E安全9月20日讯 去年，E安全曾报道规模不大且知名度有限的印度承包商Aglaya公司，其曾出售针对Windows操作系统、微软Word、Android、WiFi设备相关的多种零日漏洞，其漏洞库中甚至包括与监管及数据采集（简称SCADA）网络相关的信息，此类技术则用于控制电网乃至核电站等关键性基础设施。

Aglaya宣传以及销售黑客产品、DDoS即服务、大量其它更为普通的产品（例如计算机和智能手机间谍软件）。

2014年夏天，Aglaya就试图打入外包政府监控和黑客服务一年价值50亿美元的市场。

为了给潜在客户留下深刻印象，Aglaya制作了一本20页的产品宣传手册，罗列其在售的黑客产品，包括针对Windows操作系统、微软Word、Android、WiFi设备相关的多种0Day漏洞。

Aglaya曾表示其并没有什么兴趣将黑客产品出售给政府，而如今也又在面向政府的武器展会上推销同样的产品。

欲盖弥彰

Motherboard泄露这份产品目录询问时，Aglaya创始人兼首席执行官Ankur Srivastava（安柯·斯里瓦斯塔瓦）的回答令人费解。Srivastava表示，这些产品不代表公司的产品方向，只是为客户提供的定制提案，这些产品并未在网站上宣传，实际上也未向客户销售，这些产品及信息已然过时，因为Aglaya未涉足该市场，只是无意间错误出现在这类展会上。

一年之后Aglaya仍在上周英国伦敦举办的国际国防与安全设备武器展会（DSEI）宣传其中某些产品。

调查记者Matt Kennard（马特·肯纳德）发现Aglaya在展台打着“网络战”的招牌推销产品。

Aglaya在宣传一款能检测手机追踪设备的工具“流氓基站捕捉器”，产品名称甚至出现了拼写错误。去年，Srivastava在与外媒记者进行电子邮件通信时也出现同样的拼写错误。

有人怀疑Aglaya或是一家新公司，但Aglaya在DSEI宣传手册中提供的信息显示，这家公司与在网上发布产品目录是同一家公司。就Aglaya现身DSEI一事，DSEI未回应评论请求。

竞争对手都是顶尖安全公司

目前尚不清楚，Aglaya这样一家名不见经传的小公司如何在政府监控技术市场立足，毕竟其竞争对手都是诸如Hacking Team、FinFisher、NSO Group等全球顶尖公司。

除了Aglaya，该市场还不乏其它“新贵”，包括GR Sistemi、Wolf Intelligence或RCS Lab。

有证据证明，Aglaya 手上的确有真实产品。福布斯记者Thomas Fox-Brewster（托马斯·布鲁斯特）及安全研究员Morgan Marquis-Boire（摩根·博伊尔）去年曾获取了Aglaya安卓和黑莓恶意软件部分样本。此外，Aglaya在Google Play上拥有两款应用，并宣称其能提供安全的加密聊天功能。

即使如此，目前仍无人真正了解Aglaya都有哪些真实客户。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/822868598.shtml

▼点击“阅读原文” 查看更多精彩内容