传说终于变成了现实——Hacking Team RCS

7月5日晚，一家意大利软件厂商被攻击，其掌握的400GB漏洞（包括0day）数据泄露出来，由此可能引发的动荡，引起了业界一片哗然。数据包中主要包含几个大的部分：远程控制软件源码，也是其核心（暂且称之为 Hacking Team RCS）、反查杀分析工具及相关讨论文档、0Day、漏洞及相关入侵工具、入侵项目相关信息，包括账户密码、数据及音像资料等等。

先看看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法：

@tombkeeper: Stuxnet 让公众知道：“原来真有这种事”，Snowden 让公众知道：“原来这种事这么多”，Hacking Team 让公众知道：“原来这种事都正经当买卖干了”。

@赵武在路上: 2011年的时候，HBGray被黑，很多人没有意识到意味着什么，因为跟国家安全相关。这两天Hacking team被黑，大家也没有意识到意味着什么。这次包括了客户清单和0day，但我更关注的是RCS的代码，以前行业内都是粗糙到不行的demo，工程化公开的很少，这次会让行业内的技术往前推进几年，尤其是黑产。

啥也别说了，知道为什么最近火狐要把flash都屏蔽掉了吗？

几乎是全平台，各种移动设备（不要以为iPhone是安全的），各种监控信息详细到令人发指。不知道有多少人被这样监控着。监控的界面就是像下面这样：

enter image description here

大量0day漏洞泄露出来，随便翻了翻，现在要像电影里面那样随便黑掉什么银行系统、公共系统真的不是传说了啊。

参考：
http://drops.wooyun.org/news/6977
http://drops.wooyun.org/papers/7025