代码遭窃 始于6年前
在技术飞速革新的时代,杀毒软件和黑客之间早已不再是“猫和老鼠”的关系。杀毒软件的算法及如何反查杀一直是黑客们的研究课题。有的时候,“老鼠吃掉猫”并不是谣传。
这已经不是赛门铁克第一次摆出这样的乌龙。今年1月初,黑客公布赛门铁克旗下诺顿反病毒软件2006的源代码。随后,赛门铁克证实,两款企业版诺顿防病毒产品源码被黑客获得,泄露的代码是从印度军方和情报服务器上被黑客获取的,是停止更新6年的版本,该版本首发时间为1999年。
“虽然这两款产品均已停产,但完整源代码的丢失意味着现有版本也遭受威胁。”对此,互联网安全公司Imperva相关负责人表示,在6年的时间里,诺顿的源代码很可能已经发生了相当大的变化。但是如果赛门铁克在这几年没有对诺顿进行大幅度修改,某些源代码可能根本没有发生过变化,那么黑客有可能找出办法来攻破诺顿。
这一担忧很快被否认。赛门铁克随即在1月6日发表声明确认,受影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。该事件中,遭到侵入的是第三方网络,赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。
杀毒不靠谱 用户很悬心
目前,受影响的源代码并未影响赛门铁克各个解决方案的功能性或安全性,并且,目前没有出现客户的信息因此而受到影响或泄露的事件。但是,这件事情依然引起了用户们的极大关注。
作为最早进入中国市场的老牌杀毒软件,赛门铁克及诺顿软件在中国拥有大量客户。
据了解,在过去的六年中,赛门铁克的客户数增加了2.5倍,而中国地区是他们业务发展最迅速的地区,六年内用户资源增加了5倍,其中很多客户都是大型机构或高端个人。
赛门铁克建议用户保持定期安全解决方案的更新以确保防护措施有效应对任何可能发生的风险。同时向用户们保证,如果有任何新信息,将及时做出通告。
针对很多用户的担心,赛门铁克方面表示,在诺顿2007系列中,诺顿系列产品源代码已经进行大幅度修改,2009中也再次对内核进行了重大的更改。泄露6年前产品的源代码,最多也就是解释诺顿系列产品的工作原理,不会对目前产品造成影响。
但这一说法并不能使用户真正放心,毕竟以安全为卖点的杀毒软件,却连最关键的命门都被捏在黑客手里。“个人认为,赛门铁克不能只发表声明了事。”某知名杀毒软件论坛版主“K先生”表示,源代码遭泄露,赛门铁克应该尽快推进下一个版本的大规模更新,避免用户受害。记者 杨汛
|
版权声明: 凡本网注明 " 稿件来源:中原网 " 的所有文字、图片和音视频稿件,版权均属郑州日报社和中原网所有。任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明 " 稿件来源:中原网 或 中原网-郑州日报 或 中原网-郑州晚报" ,并不得删除最初发表的报纸名称和作者署名。否则本网将依法追究侵权者的法律责任。 |