情报机构被曝通过各种手段暗中使用同一款检测软件,记录和盗取手机数据信息——这一工具正是来自这家意大利的黑客团队Hacking Team代号为“达芬奇”的软件系统。这一次暴露也揭示了这组黑客工具模块背后的真正意图。

卡巴斯基和Citizen 实验室通过新的搜索方法揭露了该检测行为,发现该监测工具能用在Android、iOS、Windows Mobile和黑莓手机上,也能监测个人电脑和笔记本电脑。但是在Android和iOS上的模块能让人完全掌控被锁定手机的数据信息。隐私邮件、短信、通话记录以及通讯簿等数据将会处于监测范围之内。它还能控制手机摄像功能,拍下周围环境的照片,从而锁定用户的地理位置。Android模块会通过无线网络而不是移动网络传输数据,因为后者会引起数据流量变化。

为达到欺骗用户下载恶意程序的目的,黑客往往会采用吸引眼球的文字描述来诱使用户点击下载连接。黑客团队一直辩称,他们的工具只是为了政府的合法介入,不会将间谍技术卖给任何反对派组织以及被北大西洋公约组织列入黑名单的国家。但根据国外媒体报道,间谍工具曾被用来监控公民记者组织Mamfakinch。

而前文提到的RCS系统,HT突出的宣传是他们的RCS软件“难以被追踪”,并且可以远程安装。据悉,当远程控制系统(RCS)被用于感染电脑或是移动设备,从而进行秘密监控,此时RSC便是一种恶意软件,甚至可以被定义为“犯罪工具”。该公司表示,他们的木马程序一旦被安装在受害者的计算机里,就可以拦截包含电子邮件和Skype语音通话在内的加密通信。此外RSC还可以在用户不知情的情况下打开摄像头和麦克风,从而对用户进行现场般的窥视。

雷锋网消息,HT黑客团队于2001年首次开发了该款远程遥控间谍系统,不少黑客与安全研究人员都曾使用过这款工具。据了解,该系统开发后不久,米兰警方就联系上了其中两位制作人——ALBErto Ornaghi 和Marco Valleri,来帮助警方开发某种网络电话监听技术。从此,双方开始了为执法效力的合作了。

Citizen lab,一家非营利性的研究型实验室,其研究人员曾经通过代理服务器间谍网络在21个国家地区发现了由HT开发的远程工具的使用痕迹,包括埃塞俄比亚,苏丹,阿塞拜疆和沙特阿拉伯等。尽管HT公司在2013年就否认他们有过如此行径,当然令人讽刺的是HT称这一远程控制系统是“无法追查的”。

Citizen实验室在关于恶意软件的报导中指出,这种特殊的入侵工具,曾经只被情报机构和军方所掌握,如今,已经遍布全球市场了。这种入侵和难以被监测到的监控技术变得越来越普及,使制造政治威胁的成本越来越低。

卡巴斯基在40多个国家跟踪了超过350个监控服务器,发现美国本土有64个监控服务器,数量最多;哈萨克斯坦次之,有49个;英国有32个。据本周日晚攻击者泄露的内部文件显示,HT客户存在于以下一些地点:

Hacking Team被黑,所谓的“互联网的敌人”是怎样的存在?

据Citizen Lab的研究人员表明,头号嫌疑人就是埃塞俄比亚政府,他们使用HT所提供的工具在美国欧洲进行间谍工作,许多记者被监控。

可见,政府使用这种工具的初衷是政治优势而不是进行执法行动。

长按图片保存图片,分享给好友或朋友圈

Hacking Team被黑,所谓的“互联网的敌人”是怎样的存在?

扫码查看文章

正在生成分享图...

取消
相关文章