警察在针对盗窃集团实施绝密的抓捕任务之前,全套抓捕计划就已被小偷们了如指掌对于警察而言,这无疑是极为尴尬的状况。如果警察还试图花钱从小偷手上买回抓捕计划呢?事件简直更加滑稽了。不幸的是,杀毒软件厂商赛门铁克正在扮演这样尴尬而滑稽的角色。昨日上午,赛门铁克产品源代码被黑客在网站公开发布。虽然至今未对源代码真实性做出评论,但这家知名杀毒软件厂商无疑正面临着巨大危机。
代码遭泄 黑客如过节
北京时间昨日上午10时15分,一个容量达1.2GB、标题为“赛门铁克的pcAnywhere源代码遭泄露”的文件出现在了BT网站海盗湾(The Pirate Bay),并开放供下载。
作为杀毒软件的核心技术,源代码一旦大白于天下,就会导致黑客找出杀毒软件发现病毒的方式和规则。
来自世界各地的电脑爱好者和“黑客”们犹如过节一般蜂拥而至。不仅纷纷下载,还不时在网站留言栏写上几句风凉话:“干得漂亮!”“下载速度很快!”“各位玩得开心点!”
据发布这一文件的黑客称,这一文件正是赛门铁克产品的源代码,但由于赛门铁克保持缄默,其真实性截至目前仍无法确认。而实际上,黑客放出这一文件并非心血来潮,而是“谈判破裂”的产物。
分期付款 交易终破裂
前日,赛门铁克证实,作为公司诱捕行动的一部分,该公司向一黑客组织表示,愿意支付5万美元,换取不要把公司部分旗舰安全产品的源代码发布到互联网上。
此前有报道称,赛门铁克一名叫山姆·托马斯的员工与一个名为“Yamatough”的黑客组织通过电子邮件进行谈判,要求后者不要把 pcAnywhere和诺顿防病毒软件的源代码发布到互联网上。Yamatough此前发送消息威胁称,将会在互联网上发布诺顿防病毒软件的源代码。
托马斯在上周发送给Yamatough的电子邮件中表示,“我们将向你支付5万美元。但是,我们需要确保你在收到钱后不把源代码发布到互联网上。在起初的三个月中,我们将每月支付2500美元。我们将从下周开始向你支付这笔费用。在三个月结束之后,在我们支付余额前,你要让我们相信你已经销毁了源代码。我们相信你不会没完没了地讨价还价。”
赛门铁克发言人周一通过声明表示,“今年1月份,有一个人声称是代替匿名黑客组织,尝试向赛门铁克勒索,以此作为交易条件不公开其持有的所谓源代码。赛门铁克对该事件进行了内部调查,并就这起尝试勒索和知识产权盗取事件联系到了执法人员。与勒索人员的通讯属于执法人员调查的一部分,由于上述调查正在进行中,所以我们不会披露相关执法机构名称或提供其它额外信息。”
不过,在经过了数周有关源代码证据及如何转账的谈判后,双方谈判破裂,交易未能完成。一家名为AnonymousIRC的组织在周一晚发布消息称,它将会很快发布源代码。随后,就出现了昨日上午这一幕。
身为世界著名杀毒软件厂商,居然拿着源代码和黑客谈起了生意,而区区5万美元的“赎金”,竟还要求分期支付,无论赛门铁克如何辩解此举是为了“执法调查”,这件事还是成为笑柄。
很快,微博上出现了这样的“段子”:悲剧安全软件源代码被黑客偷了;喜剧人家只勒索5万美元;悲剧赛门铁克要求分期付款,谈崩了;喜剧只好报警;悲剧黑客发布源代码……
代码遭窃 始于6年前
在技术飞速革新的时代,杀毒软件和黑客之间早已不再是“猫和老鼠”的关系。杀毒软件的算法及如何反查杀一直是黑客们的研究课题。有的时候,“老鼠吃掉猫”并不是谣传。
这已经不是赛门铁克第一次摆出这样的乌龙。今年1月初,黑客公布赛门铁克旗下诺顿反病毒软件2006的源代码。随后,赛门铁克证实,两款企业版诺顿防病毒产品源码被黑客获得,泄露的代码是从印度军方和情报服务器上被黑客获取的,是停止更新6年的版本,该版本首发时间为1999年。
“虽然这两款产品均已停产,但完整源代码的丢失意味着现有版本也遭受威胁。”对此,互联网安全公司Imperva相关负责人表示,在6年的时间里,诺顿的源代码很可能已经发生了相当大的变化。但是如果赛门铁克在这几年没有对诺顿进行大幅度修改,某些源代码可能根本没有发生过变化,那么黑客有可能找出办法来攻破诺顿。
这一担忧很快被否认。赛门铁克随即在1月6日发表声明确认,受影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。该事件中,遭到侵入的是第三方网络,赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。
杀毒不靠谱 用户很悬心
目前,受影响的源代码并未影响赛门铁克各个解决方案的功能性或安全性,并且,目前没有出现客户的信息因此而受到影响或泄露的事件。但是,这件事情依然引起了用户们的极大关注。
作为最早进入中国市场的老牌杀毒软件,赛门铁克及诺顿软件在中国拥有大量客户。
据了解,在过去的六年中,赛门铁克的客户数增加了2.5倍,而中国地区是他们业务发展最迅速的地区,六年内用户资源增加了5倍,其中很多客户都是大型机构或高端个人。
赛门铁克建议用户保持定期安全解决方案的更新以确保防护措施有效应对任何可能发生的风险。同时向用户们保证,如果有任何新信息,将及时做出通告。
针对很多用户的担心,赛门铁克方面表示,在诺顿2007系列中,诺顿系列产品源代码已经进行大幅度修改,2009中也再次对内核进行了重大的更改。泄露6年前产品的源代码,最多也就是解释诺顿系列产品的工作原理,不会对目前产品造成影响。
但这一说法并不能使用户真正放心,毕竟以安全为卖点的杀毒软件,却连最关键的命门都被捏在黑客手里。“个人认为,赛门铁克不能只发表声明了事。”某知名杀毒软件论坛版主“K先生”表示,源代码遭泄露,赛门铁克应该尽快推进下一个版本的大规模更新,避免用户受害。