上週，有黑客聲稱入侵了Gamma Group的內網，獲取了多達40GB的內部文件和惡意程式源代碼。其中就包括了finfisher的代碼及文件。finfisher是一個由政府和執法 部門出於監視目的而使用的間諜軟件。Gamma Group是一家專門給政府和執法機構提供間諜軟件的歐洲公司。

[IMG]http://i.imgur.com/pMPR0KA.jpg[/IMG]

黑客獲得的這些文檔及源代碼已經被做成種子文件共享。其中的FinFly Web源代碼也被公佈在Github源碼分享網站上面。

在這些洩露文件中，Gamma Group為客戶提供了一份安全檢測報告，finfisher軟件可以繞過國際頂級的35家防毒軟件的檢測。這也意味著電腦或手機中即使被置入finfisher間諜軟件，用戶也無法察覺。

趨勢科技訊息安全研究及通訊總監、國際知名白帽黑客Rik Ferguson確認了以上訊息。據稱，這些間諜軟件的源代碼被洩露後，很可以會被黑客用來做惡意用途，近期可能會爆發較大規模的資訊安全事件。目前通過網絡獲取惡意程式的成本越來越低，犯罪集團一般不會再去自己寫代碼，而是直接從網上找黑客或源代碼用於犯罪。

Rik同時表示，大多數普通用戶並不懂技術，他們對安全和手機硬件本身也不感興趣。從用戶端加強安全意識的教育並不是一個好方法。他建議安全廠商加強與手機、PC廠商及電信營運商的合作，從源頭提升設備的安全性。

Gamma Group公司對於此次洩露事件不予置評。

http://www.cnbeta.com/articles/319569.htm