近日，有“互聯網軍火庫”之稱的意大利監控軟件廠商Hacking Team被黑客攻擊，400GB內部數據泄露。據了解，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數據中。更可怕的是，目前已經在互聯網公開下載和傳播。其中包括多個針對Android 4.4以下版本的遠程代碼執行和提權漏洞，雖然部分漏洞已經修復，但對于沒有升級新系統的用戶來說，依然存在著極大的風險。

圖：Hacking Team被攻擊 大量信息遭泄露

Hacking Team是意大利監控軟件廠商，素有“互聯網軍火庫”之稱。此次被攻擊泄露的400G內部數據中，包括Hacking Team一些產品的源代碼、郵件、錄音和客戶詳細信息等。其掌握的大量漏洞和攻擊工具也包含其中，這些內容已可在互聯網公開下載傳播，這也就意味著所有企業和個人將面臨嚴重的安全威脅。

從目前得到的消息來看，這些漏洞涉及PC及移動端，360安全團隊第一時間跟進分析相關信息，發現HackingTeam泄漏的數據至少涉及多個針對Android 4.4以下版本的遠程代碼執行和提權漏洞、多個針對Java、Word的瀏覽器沙箱逃逸漏洞的完整攻擊代碼(exploit)以及MacOS X、iOS、Android、WP8等系統的惡意軟件代碼。

更為嚴重的是，Hacking Team 的終極遠控系統，能夠感染包括云平臺在內的幾乎所有平臺或介質。一旦泄露數據廣泛流傳，將造成全世界黑客“人手一份核武器”的局面，很可能使世界安全形勢迅速惡化。

針對這一惡性突發安全事件，某安全團隊建議：企業和個人不要隨意打開陌生人發來的郵件和任何文件，也不要從陌生的網站下載來歷不明的文件；及時更新安全軟件，全面檢測和防御此次HackingTeam公開的漏洞攻擊；企業應密切關注各大軟件和系統服務商的安全更新，及時下載安裝漏洞補丁。

對智能手機用戶，安全專家提示大家：陌生人發的鏈接不要隨意打開，使用安全軟件檢查；還在使用Android4.4系統以下版本的用戶應盡快升級，及時修復漏洞。而越獄的蘋果手機安全性降低容易遭受攻擊，可使用手機安全軟件防范可能到來的安全威脅。