警察在針對盜竊集團實施絕密的抓捕任務之前,全套抓捕計劃就已被小偷們了如指掌——對于警察而言,這無疑是極為尷尬的狀況。如果警察還試圖花錢從小偷手上買回抓捕計劃呢?事件簡直更加滑稽了。
不幸的是,殺毒軟件廠商賽門鐵克正在扮演這樣尷尬而滑稽的角色。昨日上午,賽門鐵克產品源代碼被黑客在網站公開發布。雖然至今未對源代碼真實性做出評論,但這家知名殺毒軟件廠商無疑正面臨著巨大危機。
代碼遭泄 黑客如過節
北京時間昨日上午10時15分,一個容量達1.2GB、標題為“賽門鐵克的pcAnywhere源代碼遭泄露”的文件出現在了BT網站海盜灣(The Pirate Bay),并開放供下載。
作為殺毒軟件的核心技術,源代碼一旦大白于天下,就會導致黑客找出殺毒軟件發現病毒的方式和規則。
來自世界各地的電腦愛好者和“黑客”們猶如過節一般蜂擁而至。不僅紛紛下載,還不時在網站留言欄寫上幾句風涼話:“干得漂亮!”“下載速度很快!”“各位玩得開心點!”
據發布這一文件的黑客稱,這一文件正是賽門鐵克產品的源代碼,但由于賽門鐵克保持緘默,其真實性截至目前仍無法確認。而實際上,黑客放出這一文件并非心血來潮,而是“談判破裂”的產物。
分期付款 交易終破裂
前日,賽門鐵克證實,作為公司誘捕行動的一部分,該公司向一黑客組織表示,愿意支付5萬美元,換取不要把公司部分旗艦安全產品的源代碼發布到互聯網上。
此前有報道稱,賽門鐵克一名叫山姆·托馬斯的員工與一個名為“Yamatough”的黑客組織通過電子郵件進行談判,要求后者不要把pcAnywhere和諾頓防病毒軟件的源代碼發布到互聯網上。Yamatough此前發送消息威脅稱,將會在互聯網上發布諾頓防病毒軟件的源代碼。
托馬斯在上周發送給Yamatough的電子郵件中表示,“我們將向你支付5萬美元。但是,我們需要確保你在收到錢后不把源代碼發布到互聯網上。在起初的三個月中,我們將每月支付2500美元。我們將從下周開始向你支付這筆費用。在三個月結束之后,在我們支付余額前,你要讓我們相信你已經銷毀了源代碼。我們相信你不會沒完沒了地討價還價。”
賽門鐵克發言人周一通過聲明表示,“今年1月份,有一個人聲稱是代替匿名黑客組織,嘗試向賽門鐵克勒索,以此作為交易條件不公開其持有的所謂源代碼。賽門鐵克對該事件進行了內部調查,并就這起嘗試勒索和知識產權盜取事件聯系到了執法人員。與勒索人員的通訊屬于執法人員調查的一部分,由于上述調查正在進行中,所以我們不會披露相關執法機構名稱或提供其它額外信息。”
不過,在經過了數周有關源代碼證據及如何轉賬的談判后,雙方談判破裂,交易未能完成。一家名為AnonymousIRC的組織在周一晚發布消息稱,它將會很快發布源代碼。隨后,就出現了昨日上午這一幕。
身為世界著名殺毒軟件廠商,居然拿著源代碼和黑客談起了生意,而區區5萬美元的“贖金”,竟還要求分期支付,無論賽門鐵克如何辯解此舉是為了“執法調查”,這件事還是成為笑柄。
很快,微博上出現了這樣的“段子”:悲劇——安全軟件源代碼被黑客偷了;喜劇——人家只勒索5萬美元;悲劇——賽門鐵克要求分期付款,談崩了;喜劇——只好報警;悲劇——黑客發布源代碼……
代碼遭竊 始于6年前
在技術飛速革新的時代,殺毒軟件和黑客之間早已不再是“貓和老鼠”的關系。殺毒軟件的算法及如何反查殺一直是黑客們的研究課題。有的時候,“老鼠吃掉貓”并不是謠傳。
這已經不是賽門鐵克第一次擺出這樣的烏龍。今年1月初,黑客公布賽門鐵克旗下諾頓反病毒軟件2006的源代碼。隨后,賽門鐵克證實,兩款企業版諾頓防病毒產品源碼被黑客獲得,泄露的代碼是從印度軍方和情報服務器上被黑客獲取的,是停止更新6年的版本,該版本首發時間為1999年。
“雖然這兩款產品均已停產,但完整源代碼的丟失意味著現有版本也遭受威脅。”對此,互聯網安全公司Imperva相關負責人表示,在6年的時間里,諾頓的源代碼很可能已經發生了相當大的變化。但是如果賽門鐵克在這幾年沒有對諾頓進行大幅度修改,某些源代碼可能根本沒有發生過變化,那么黑客有可能找出辦法來攻破諾頓。
這一擔憂很快被否認。賽門鐵克隨即在1月6日發表聲明確認,受影響的是兩種舊版本的企業產品的部分節段源代碼,都是六年前的版本,且其中一種企業產品已經停產。該事件中,遭到侵入的是第三方網絡,賽門鐵克自己的網絡沒有受影響。不會對個人用戶所使用的賽門鐵克諾頓產品構成影響。
殺毒不靠譜 用戶很懸心
目前,受影響的源代碼并未影響賽門鐵克各個解決方案的功能性或安全性,并且,目前沒有出現客戶的信息因此而受到影響或泄露的事件。但是,這件事情依然引起了用戶們的極大關注。
作為最早進入中國市場的老牌殺毒軟件,賽門鐵克及諾頓軟件在中國擁有大量客戶。
據了解,在過去的六年中,賽門鐵克的客戶數增加了2.5倍,而中國地區是他們業務發展最迅速的地區,六年內用戶資源增加了5倍,其中很多客戶都是大型機構或高端個人。
賽門鐵克建議用戶保持定期安全解決方案的更新以確保防護措施有效應對任何可能發生的風險。同時向用戶們保證,如果有任何新信息,將及時做出通告。
針對很多用戶的擔心,賽門鐵克方面表示,在諾頓2007系列中,諾頓系列產品源代碼已經進行大幅度修改,2009中也再次對內核進行了重大的更改。泄露6年前產品的源代碼,最多也就是解釋諾頓系列產品的工作原理,不會對目前產品造成影響。
但這一說法并不能使用戶真正放心,畢竟以安全為賣點的殺毒軟件,卻連最關鍵的命門都被捏在黑客手里。“個人認為,賽門鐵克不能只發表聲明了事。”某知名殺毒軟件論壇版主“K先生”表示,源代碼遭泄露,賽門鐵克應該盡快推進下一個版本的大規模更新,避免用戶受害。CFP供圖
推薦閱讀
中國移動全力打擊手機病毒>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120209/29341.html
網友點評
精彩導讀
科技快報
品牌展示