赛门铁克遭黑客“破门” 千万用户信息安全存疑

　　警察在针对盗窃集团实施绝密的抓捕任务之前，全套抓捕计划就已被小偷们了如指掌——对于警察而言，这无疑是极为尴尬的状况。如果警察还试图花钱从小偷手上买回抓捕计划呢？事件简直更加滑稽了。

　　不幸的是，杀毒软件厂商赛门铁克正在扮演这样尴尬而滑稽的角色。昨日上午，赛门铁克产品源代码被黑客在网站公开发布。虽然至今未对源代码真实性做出评论，但这家知名杀毒软件厂商无疑正面临着巨大危机。

　　代码遭泄 黑客如过节

　　北京时间昨日上午10时15分，一个容量达1.2GB、标题为“赛门铁克的pcAnywhere源代码遭泄露”的文件出现在了BT网站海盗湾(The Pirate Bay)，并开放供下载。

　　作为杀毒软件的核心技术，源代码一旦大白于天下，就会导致黑客找出杀毒软件发现病毒的方式和规则。

　　来自世界各地的电脑爱好者和“黑客”们犹如过节一般蜂拥而至。不仅纷纷下载，还不时在网站留言栏写上几句风凉话：“干得漂亮！”“下载速度很快！”“各位玩得开心点！”

　　据发布这一文件的黑客称，这一文件正是赛门铁克产品的源代码，但由于赛门铁克保持缄默，其真实性截至目前仍无法确认。而实际上，黑客放出这一文件并非心血来潮，而是“谈判破裂”的产物。

　　分期付款 交易终破裂

　　前日，赛门铁克证实，作为公司诱捕行动的一部分，该公司向一黑客组织表示，愿意支付5万美元，换取不要把公司部分旗舰安全产品的源代码发布到互联网上。

　　此前有报道称，赛门铁克一名叫山姆·托马斯的员工与一个名为“Yamatough”的黑客组织通过电子邮件进行谈判，要求后者不要把pcAnywhere和诺顿防病毒软件的源代码发布到互联网上。Yamatough此前发送消息威胁称，将会在互联网上发布诺顿防病毒软件的源代码。

　　托马斯在上周发送给Yamatough的电子邮件中表示，“我们将向你支付5万美元。但是，我们需要确保你在收到钱后不把源代码发布到互联网上。在起初的三个月中，我们将每月支付2500美元。我们将从下周开始向你支付这笔费用。在三个月结束之后，在我们支付余额前，你要让我们相信你已经销毁了源代码。我们相信你不会没完没了地讨价还价。”

　　赛门铁克发言人周一通过声明表示，“今年1月份，有一个人声称是代替匿名黑客组织，尝试向赛门铁克勒索，以此作为交易条件不公开其持有的所谓源代码。赛门铁克对该事件进行了内部调查，并就这起尝试勒索和知识产权盗取事件联系到了执法人员。与勒索人员的通讯属于执法人员调查的一部分，由于上述调查正在进行中，所以我们不会披露相关执法机构名称或提供其它额外信息。”

　　不过，在经过了数周有关源代码证据及如何转账的谈判后，双方谈判破裂，交易未能完成。一家名为AnonymousIRC的组织在周一晚发布消息称，它将会很快发布源代码。随后，就出现了昨日上午这一幕。

　　身为世界著名杀毒软件厂商，居然拿着源代码和黑客谈起了生意，而区区5万美元的“赎金”，竟还要求分期支付，无论赛门铁克如何辩解此举是为了“执法调查”，这件事还是成为笑柄。

　　很快，微博上出现了这样的“段子”：悲剧——安全软件源代码被黑客偷了；喜剧——人家只勒索5万美元；悲剧——赛门铁克要求分期付款，谈崩了；喜剧——只好报警；悲剧——黑客发布源代码……

【 作者：潘达  编辑： 】