间谍软件商被黑 40GB源码泄露

上周，有黑客声称入侵了Gamma Group的内网，获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。

黑客获得的这些文档及源代码已经被做成种子文件共享。其中的FinFly Web源代码也被公布在Github源码分享网站上面。

据搜狐IT了解，在这些泄露文档中，Gamma Group为客户提供了一份安全检测报告，finfisher软件可以绕过国际顶级的35家防病毒软件的检测。这也意味着电脑或手机中即使被置入finfisher间谍软件，用户也无法察觉。

国际知名白帽黑客Rik Ferguson对搜狐IT确认了以上信息。据称，这些间谍软件的源代码被泄露后，很可以会被黑客用来做恶意用途，近期可能会爆发较大规模的信息安全事 件。目前通过网络获取恶意程序的成本越来越低，犯罪集团一般不会再去自己写代码，而是直接从网上找黑客或源代码用于犯罪。

Rik同时表示，大多数普通用户并不懂技术，他们对安全和手机硬件本身也不感兴趣。从用户端加强安全意识的教育并不是一个好方法。他建议安全厂商加强与手机、PC终端厂商及电信运营商的合作，从源头提升设备的安全性。 Gamma Group公司对于此次泄露事件不予置评。

------------------------------