赛门铁克遭黑客“破门” 千万用户信息安全存疑

***在针对偷盗团体实行尽密的抓捕任务之前，全套抓捕计划就已被小偷们了如指掌对***而言，这无疑是极其为难的状态。假设***还试图花钱从小偷手上买回抓捕计划呢？事件简直更加滑稽了。

不幸的是，杀毒软件厂商赛门铁克正在扮演这样为难而滑稽的角色。昨日上午，赛门铁克产品源代码被黑客在网站公然发布。固然至今未对源代码真实性做出评论，但这家着名杀毒软件厂商无疑正面临着巨大危机。

代码遭泄 黑客如过节

北京时间昨日上午10时15分，1个容量达1.2GB、标题为“赛门铁克的pcAnywhere源代码遭泄漏”的文件出现在了BT网站海盗湾(ThePirate Bay)，并开放供下载。

作为杀毒软件的核心技术，源代码1旦大白于天下，就会导致黑客找出杀毒软件发现病毒的方式和规则。

来自世界各地的电脑爱好者和“黑客”们犹如过节1般蜂拥而至。不但纷纭下载，还不时在网站留言栏写上几句风凉话：“干得漂亮!”“下载速度很快!”“各位玩得开心点!”

据发布这1文件的黑客称，这1文件正是赛门铁克产品的源代码，但由于赛门铁克保持沉默，其真实性截至目前仍没法确认。而实际上，黑客放出这1文件并非血汗来潮，而是“谈判破裂”的产物。

分期付款 交易终破裂

前日，赛门铁克证实，作为公司诱捕行动的1部份，该公司向1黑客组织表示，愿意支付5万美元，换取不要把公司部份旗舰安全产品的源代码发布到互联网上。

此前有报导称，赛门铁克1名叫山姆·托马斯的员工与1个名为“Yamatough”的黑客组织通过电子邮件进行谈判，要求后者不要把pcAnywhere和诺顿防病毒软件的源代码发布到互联网上。Yamatough此前发送消息要挟称，将会在互联网上发布诺顿防病毒软件的源代码。

托马斯在上周发送给Yamatough的电子邮件中表示，“我们将向你支付5万美元。但是，我们需要确保你在收到钱后不把源代码发布到互联网上。在起初的3个月中，我们将每月支付2500美元。我们将从下周开始向你支付这笔用度。在3个月结束以后，在我们支付余额前，你要让我们相信你已烧毁了源代码。我们相信你不会没完没了地讨价还价。”

赛门铁克发言人周1通过声明表示，“今年1月份，有1个人宣称是代替匿名黑客组织，尝试向赛门铁克勒索，以此作为交易条件不公然其持有的所谓源代码。赛门铁克对该事件进行了内部调查，并就这起尝试勒索和知识产权盗取事件联系到了执法职员。与勒索职员的通讯属于执法职员调查的1部份，由于上述调查正在进行中，所以我们不会表露相干执法机构名称或提供其它额外信息。”

不过，在经过了数周有关源代码证据及如何转账的谈判后，双方谈判破裂，交易未能完成。1家名为AnonymousIRC的组织在周1晚发布消息称，它将会很快发布源代码。随后，就出现了昨日上午这1幕。

身为世界著名杀毒软件厂商，居然拿着源代码和黑客谈起了生意，而区区5万美元的“赎金”，竟还要求分期支付，不管赛门铁克如何辩解此举是为了“执法调查”，这件事还是成为笑柄。

很快，微博上出现了这样的“段子”：悲剧安全软件源代码被黑客偷了;笑剧人家只勒索5万美元;悲剧赛门铁克要求分期付款，谈崩了;笑剧只好报警;悲剧黑客发布源代码……

代码遭窃 始于6年前

在技术飞速革新的时期，杀毒软件和黑客之间早已不再是“猫和老鼠”的关系。杀毒软件的算法及如何反查杀1直是黑客们的研究课题。有的时候，“老鼠吃掉猫”其实不是谣传。

这已不是赛门铁克第1次摆出这样的乌龙。今年1月初，黑客公布赛门铁克旗下诺顿反病毒软件2006的源代码。随后，赛门铁克证实，两款企业版诺顿防病毒产品源码被黑客取得，泄漏的代码是从印度军方和情报服务器上被黑客获得的，是停止更新6年的版本，该版本首发时间为1999年。

“固然这两款产品均已停产，但完全源代码的丢失意味着现有版本也遭受要挟。”对此，互联网安全公司Imperva相干负责人表示，在6年的时间里，诺顿的源代码很可能已产生了相当大的变化。但是假设赛门铁克在这几年没有对诺顿进行大幅度修改，某些源代码可能根本没有产生过变化，那末黑客有可能找出办法来攻破诺顿。

这1耽忧很快被否认。赛门铁克随即在1月6日发表声明确认，受影响的是两种旧版本的企业产品的部份节段源代码，都是6年前的版本，且其中1种企业产品已停产。该事件中，遭到侵进的是第3方网络，赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。

杀毒不靠谱 用户很悬心

目前，受影响的源代码并未影响赛门铁克各个解决方案的功能性或安全性，并且，目前没有出现客户的信息因此而遭到影响或泄漏的事件。但是，这件事情依然引发了用户们的极大关注。

作为最早进进中国市场的老牌杀毒软件，赛门铁克及诺顿软件在中国具有大量客户。

据了解，在过往的6年中，赛门铁克的客户数增加了2.5倍，而中国地区是他们业务发展最迅速的地区，6年内用户资源增加了5倍，其中很多客户都是大型机构或高端个人。

赛门铁克建议用户保持定期安全解决方案的更新以确保防护措施有效应对任何可能产生的风险。同时向用户们保证，假设有任何新信息，将及时做出通告。

针对很多用户的担心，赛门铁克方面表示，在诺顿2007系列中，诺顿系列产品源代码已进行大幅度修改，2009中也再次对内核进行了重大的更改。泄漏6年前产品的源代码，最多也就是解释诺顿系列产品的工作原理，不会对目前产品造成影响。

但这1说法其实不能使用户真正放心，究竟以安全为卖点的杀毒软件，却连最关键的命门都被捏在黑客手里。“个人以为，赛门铁克不能只发表声明了事。”某着名杀毒软件论坛版主“K先生”表示，源代码遭泄漏，赛门铁克应当尽快推动下1个版本的大范围更新，避免用户受害。

唐山网站建设www.fw8.net

TAG:杀毒软件,黑客,赛门铁克,源代码,诺顿

评论加载中... 内容： 评论者： 验证码：