2月8日下午消息,安全廠商賽門鐵克發布聲明稱,公司pcAnywhere遠程控制軟件的源代碼以被黑客公開發布。賽門鐵克稱,遭到泄露的都是舊代碼,用戶不會面臨高風險。
日前,黑客組織Yamatough聲稱已經竊取了賽門鐵克安全軟件的源代碼,并向賽門鐵克勒索5萬美元,否則就將源代碼公開。
不過在經過了數周有關代碼證據、如何轉賬談判后,談判破裂。黑客隨后將部分賽門鐵克安全軟件的源代碼公布在包括海盜灣在內的多家文件分享網站上。
以下是賽門鐵克關于此事的兩份聲明:
關于pcAnywhere代碼泄漏事件的媒體聲明:
2012年2月8日
賽門鐵克可以確認,pcAnywhere源代碼已被公開發布。這是黑客組織Anonymous在過去幾周中所聲稱已獲取的2006版本產品源代碼的一部分。
賽門鐵克已經對這次代碼遭到公開發布事件做好了準備。自1月23日起,我們已經開發并發布了一系列補丁以保護用戶免于遭受已知漏洞的威脅。從1月23日起,我們開始直接聯系用戶,反復告知用戶除了要安裝所有已發布的相關補丁外,還需確保已經安裝了pcAnywhere 12.5版本,并遵循一般的安全最佳做法。
如果用戶目前還未了解到或者未能遵守這些指導原則,尚未安裝帶有補丁的最新軟件版本,賽門鐵克建議,這些用戶可以發送郵件至[email protected],以獲得更多幫助。
2012年1月23日(星期一),賽門鐵克發布補丁產品,用以消除已知漏洞對于pcAnywhere 12.5用戶的影響;2012年1月27日(星期五),賽門鐵克再次發布補丁產品,用以消除可能對pcAnywhere 12.0和pcAnywhere 12.1.用戶造成影響的已知漏洞。
我們預計黑客組織Anonymous還將繼續發布他們聲稱所持有的其他產品代碼。到目前為止,他們已經公布了諾頓電腦醫生和pcAnywhere 2006版本的軟件代碼。我們預計,他們將在未來發布2006版諾頓殺毒軟件企業版本和諾頓網絡安全特警的代碼。但是,正如我們之前所說的,遭到泄露的都是舊代碼,賽門鐵克和諾頓用戶不會因為2006版產品代碼的進一步泄露而面臨更高的風險。
關于黑客利用代碼進行勒索事件的媒體聲明:
2012年2月8日
“今年一月,一名聲稱來自黑客組織Anonymous的成員嘗試向賽門鐵克勒索五萬美元,以此作為條件不公開其持有的所謂賽門鐵克源代碼。賽門鐵克就此事件展開內部調查的同時,考慮到此舉為勒索行為并明顯涉及到知識產權的盜竊,賽門鐵克請求了執法機關的介入。此前,與企圖向賽門鐵克實施勒索的個人進行的聯絡是執法機關調查的一部分。鑒于調查仍在進行當中,我們暫不會透露涉入的執法機關,并暫不提供其他信息。”
“事實上,黑客組織Anonymous所公布的電子郵件是其與一個虛假電子郵件地址之間的交流內容,該郵件地址是由執法機關所設立的。實際情況是,黑客組織Anonymous首先聯系了我們,聲稱如果我們愿意付錢,他們將不公布源代碼。鑒于這是明顯的勒索行為,我們聯系了執法機關,并將對此事件的調查事宜移交給執法機關。所有后續聯絡實際上都是黑客組織Anonymous與執法機關之間的溝通,而非與賽門鐵克的溝通。這完全是執法機關針對此類事件的一種調查手段。”
推薦閱讀
情人節用360電腦門診 幫MM修復電腦故障>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120209/29347.html
網友點評
精彩導讀
科技快報
品牌展示