木马附体《花千骨》看到了流氓软件弹窗的大结局
意大利专门向多国政府机构销售黑客软件,可以窃取用户电脑中的个人信息。
腾讯科技新闻 7月7日,一家专门向政府出售黑客软件的公司刚刚被黑客攻击。根据入侵者周日晚些时候曝光的文件,该公司向包括苏丹、埃及、俄罗斯和美国在内的数十个国家或地区出售了监控技术。
这家意大利公司叫Hacking Team,又称HTS.r.l.,它是为数不多的向世界各地的执法机构销售监控工具的公司之一。该公司的技术类似于犯罪分子使用的恶意软件
现成的监控技术市场,包括监控软件,已经大幅增长。2011年,一位行业老兵估计,市场规模已达50亿美元。
Hacking Team该公司的工具可以帮助观察员工获取各种信息,甚至包括加密信息。
该行业广受批评,因为监控工具可能包括异见人士和记者。HackingTeam在官方网站上,如果可信新闻解释其产品将被用于侵犯人权,他们将不会向某些国家或地区出售产品。
Hacking Team团结第一人马考·瓦勒里(MarcoValleri)2011在2000年的一次采访中,该公司完全遵守国际法。欧洲和美国都有专门的黑名单,包括不友好的国家。我们只能把软件卖给友好的国家。
根据多伦多大学公民实验室2014年发布的故事,埃塞俄比亚、苏丹、阿曼、埃及等国家或地区都在使用HackingTeam产品。这些研究人员表示,美国的埃塞俄比亚记者受到了该公司软件的监控。HackingTeam他们没有把服务卖给专制政权。
上周日发布的文件包括一些发票和账户,解释该公司已将监控软件出售给苏丹、阿塞拜疆和埃及。
这些国家的官员还没有公开谈论。
Hacking Team埃里克,驻美发言人·拉比(EricRabe)该公司正在观察此事,但不会确认客户身份或其所在地区。他没有直接回应上述文件的真实性。
拉比说:我们认为这是一种非法监控和盗窃行为,必须违反执法。他还表示,由于该公司的系统受到攻击,他们建议客户暂停观察流量,直到完全查明状态。
Hacking Team管家率先提供补丁修复
通过新西兰文件托管服务共享上述文件,包括2012年的一份Hacking Team开具给InfoTeCSJSC俄罗斯电脑平安公司的发票。InfoTeCS该网站上的信息显示,该公司已获得俄罗斯联邦平安局和国防部的授权,努力开发加密技术,珍惜国家机密。
InfoTeCS这个费用似乎已经支付了。2013年11月,Hacking Team发送一年期续约文件。InfoTeCS对此没有置评。
其他文件则解释,HackingTeam监控软件似乎已经出售给苏丹,该国因政治迫害而受到国际社会的谴责。团结国已经禁止武器10年了。这些文件包括2012年向苏丹国家情报和平安局发放的两张发票,以及与团结国制裁委员会相同的信件。
团结国代表在这些信件中表示,这些软件可能被视为武器装备,因此应克制向苏丹出售。HackingTeam该公司的软件不是武器或军事装备,因此不应受到武器禁运政策的限制。
Hacking Team示意,该公司现在与苏丹不存在任何联系,但拒绝讨论之前的行为。
拉比称,HackingTeam我以为我的软件不同于战斗机、火箭和炸弹。自今年1月以来,该公司一直被新的国际协议拘留,该协议规定了科技产品在民用和军事领域的使用。
拉比说:我们已经与意大利政府展开了互助,并全面执行了协议。
团结国代表尚未公布上述文件。
计算机安全研究人员表示,此次被黑客攻击可能会加剧对此类监控工具的争议。我不认为任何销售监控软件的人都不会理解人权问题。摩根公民实验室高级研究员·马奎斯-鲍伊尔(MorganMarquis-Boire)说。
但他表示,如果限制黑客工具的销售,也可能引起争议,因为这也会导致计算机安全人员无法跨境共享信息。
披露的文件也得到了解释,Hacking Team黑客工具出售给美国政府。HackingTeam在美国马里兰州设立办事处,为北美和南美的客户提供服务。根据客户概况列表,该公司于2011年至2015年向美国联邦观察局提供服务(FBI)和缉毒局(DEA)软件授权和维护服务已售出100多万美元。2013年,DEA收到了17万美元的账单,包括软件续约升级和波哥大培训。
美国司法部尚未对此发表评论。
Hacking Team监控代码分析