Countries.jpg
通过在软件、系统、移动设备中留有的后门进行监测，进一步导致个人的隐私和安全受到侵犯。是的，在这里我们要说的是监控，但是这次我们提及的并不是NSA，我没有嘲讽的意思。
相反，在这里，一些无视人权并且技术落后的国家反而可能是“罪魁祸首”，因为显然他们是利用商业间谍软件，却实行监控作用。当然在这里我们不得不说，这种伎俩或许在一些知名间谍机构已是明日黄花，比如NSA(美) ，再比如GCHQ(英)。
Citizen lab，一家非营利性的研究型实验室。他们已经在21个国家地区发现了由HackingTeam这一公司开发的远程工具的使用痕迹，包括埃塞俄比亚，苏丹，阿塞拜疆和沙特阿拉伯等。尽管该公司早在2013年就否认他们有过如此行径。
Hacking Team( http://www.hackingteam.it/)也被称为HT S.r.l，是意大利的一家公司。因其强大的监控软件Remote Code System (RCS)而出名，该软件销售给各国政府和执法机构。
Hacking Team的资深大律师Eric Rabe表示，该公司并没有将其产品提供给任何“专制政权”。
“在专制政权这一问题上，我代表Hacking Team声明，我们的软件从来没有卖给过被欧盟、美国、北约以及其他类似国际政府和组织列入黑名单的的任何“专制政权”。”
当远程控制系统（RCS）被用于感染电脑或是移动设备，从而进行秘密监控，此时RSC便是一种恶意软件，甚至可以被定义为“犯罪工具”。该公司表示，他们的木马程序一旦被安装在受害者的计算机里，就可以拦截包含电子邮件和Skype语音通话在内的加密通信。此外RSC还可以在用户不知情的情况下打开摄像头和麦克风，从而对用户进行现场般的窥视。
此处链接两篇Freebuf之前发布的文章
教你怎样关闭Windows的摄像头指示灯
破解苹果MacBook摄像头进行秘密监控
Hacking Team突出的宣传了他们的RCS软件是“难以追踪的”，并且可以远程安装。他们声称，可以将监控对象扩展到数以万计，但是并没有这么做。同时表示他们的RCS在苹果、安卓、塞班和黑莓这几种移动设备上都可以部署。
“Hacking Team上面提到了一个数以万计的数字，其意有两方面，一方面似乎是意在安抚公众和他潜在的客户，表示通过他们有效的调查和他们客户的自律，他们的产品并不侵犯人权。”Citizen lab的研究人员在报告中说明，“另一方面他们进一步是在推销其RCS产品的不可追踪性，但从我们的研究看来，其所谓的这两点简直是滑天下之大稽。”
Citizen Lab的研究人员通过代理服务器间谍网络已经发现了远程控制系统（RCS），当然令人讽刺的是cking Team称这一远程控制系统是“无法追查的”。
“我们的研究表明，RSC基本上是采用代理链技术，一种类似于Tor的匿名解决方式，使用多跳来实现匿名信息的目的。”Citizen Lab的报告中指出，“纵使它采用了这种技术，我们仍然可以通过一种专门特殊的分析技术来追溯多个代理链的源头” Citizen Lab的研究人员解释说。
在通过对Hacking Team的代理链源头进行基本的分析和追溯，研究人员怀疑涉及21个国家政府都正在使用RCS或者曾经使用过RCS，它们分别是：阿塞拜疆、哥伦比亚、埃及、埃塞俄比亚、匈牙利、哈萨克斯坦、韩国、马来西亚、墨西哥、摩洛哥、尼日利亚、阿曼、巴拿马、波兰、沙特阿拉伯、苏丹、泰国、土耳其、阿联酋、乌兹别克斯坦，当然少不了的是Hacking Team所在国家意大利。
Hacking-spyware-tool.jpg
政府使用这种工具的初衷是政治优势而不是进行执法行动。
据Citizen Lab的研究人员表明，头号嫌疑人就是埃塞俄比亚政府，他们使用Hacking Team所提供的工具在美国欧洲进行间谍工作，许多记者被监控。
Hacking Team对Citizen Lab声明：
“我们已经成立了专家团队和法律顾问，他们将对在我们的产品进行全面审查，并直接对于我们销售的产品进行拟议并负责。”
然而FBI，负责调查计算机犯罪，拒绝对Citizen Lab公开相关信息。但是一名电子前沿基金会（EFF）的评论家同时也是一位在监控方面的专家Eva Galperin提出疑问：
“如果埃塞俄比亚不是Hacking Team的客户，那么我想知道Hacking Team的工具是怎么被利用监控埃塞俄比亚记者的。”
如文中未特别声明转载请注明出自：FreebuF.COM

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！