近日，有“互聯(lián)網(wǎng)軍火庫”之稱的意大利監(jiān)控軟件廠商Hacking Team被黑客攻擊，400GB內(nèi)部數(shù)據(jù)泄露。據(jù)了解，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數(shù)據(jù)中。更可怕的是，目前已經(jīng)在互聯(lián)網(wǎng)公開下載和傳播。其中包括多個針對Android 4.4以下版本的遠程代碼執(zhí)行和提權(quán)漏洞，雖然部分漏洞已經(jīng)修復，但對于沒有升級新系統(tǒng)的用戶來說，依然存在著極大的風險。

圖：Hacking Team被攻擊 大量信息遭泄露

Hacking Team是意大利監(jiān)控軟件廠商，素有“互聯(lián)網(wǎng)軍火庫”之稱。此次被攻擊泄露的400G內(nèi)部數(shù)據(jù)中，包括Hacking Team一些產(chǎn)品的源代碼、郵件、錄音和客戶詳細信息等。其掌握的大量漏洞和攻擊工具也包含其中，這些內(nèi)容已可在互聯(lián)網(wǎng)公開下載傳播，這也就意味著所有企業(yè)和個人將面臨嚴重的安全威脅。

從目前得到的消息來看，這些漏洞涉及PC及移動端，360安全團隊第一時間跟進分析相關(guān)信息，發(fā)現(xiàn)HackingTeam泄漏的數(shù)據(jù)至少涉及多個針對Android 4.4以下版本的遠程代碼執(zhí)行和提權(quán)漏洞、多個針對Java、Word的瀏覽器沙箱逃逸漏洞的完整攻擊代碼(exploit)以及MacOS X、iOS、Android、WP8等系統(tǒng)的惡意軟件代碼。

更為嚴重的是，Hacking Team 的終極遠控系統(tǒng)，能夠感染包括云平臺在內(nèi)的幾乎所有平臺或介質(zhì)。一旦泄露數(shù)據(jù)廣泛流傳，將造成全世界黑客“人手一份核武器”的局面，很可能使世界安全形勢迅速惡化。

針對這一惡性突發(fā)安全事件，某安全團隊建議：企業(yè)和個人不要隨意打開陌生人發(fā)來的郵件和任何文件，也不要從陌生的網(wǎng)站下載來歷不明的文件；及時更新安全軟件，全面檢測和防御此次HackingTeam公開的漏洞攻擊；企業(yè)應密切關(guān)注各大軟件和系統(tǒng)服務商的安全更新，及時下載安裝漏洞補丁。

對智能手機用戶，安全專家提示大家：陌生人發(fā)的鏈接不要隨意打開，使用安全軟件檢查；還在使用Android4.4系統(tǒng)以下版本的用戶應盡快升級，及時修復漏洞。而越獄的蘋果手機安全性降低容易遭受攻擊，可使用手機安全軟件防范可能到來的安全威脅。