- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
代碼遭竊 始于6年前
在技術飛速革新的時代,殺毒軟件和黑客之間早已不再是“貓和老鼠”的關系。殺毒軟件的算法及如何反查殺一直是黑客們的研究課題。有的時候,“老鼠吃掉貓”并不是謠傳。
這已經不是賽門鐵克第一次擺出這樣的烏龍。今年1月初,黑客公布賽門鐵克旗下諾頓反病毒軟件2006的源代碼。隨后,賽門鐵克證實,兩款企業版諾頓防病毒產品源碼被黑客獲得,泄露的代碼是從印度軍方和情報服務器上被黑客獲取的,是停止更新6年的版本,該版本首發時間為1999年。
“雖然這兩款產品均已停產,但完整源代碼的丟失意味著現有版本也遭受威脅。”對此,互聯網安全公司Imperva相關負責人表示,在6年的時間里,諾頓的源代碼很可能已經發生了相當大的變化。但是如果賽門鐵克在這幾年沒有對諾頓進行大幅度修改,某些源代碼可能根本沒有發生過變化,那么黑客有可能找出辦法來攻破諾頓。
這一擔憂很快被否認。賽門鐵克隨即在1月6日發表聲明確認,受影響的是兩種舊版本的企業產品的部分節段源代碼,都是六年前的版本,且其中一種企業產品已經停產。該事件中,遭到侵入的是第三方網絡,賽門鐵克自己的網絡沒有受影響。不會對個人用戶所使用的賽門鐵克諾頓產品構成影響。
殺毒不靠譜 用戶很懸心
目前,受影響的源代碼并未影響賽門鐵克各個解決方案的功能性或安全性,并且,目前沒有出現客戶的信息因此而受到影響或泄露的事件。但是,這件事情依然引起了用戶們的極大關注。
作為最早進入中國市場的老牌殺毒軟件,賽門鐵克及諾頓軟件在中國擁有大量客戶。
據了解,在過去的六年中,賽門鐵克的客戶數增加了2.5倍,而中國地區是他們業務發展最迅速的地區,六年內用戶資源增加了5倍,其中很多客戶都是大型機構或高端個人。
賽門鐵克建議用戶保持定期安全解決方案的更新以確保防護措施有效應對任何可能發生的風險。同時向用戶們保證,如果有任何新信息,將及時做出通告。
針對很多用戶的擔心,賽門鐵克方面表示,在諾頓2007系列中,諾頓系列產品源代碼已經進行大幅度修改,2009中也再次對內核進行了重大的更改。泄露6年前產品的源代碼,最多也就是解釋諾頓系列產品的工作原理,不會對目前產品造成影響。
但這一說法并不能使用戶真正放心,畢竟以安全為賣點的殺毒軟件,卻連最關鍵的命門都被捏在黑客手里。“個人認為,賽門鐵克不能只發表聲明了事。”某知名殺毒軟件論壇版主“K先生”表示,源代碼遭泄露,賽門鐵克應該盡快推進下一個版本的大規模更新,避免用戶受害。(記者 楊汛)