Hacking Team 事件

昨天上午看到圈子里有人在讨论hacking team被黑引起的那个flash漏洞，准备晚上研究一下呢。下午在教室上自习备考期末，无奈对课本上的知识一点都不敏感，就刷刷微博，看到圈子里爆炸似的转载Hacking Team 400G数据流出的消息。更有手快者已经进行了分析。这400G数据像一颗重磅***一样引爆了国内的安全圈子。

我也在第一时间赶回宿舍，操起我的pc小水管开始下载，不过当然不是那400G了，而是经过整理的精简版的文件。好像一时间大家都意识到这不仅仅是一个flash 0day的问题了，而是大量的0day以及我们难以想象的安全利用手段和技术。其中windows、linux、Android、ios、塞班黑莓等系统都没能幸免。其中最让大家兴奋也是最让大家害怕的是里面含有大量的框架化的攻击代码，可以很方便的进行木马、病毒的编写。兴奋是因为我们重来都没有见过这么丰富和高质量的数据，害怕是因为这些代码已经在网上流传，人人都能下载到，黑产的表哥们也会及时的行动起来，有人分析，最近将会有大量的互联网盗窃发生。鬼知道他们会做什么呢

晚上测试了一下那个flash漏洞，在火狐和chrom下都没能成功，不知道是我的姿势不对还是咋地，不过在其他的浏览器下成功弹出了计算器。

截止到刚才我从图书馆回来的路上，刷微博，这场爆炸还在升温和持续，360昨天晚上开始就不断地放出了测试过程和重现了一些攻击过程，不可谓不高产啊。其他的互联网安全厂家也不断地更新着自己的最新研究进度。

这次事件不亚于斯诺登事件，自己也是接触网络安全以来第一次感受到圈子里爆炸似的持续关注一件事。这两天自己也转载了很多最新的测试过程和整个事件的最新进展，但是也正像一个朋友说的：拿到hacking team数据的时候就好像自己搞到了原子弹的设计图纸，但是这并没有什么卵用….我也是这么觉得，在这些爆炸式的知识面前，觉得自己需要学习的还太多，不会的东西还太多。暑假和下学期就要出去实习了，自己也希望能做互联网安全相关的工作，毕竟现在自己玩的都是些玩具的东西，最近准备期末考试，也没时间写代码和搞有意思的东西了。等考试完准备准备实习的事情，希望能在企业中跟着前辈更快的成长吧!

本来是以前关于Hacking Team的文章，天知道不知不觉扯了这么多东西，废话太多了。。。。