近日，意大利知名的黑客公司Hacking Team遭黑客入侵，该公司多达400G的核心数据被入侵者公之于众并提供下载。据悉，Hacking Team是一家专为政府提供“数字武器”（黑客软件）的厂商，素有“互联网军火库”之称，本次被窃取的数据包括大量未公开的零日漏洞以及利用这些漏洞的攻击工具、恶意代码等。

从目前已公布的信息看，本次遭泄露的漏洞涉及面极广，攻击者可以通过Office文档、Flash文件等方式隐藏这些漏洞利用代码，入侵用户计算机系统，并在系统中执行木马植入、后门安装等恶意操作；结合其他攻击手段，攻击者还很可能以被入侵的计算机为跳板，进一步入侵用户的整个网络。由于Office、Flash文件应用非常广泛，且相关厂商尚未发布补丁修复所有漏洞，因此近期网络上很可能会出现大规模的钓鱼、挂马等攻击。

专家认为，零日漏洞的可怕之处在于这些漏洞从未公开，也不可能被安全厂商捕获，因此，利用此类漏洞攻击几乎可以绕过一切以特征匹配为手段的传统安全设备检测，传统防火墙、入侵防御系统（IPS）等几乎形同虚设。

“零日漏洞已成为现阶段网络信息安全的顽疾，而操作系统、应用软件中依然存在着的大量未知漏洞一旦落入黑客手中，便会成为他们手中的利器”。网康专家认为：面对隐蔽性高、危害严重的新型威胁，需要从方法论的高度重新审视传统安全防护技术。

“我们极有可能正在被攻击甚至已经被入侵，不能再简单的寄希望于能够完全将威胁拒之门外”。网康专家认为：当前的威胁态势下，单纯以防范为中心的安全防护已愈发乏力，相对而言，更重要的是能够快速发现威胁的存在并及时采取措施。

作为最佳安全实践，网康科技建议个人用户无论在何时都要谨慎打开来源不明的Office和Flash文件。如果必须打开，请在沙箱、虚拟机等隔离环境中执行，严防自己的计算机被非法入侵。