近日，意大利知名的黑客公司Hacking Team遭黑客入侵，該公司多達400G的核心數據被入侵者公之于眾并提供下載。據悉，Hacking Team是一家專為政府提供“數字武器”（黑客軟件）的廠商，素有“互聯網軍火庫”之稱，本次被竊取的數據包括大量未公開的零日漏洞以及利用這些漏洞的攻擊工具、惡意代碼等。

從目前已公布的信息看，本次遭泄露的漏洞涉及面極廣，攻擊者可以通過Office文檔、Flash文件等方式隱藏這些漏洞利用代碼，入侵用戶計算機系統，并在系統中執行木馬植入、后門安裝等惡意操作；結合其他攻擊手段，攻擊者還很可能以被入侵的計算機為跳板，進一步入侵用戶的整個網絡。由于Office、Flash文件應用非常廣泛，且相關廠商尚未發布補丁修復所有漏洞，因此近期網絡上很可能會出現大規模的釣魚、掛馬等攻擊。

專家認為，零日漏洞的可怕之處在于這些漏洞從未公開，也不可能被安全廠商捕獲，因此，利用此類漏洞攻擊幾乎可以繞過一切以特征匹配為手段的傳統安全設備檢測，傳統防火墻、入侵防御系統（IPS）等幾乎形同虛設。

“零日漏洞已成為現階段網絡信息安全的頑疾，而操作系統、應用軟件中依然存在著的大量未知漏洞一旦落入黑客手中，便會成為他們手中的利器”。網康專家認為：面對隱蔽性高、危害嚴重的新型威脅，需要從方法論的高度重新審視傳統安全防護技術。

“我們極有可能正在被攻擊甚至已經被入侵，不能再簡單的寄希望于能夠完全將威脅拒之門外”。網康專家認為：當前的威脅態勢下，單純以防范為中心的安全防護已愈發乏力，相對而言，更重要的是能夠快速發現威脅的存在并及時采取措施。

作為最佳安全實踐，網康科技建議個人用戶無論在何時都要謹慎打開來源不明的Office和Flash文件。如果必須打開，請在沙箱、虛擬機等隔離環境中執行，嚴防自己的計算機被非法入侵。