賽門鐵克遭黑客破門 千萬用戶信息安全存疑

????警察在針對(duì)盜竊集團(tuán)實(shí)施絕密的抓捕任務(wù)之前，全套抓捕計(jì)劃就已被小偷們了如指掌對(duì)于警察而言，這無疑是極為尷尬的狀況。如果警察還試圖花錢從小偷手上買回抓捕計(jì)劃呢？事件簡(jiǎn)直更加滑稽了。

????不幸的是，殺毒軟件廠商賽門鐵克正在扮演這樣尷尬而滑稽的角色。昨日上午，賽門鐵克產(chǎn)品源代碼被黑客在網(wǎng)站公開發(fā)布。雖然至今未對(duì)源代碼真實(shí)性做出評(píng)論，但這家知名殺毒軟件廠商無疑正面臨著巨大危機(jī)。

????代碼遭泄 黑客如過節(jié)

????北京時(shí)間昨日上午10時(shí)15分，一個(gè)容量達(dá)1.2GB、標(biāo)題為“賽門鐵克的pcAnywhere源代碼遭泄露”的文件出現(xiàn)在了BT網(wǎng)站海盜灣（The Pirate Bay），并開放供下載。

????作為殺毒軟件的核心技術(shù)，源代碼一旦大白于天下，就會(huì)導(dǎo)致黑客找出殺毒軟件發(fā)現(xiàn)病毒的方式和規(guī)則。

????來自世界各地的電腦愛好者和“黑客”們猶如過節(jié)一般蜂擁而至。不僅紛紛下載，還不時(shí)在網(wǎng)站留言欄寫上幾句風(fēng)涼話：“干得漂亮！”“下載速度很快！”“各位玩得開心點(diǎn)！”

????據(jù)發(fā)布這一文件的黑客稱，這一文件正是賽門鐵克產(chǎn)品的源代碼，但由于賽門鐵克保持緘默，其真實(shí)性截至目前仍無法確認(rèn)。而實(shí)際上，黑客放出這一文件并非心血來潮，而是“談判破裂”的產(chǎn)物。

????分期付款 交易終破裂

????前日，賽門鐵克證實(shí)，作為公司誘捕行動(dòng)的一部分，該公司向一黑客組織表示，愿意支付5萬美元，換取不要把公司部分旗艦安全產(chǎn)品的源代碼發(fā)布到互聯(lián)網(wǎng)上。

????此前有報(bào)道稱，賽門鐵克一名叫山姆·托馬斯的員工與一個(gè)名為“Yamatough”的黑客組織通過電子郵件進(jìn)行談判，要求后者不要把pcAnywhere和諾頓防病毒軟件的源代碼發(fā)布到互聯(lián)網(wǎng)上。Yamatough此前發(fā)送消息威脅稱，將會(huì)在互聯(lián)網(wǎng)上發(fā)布諾頓防病毒軟件的源代碼。

????托馬斯在上周發(fā)送給Yamatough的電子郵件中表示，“我們將向你支付5萬美元。但是，我們需要確保你在收到錢后不把源代碼發(fā)布到互聯(lián)網(wǎng)上。在起初的三個(gè)月中，我們將每月支付2500美元。我們將從下周開始向你支付這筆費(fèi)用。在三個(gè)月結(jié)束之后，在我們支付余額前，你要讓我們相信你已經(jīng)銷毀了源代碼。我們相信你不會(huì)沒完沒了地討價(jià)還價(jià)?！?/p>

????賽門鐵克發(fā)言人周一通過聲明表示，“今年1月份，有一個(gè)人聲稱是代替匿名黑客組織，嘗試向賽門鐵克勒索，以此作為交易條件不公開其持有的所謂源代碼。賽門鐵克對(duì)該事件進(jìn)行了內(nèi)部調(diào)查，并就這起嘗試?yán)账骱椭R(shí)產(chǎn)權(quán)盜取事件聯(lián)系到了執(zhí)法人員。與勒索人員的通訊屬于執(zhí)法人員調(diào)查的一部分，由于上述調(diào)查正在進(jìn)行中，所以我們不會(huì)披露相關(guān)執(zhí)法機(jī)構(gòu)名稱或提供其它額外信息?！?/p>

????不過，在經(jīng)過了數(shù)周有關(guān)源代碼證據(jù)及如何轉(zhuǎn)賬的談判后，雙方談判破裂，交易未能完成。一家名為AnonymousIRC的組織在周一晚發(fā)布消息稱，它將會(huì)很快發(fā)布源代碼。隨后，就出現(xiàn)了昨日上午這一幕。

????身為世界著名殺毒軟件廠商，居然拿著源代碼和黑客談起了生意，而區(qū)區(qū)5萬美元的“贖金”，竟還要求分期支付，無論賽門鐵克如何辯解此舉是為了“執(zhí)法調(diào)查”，這件事還是成為笑柄。

????很快，微博上出現(xiàn)了這樣的“段子”：悲劇安全軟件源代碼被黑客偷了；喜劇人家只勒索5萬美元；悲劇賽門鐵克要求分期付款，談崩了；喜劇只好報(bào)警；悲劇黑客發(fā)布源代碼……

????代碼遭竊 始于6年前

????在技術(shù)飛速革新的時(shí)代，殺毒軟件和黑客之間早已不再是“貓和老鼠”的關(guān)系。殺毒軟件的算法及如何反查殺一直是黑客們的研究課題。有的時(shí)候，“老鼠吃掉貓”并不是謠傳。

????這已經(jīng)不是賽門鐵克第一次擺出這樣的烏龍。今年1月初，黑客公布賽門鐵克旗下諾頓反病毒軟件2006的源代碼。隨后，賽門鐵克證實(shí)，兩款企業(yè)版諾頓防病毒產(chǎn)品源碼被黑客獲得，泄露的代碼是從印度軍方和情報(bào)服務(wù)器上被黑客獲取的，是停止更新6年的版本，該版本首發(fā)時(shí)間為1999年。

????“雖然這兩款產(chǎn)品均已停產(chǎn)，但完整源代碼的丟失意味著現(xiàn)有版本也遭受威脅?！睂?duì)此，互聯(lián)網(wǎng)安全公司Imperva相關(guān)負(fù)責(zé)人表示，在6年的時(shí)間里，諾頓的源代碼很可能已經(jīng)發(fā)生了相當(dāng)大的變化。但是如果賽門鐵克在這幾年沒有對(duì)諾頓進(jìn)行大幅度修改，某些源代碼可能根本沒有發(fā)生過變化，那么黑客有可能找出辦法來攻破諾頓。

????這一擔(dān)憂很快被否認(rèn)。賽門鐵克隨即在1月6日發(fā)表聲明確認(rèn)，受影響的是兩種舊版本的企業(yè)產(chǎn)品的部分節(jié)段源代碼，都是六年前的版本，且其中一種企業(yè)產(chǎn)品已經(jīng)停產(chǎn)。該事件中，遭到侵入的是第三方網(wǎng)絡(luò)，賽門鐵克自己的網(wǎng)絡(luò)沒有受影響。不會(huì)對(duì)個(gè)人用戶所使用的賽門鐵克諾頓產(chǎn)品構(gòu)成影響。

????殺毒不靠譜 用戶很懸心

????目前，受影響的源代碼并未影響賽門鐵克各個(gè)解決方案的功能性或安全性，并且，目前沒有出現(xiàn)客戶的信息因此而受到影響或泄露的事件。但是，這件事情依然引起了用戶們的極大關(guān)注。

????作為最早進(jìn)入中國(guó)市場(chǎng)的老牌殺毒軟件，賽門鐵克及諾頓軟件在中國(guó)擁有大量客戶。

????據(jù)了解，在過去的六年中，賽門鐵克的客戶數(shù)增加了2.5倍，而中國(guó)地區(qū)是他們業(yè)務(wù)發(fā)展最迅速的地區(qū)，六年內(nèi)用戶資源增加了5倍，其中很多客戶都是大型機(jī)構(gòu)或高端個(gè)人。

????賽門鐵克建議用戶保持定期安全解決方案的更新以確保防護(hù)措施有效應(yīng)對(duì)任何可能發(fā)生的風(fēng)險(xiǎn)。同時(shí)向用戶們保證，如果有任何新信息，將及時(shí)做出通告。

????針對(duì)很多用戶的擔(dān)心，賽門鐵克方面表示，在諾頓2007系列中，諾頓系列產(chǎn)品源代碼已經(jīng)進(jìn)行大幅度修改，2009中也再次對(duì)內(nèi)核進(jìn)行了重大的更改。泄露6年前產(chǎn)品的源代碼，最多也就是解釋諾頓系列產(chǎn)品的工作原理，不會(huì)對(duì)目前產(chǎn)品造成影響。

????但這一說法并不能使用戶真正放心，畢竟以安全為賣點(diǎn)的殺毒軟件，卻連最關(guān)鍵的命門都被捏在黑客手里。“個(gè)人認(rèn)為，賽門鐵克不能只發(fā)表聲明了事?！蹦持麣⒍拒浖搲嬷鳌癒先生”表示，源代碼遭泄露，賽門鐵克應(yīng)該盡快推進(jìn)下一個(gè)版本的大規(guī)模更新，避免用戶受害。