“互联网安全军火商”HackingTeam被黑,安全行业上演无间道。事实再一次证明了行业中没有“绝对安全系统”,常在河边走,哪有不湿鞋?
超过400G的内部代码、邮件内容被泄露,但造成的影响还没有完全发挥出来。安全厂商和负责任的非安全厂商们又要忙活一阵了。
百度应急响应保障客户安全
Hacking Team事件被曝出的信息很多,直接的如企业内部的通信邮件、合同、财务信息,员工的个人工作目录,技术会议内容拍照,更有令人印象深刻的免杀和攻击利用框架,全平台的远程控制代码,甚至包含了详细说明的、可以直接使用的0day漏洞,并且漏洞利用平台基本涵盖了所有浏览器场景。这些工具可以直接被黑产用来对企业和个人发起攻击。可以预见,很快就可能出现大规模的挂马、定向攻击等事件。
百度云安全在第一时间启动了应急响应流程,与所有可能受影响的企业客户取得联系,提醒注意近期的网络访问,推荐关闭或禁用Flash插件等。在Flash的补丁更新后,第一时间联系用户进行漏洞的修复。
潜在的发酵不可小觑
0day漏洞是有安全生命周期的,只要用户及时升级软件和操作系统,更新个人安全软件,就可以避免可能带来的安全风险。但此次Hacking Team被攻击,泄露出的技术和文档可能引发的蝴蝶效应,是所有安全厂商、安全专家和企业都必须警惕的。
“此次Hacking Team攻击事件泄漏的资料对于黑产和安全界,都是非常有价值的高质量内容。除了0day漏洞可能被直接用于攻击之外,更重要的是这些资料中透露出来网络军火商与各国政府之间的地下交易方式和渠道,恶意软件制造的工程化和规范化,漏洞利用和免杀框架体系化的思路,对于后续的安全防护和攻击阻断/缓解工作,都是非常大的挑战。”百度云安全总监马杰表示,这些泄漏出来的内容给互联网使用者带来的影响是深远的。
对于攻击方,不管从事APT的职业黑客还是以谋利为目标的黑产,都会因此次泄漏而跃进一步。未来可能会有更多黑客在此基础上更新更多攻击模型和体系。安全从业人员必须对此事件给予高度和持续的关注,对数据进行深入了解和研究,找出更有效的应对黑客攻击的思路和方法。
