您所在的位置： &
一家黑客工具开发商被黑了，还扯出很多秘密
一家黑客工具开发商被黑了，还扯出很多秘密
近日，一家专门向政府出售黑客软件的公司刚刚被黑了，而入侵者周日晚些时候曝光的文件显示，该公司将监控技术出售给了数十个国家或地区，包括苏丹、埃及、俄罗斯和美国。
近日，一家专门向政府出售黑客软件的公司刚刚被黑了，而入侵者周日晚些时候曝光的文件显示，该公司将监控技术出售给了数十个国家或地区，包括苏丹、埃及、俄罗斯和美国。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 450 height: 240px" alt="一家黑客工具开发商被黑了，还扯出很多秘密" src="/wyfs02/M00/6F/6C/wKiom1WbmzChZRDOAABX1gtImpA666.jpg" width="640" height="352" />
这家意大利公司名为Hacking Team，又称HTS.r.l.，是为数不多的几家向全世界执法机构出售监控工具的公司之一。该公司的技术与犯罪分子使用的&恶意软件&相似，后者专门窃取用户电脑中的个人信息。
包括监控软件在内，现成的监控技术市场已经实现了大幅增长。2011年，一位行业老兵曾经估计该市场的规模已经达到50亿美元。
Hacking Team表示，该公司的工具可以帮助调查人员获取各种信息，甚至也包括加密通讯信息。
由于监控对象可能包括异见人士和记者，因此该行业广受诟病。HackingTeam在官方网站上表示，倘若有可信消息表明其产品会被用于&侵犯人权&，他们便不会向某些国家或地区出售产品。
Hacking Team联合创始人马考&瓦勒里(MarcoValleri)2011年接受采访时表示，该公司&完全遵守&国际法。&欧洲和美国都有专门的黑名单，将不友好的国家列入其中。我们只能向友好的国家出售软件。&他说。
多伦多大学公民实验室2014年发布的报告显示，埃塞俄比亚、苏丹、阿曼、埃及等国家或地区都在使用HackingTeam的产品。这些研究人员表示，在美国的埃塞俄比亚记者就遭到了该公司软件的监控。但HackingTeam当时表示，他们并没有将服务出售给专制政权。
上周日发布的文件包括了一些发票和账目，表明该公司曾经向苏丹、阿塞拜疆和埃及等国家或地区出售过监控软件。
这些国家的官员尚未发表评论。
Hacking Team驻美国发言人埃里克&拉比(EricRabe)表示，该公司&正在调查&此事，但不会&证实客户身份或其所在地区&。他并未直接对上述文件的真实性作出回应。
拉比说：&我们认为这是一种非法监控和盗窃行为，肯定触犯了法律。&他还表示，由于该公司的系统遭受攻击，因此他们已经建议客户暂停调查活动，直到彻底查明状况为止。
上述文件是通过新西兰文件托管服务分享的，其中包含了一份2012年由Hacking Team开具给InfoTeCSJSC的发票，后者是一家俄罗斯电脑安全公司。InfoTeCS网站上的信息显示，该公司获得了俄罗斯联邦安全局和国防部的授权，负责开发加密技术和保护国家机密。
InfoTeCS似乎支付了这笔费用。2013年11月，Hacking Team发送了一份一年期的续约文件。但InfoTeCS并未对此置评。
其他文件则表明，HackingTeam似乎向苏丹出售了监控软件，该国一直因为政治迫害而遭到国际社会的谴责，联合国过去10年也一直对该国实施武器禁运措施。这些文件中包含两张2012年开具给苏丹国家情报和安全局的发票，以及与联合国制裁委员会的沟通信件。
联合国代表在这些信件中表示，这类软件可能被视作武器设备，因此应当禁止向苏丹出售。HackingTeam则表示，该公司的软件并非武器或军事装备，因此不应当受到武器禁运政策的约束。
Hacking Team表示，该公司目前与苏丹不存在任何联系，但拒绝讨论之前的行为。
拉比称，HackingTeam之前认为自家软件与战斗机、火箭和炸弹不同。从今年1月开始，该公司已经受到新的国际协议的监管，这项协议对科技产品在民用和军用领域的使用方式作出了规定。
&我们已经与意大利政府展开了合作，并且全面落实了该协议。&拉比说。
联合国代表尚未对上述文件发表评论。
电脑安全研究人员表示，此次被黑事件可能加剧有关此类监控工具的争议。&我不认为任何一个出售监控软件的人会不了解人权问题。&公民实验室高级研究员摩根&马奎斯-鲍伊尔(MorganMarquis-Boire)说。
但他表示，如果就此限制黑客工具交易，也有可能引发争议，因为这也会导致电脑安全人员无法跨境分享信息。
此次披露的文件也表明，Hacking Team曾经向美国政府出售过黑客工具。HackingTeam在美国马里兰州设立了一个办事处，专门为北美和南美的客户提供服务。一份&客户概览列表&显示，该公司在年间向美国联邦调查局(FBI)和缉毒局(DEA)出售了100多万美元的软件授权和维护服务。2013年，DEA收到了17万美元的帐单，涉及软件续约和升级，以及&在波哥大的培训&。
美国司法部尚未对此置评。(长歌)【编辑推荐】【责任编辑： TEL：（010）】
关于&&&&的更多文章
近日，有“互联网军火库”之称的意大利监控软件厂商Hacking Team
信锐技术专注访客、企业承载、服务增值、公共热点等行业应用的每一个无线需求特点。
讲师： 307人学习过讲师： 10145人学习过讲师： 1637人学习过
即将于首都网络安全日'期间举办的网络与信息
即将于首都网络安全日'期间举办的网络与信息
即将于首都网络安全日'期间举办的网络与信息
本书对前沿而又成熟的系统分析技术和方法进行了讨论，包括CMM与过程改进、J2EE与NET平台、中间件及相关技术、应用服务器、Web
51CTO旗下网站更新时间： 14:57:37&& 作者：佚名&&来源：
责任编辑：神话黑客联盟&&&&&&&&
本文引用网址：&
上一篇新闻：
下一篇新闻：
【少林寺网站又被黑了 黑客留言“求求大师和泰国拳王打一架”】的相关文章相关资讯:(　关键字：汽车被黑)
相关评论: 请自觉遵守互联网相关政策法规，作者可以直接删除恶意评论、广告或违禁词语
汽配通=管理软件+传真机+宣传器 +连锁店
汽配通是一个汽配管理软件
可以用汽配通进行配件的进、销、存管理，功能全面专业，操作简单易用，性能稳定、永不出错，免费试用、
不断升级、终身维护　
汽配通是一个智能传真机
当客户通过汽配通发来问价或订货传真时，立即会收到短信、声音及页面三种提示，按键自动接收，直接填写报价迅速回传（如用汽配通管理库存，则可自动调出库存直接报价，订单传真则可快速转销售单）
汽配通是一个速效宣传器
可以通过汽配通服务平台迅速让全国客户查询到自己的名片信息及发布的配件信息（不限数量随时发布，客户可直接订购发布的配件，订单可直接转为销售单）
汽配通是一个加盟连锁店
商家可以创建自己的联盟，将加入自己联盟的成员设为好友，好友就能共享自己的库存信息，能随时查询和订购。供同联盟成员间相互交流及订货
汽修通=管理软件+传真机+搜索器 +大仓库
汽修通是一个汽修美容管理软件
可以用汽修通进行汽车维修及美容从进厂接待、维修派工、出厂结算一系列过程完整的管理，流程清晰、操作简单，性能稳定、永不出错，免费试用、不断升级、终身维护
汽修通是一个智能传真机
可以用汽修通光速写出一长串配件问价单或订货单，图文并茂，一键发送。接收方立即会收到短信、声音及页面三种提示
汽修通是一个配件搜索器
当疑难配件不知哪里购买时，可以通过汽修通直接搜索商家，可以直接搜索配件，可以传真群发询问。总之，汽修通，没有找不到的配件
汽修通是一个超级大仓库
在汽配通的“联盟管理”处选择一个联盟加入，申请同联盟的商家成员设置自己为好友，方便查询及直接订货
广告招商& QQ：
杭州汽配黄页目录索引
最新汽车资讯
杭州最新汽配汽修加盟
版权所有：杭州汽车配件网 http://www./ & 专著于杭州汽车后服务市场 服务于杭州汽配、汽修、汽车美容、汽车用品行业的专业车主服务平台
地址：浙江杭州
服务热线：&020-& 邮编：310000 &你的网站被黑了吗？讲解黑客入侵常用手法
这样下去。。。相信你的网站也存活不久。 比如我之前有个站，。日IP将近2万。 后来因为网站首页被人挂马。。 流量每天下降。。那段时间还不知道是什么原因。。后来有个网友发QQ邮件留言。说我的网站被挂马了。 。 我听了吓了一跳。。 当下进首页 。查找代码。。发现 确实有不少没见过的爱吗。。查找被黑原因。也找了不少人。好在我的人缘还算不错。。！在各位朋友的帮助下。。终于发现所谓的&黑客&是利用商城的一个SQL注入漏洞。入侵了我网站，而后修改的。后来费了不少力气把才把它修复了。
下面。。我告诉大家我所知道的一些黑客的入侵手法。 希望对各大站长有帮助。。
1:SQL注入漏洞----利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息，然后再登录你的后台，利用备份啊啥的提权，然后为所欲为。
2:XSS跨站漏洞&&利用这种漏洞也可以窃取你的身份信息，典型的就是让个奇怪的URL给你，一点就中招&&当然也有利用我们网站漏洞把跨站代码嵌入我们网站中的，你一访问有问题的页面就中招。
3：嗅探 &&入侵了同网段的主机。。然后在该网段用工具嗅探该网段的服务器管理员帐号密码，FTP密码。等重要信息
4：服务器溢出&& 此漏洞目前好象比较少，只要管理员勤打补丁基本没事。。 呵呵。。
5：上传漏洞&&利用上传漏洞能直接得到WEBSHELL，危害等级终极高，之前比较流行。目前都比较少见了。。 除非一些自己研发出来的小型网站可能会存在这个漏洞。。。不过还有一种情况是WebServer没配好，允许Put方法，那也可以直接put&&
6：旁注：简单的说就是。。你的服务器上。 你的网站做得安全。。 可是在你的服务器上的另外某些站点做得漏洞百出。因为都是同一个服务器的吧。。 所以别人就会利用别的服务器。提权。 然后得到你的服务器权限。
7：社会工程学-- 相信有非常多站长。 都是有1密码通用的吧。 告诉你。 这样不行。 如果别人入侵你的服务器的话 。读出你的管理员帐号密码。。 告诉你。非常有可能你的油箱/QQ/MSN/等。。。都会一起给盗。。 如果你的email是你常用的。 注册虚拟主机的。注册域名的。 租服务器的合同等等。。相信后果难测！
8：懒惰 ---- 某些站长。 直接就把1个整站从网上下载下来。。 什么都不改。 只改个名字。改个QQ什么联系资料。 直接就传到服务器上发布了。。 这样。 别人会利用默认数据库。默认的管理员帐号密码入侵。。要经常去做站长不能懒惰。。！
以上就是我所知道的黑客入侵常用手法。。 ！。大家努力做好自己网站/服务器的安全吧。！！ 千万不要太懒哦。。
最后留几个工具大家参考，：
主机服务器漏洞扫描工具：Nessus，可以找些没打补丁啊、弱口令的问题。
网站弱点扫描工具：
IBM AppScan，比较专业，市面上有下载破解版的，要慢慢找
HP的WebInspect，HP网站也有试用版下载，比较专业。
新出来的一个网站，登录注册就可以扫描自己网站有没有漏洞，比较简单。
注：相关网站建设技巧阅读请移步到频道。
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章
seajs.config({
base: "/resource/passapi/scripts/"
seajs.use('seajs/seajs-css');
seajs.use(['artdialog/src/dialog-plus'], function (dialog) {
$('#favorite').on('click', function(){
$.getJSON('/passapi.php?op=userstatus&callback=?', function(data){
if (data.status == 1) {
var _this = $('#favorite').find('span');
$.getJSON('/?app=favorite&controller=favorite&action=add&jsoncallback=?&contentid='+contentid, function(json){
if(json.state){
_this.html('}