不过,在经过了数周有关源代码证据及如何转账的谈判后,双方谈判破裂,交易未能完成。一家名为AnonymousIRC的组织在周一晚发布消息称,它将会很快发布源代码。随后,就出现了昨日上午这一幕。
身为世界著名杀毒软件厂商,居然拿着源代码和黑客谈起了生意,而区区5万美元的“赎金”,竟还要求分期支付,无论赛门铁克如何辩解此举是为了“执法调查”,这件事还是成为笑柄。
很快,微博上出现了这样的“段子”:悲剧安全软件源代码被黑客偷了;喜剧人家只勒索5万美元;悲剧赛门铁克要求分期付款,谈崩了;喜剧只好报警;悲剧黑客发布源代码……
代码遭窃 始于6年前
在技术飞速革新的时代,杀毒软件和黑客之间早已不再是“猫和老鼠”的关系。杀毒软件的算法及如何反查杀一直是黑客们的研究课题。有的时候,“老鼠吃掉猫”并不是谣传。
这已经不是赛门铁克第一次摆出这样的乌龙。今年1月初,黑客公布赛门铁克旗下诺顿反病毒软件2006的源代码。随后,赛门铁克证实,两款企业版诺顿防病毒产品源码被黑客获得,泄露的代码是从印度军方和情报服务器上被黑客获取的,是停止更新6年的版本,该版本首发时间为1999年。
“虽然这两款产品均已停产,但完整源代码的丢失意味着现有版本也遭受威胁。”对此,互联网安全公司Imperva相关负责人表示,在6年的时间里,诺顿的源代码很可能已经发生了相当大的变化。但是如果赛门铁克在这几年没有对诺顿进行大幅度修改,某些源代码可能根本没有发生过变化,那么黑客有可能找出办法来攻破诺顿。
这一担忧很快被否认。赛门铁克随即在1月6日发表声明确认,受影响的是两种旧版本的企业产品的部分节段源代码,都是六年前的版本,且其中一种企业产品已经停产。该事件中,遭到侵入的是第三方网络,赛门铁克自己的网络没有受影响。不会对个人用户所使用的赛门铁克诺顿产品构成影响。
