賽門(mén)鐵克稱(chēng)泄密源代碼系2006版產(chǎn)品代碼

時(shí)間：2012-02-08 17:41:00

關(guān)鍵字：源代碼賽門(mén)鐵克黑客 CAN

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]2月8日下午消息，安全廠商賽門(mén)鐵克發(fā)布聲明稱(chēng)，公司pcAnywhere遠(yuǎn)程控制軟件的源代碼以被黑客公開(kāi)發(fā)布。賽門(mén)鐵克稱(chēng)，遭到泄露的都是舊代碼，用戶(hù)不會(huì)面臨高風(fēng)險(xiǎn)。日前，黑客組織Yamatough聲稱(chēng)已經(jīng)竊取了賽門(mén)鐵克安全軟

2月8日下午消息，安全廠商賽門(mén)鐵克發(fā)布聲明稱(chēng)，公司pcAnywhere遠(yuǎn)程控制軟件的源代碼以被黑客公開(kāi)發(fā)布。賽門(mén)鐵克稱(chēng)，遭到泄露的都是舊代碼，用戶(hù)不會(huì)面臨高風(fēng)險(xiǎn)。

日前，黑客組織Yamatough聲稱(chēng)已經(jīng)竊取了賽門(mén)鐵克安全軟件的源代碼，并向賽門(mén)鐵克勒索5萬(wàn)美元，否則就將源代碼公開(kāi)。

不過(guò)在經(jīng)過(guò)了數(shù)周有關(guān)代碼證據(jù)、如何轉(zhuǎn)賬談判后，談判破裂。黑客隨后將部分賽門(mén)鐵克安全軟件的源代碼公布在包括海盜灣在內(nèi)的多家文件分享網(wǎng)站上。

以下是賽門(mén)鐵克關(guān)于此事的兩份聲明：

關(guān)于pcAnywhere代碼泄漏事件的媒體聲明：

2012年2月8日

賽門(mén)鐵克可以確認(rèn)，pcAnywhere源代碼已被公開(kāi)發(fā)布。這是黑客組織Anonymous在過(guò)去幾周中所聲稱(chēng)已獲取的2006版本產(chǎn)品源代碼的一部分。

賽門(mén)鐵克已經(jīng)對(duì)這次代碼遭到公開(kāi)發(fā)布事件做好了準(zhǔn)備。自1月23日起，我們已經(jīng)開(kāi)發(fā)并發(fā)布了一系列補(bǔ)丁以保護(hù)用戶(hù)免于遭受已知漏洞的威脅。從1月23日起，我們開(kāi)始直接聯(lián)系用戶(hù)，反復(fù)告知用戶(hù)除了要安裝所有已發(fā)布的相關(guān)補(bǔ)丁外，還需確保已經(jīng)安裝了pcAnywhere 12.5版本，并遵循一般的安全最佳做法。

如果用戶(hù)目前還未了解到或者未能遵守這些指導(dǎo)原則，尚未安裝帶有補(bǔ)丁的最新軟件版本，賽門(mén)鐵克建議，這些用戶(hù)可以發(fā)送郵件至pcanywhere@symantec.com，以獲得更多幫助。

2012年1月23日(星期一)，賽門(mén)鐵克發(fā)布補(bǔ)丁產(chǎn)品，用以消除已知漏洞對(duì)于pcAnywhere 12.5用戶(hù)的影響；2012年1月27日(星期五)，賽門(mén)鐵克再次發(fā)布補(bǔ)丁產(chǎn)品，用以消除可能對(duì)pcAnywhere 12.0和pcAnywhere 12.1.用戶(hù)造成影響的已知漏洞。

我們預(yù)計(jì)黑客組織Anonymous還將繼續(xù)發(fā)布他們聲稱(chēng)所持有的其他產(chǎn)品代碼。到目前為止，他們已經(jīng)公布了諾頓電腦醫(yī)生和pcAnywhere 2006版本的軟件代碼。我們預(yù)計(jì)，他們將在未來(lái)發(fā)布2006版諾頓殺毒軟件企業(yè)版本和諾頓網(wǎng)絡(luò)安全特警的代碼。但是，正如我們之前所說(shuō)的，遭到泄露的都是舊代碼，賽門(mén)鐵克和諾頓用戶(hù)不會(huì)因?yàn)?006版產(chǎn)品代碼的進(jìn)一步泄露而面臨更高的風(fēng)險(xiǎn)。

關(guān)于黑客利用代碼進(jìn)行勒索事件的媒體聲明：

2012年2月8日

&ldquo;今年一月，一名聲稱(chēng)來(lái)自黑客組織Anonymous的成員嘗試向賽門(mén)鐵克勒索五萬(wàn)美元，以此作為條件不公開(kāi)其持有的所謂賽門(mén)鐵克源代碼。賽門(mén)鐵克就此事件展開(kāi)內(nèi)部調(diào)查的同時(shí)，考慮到此舉為勒索行為并明顯涉及到知識(shí)產(chǎn)權(quán)的盜竊，賽門(mén)鐵克請(qǐng)求了執(zhí)法機(jī)關(guān)的介入。此前，與企圖向賽門(mén)鐵克實(shí)施勒索的個(gè)人進(jìn)行的聯(lián)絡(luò)是執(zhí)法機(jī)關(guān)調(diào)查的一部分。鑒于調(diào)查仍在進(jìn)行當(dāng)中，我們暫不會(huì)透露涉入的執(zhí)法機(jī)關(guān)，并暫不提供其他信息。”

&ldquo;事實(shí)上，黑客組織Anonymous所公布的電子郵件是其與一個(gè)虛假電子郵件地址之間的交流內(nèi)容，該郵件地址是由執(zhí)法機(jī)關(guān)所設(shè)立的。實(shí)際情況是，黑客組織Anonymous首先聯(lián)系了我們，聲稱(chēng)如果我們?cè)敢飧跺X(qián)，他們將不公布源代碼。鑒于這是明顯的勒索行為，我們聯(lián)系了執(zhí)法機(jī)關(guān)，并將對(duì)此事件的調(diào)查事宜移交給執(zhí)法機(jī)關(guān)。所有后續(xù)聯(lián)絡(luò)實(shí)際上都是黑客組織Anonymous與執(zhí)法機(jī)關(guān)之間的溝通，而非與賽門(mén)鐵克的溝通。這完全是執(zhí)法機(jī)關(guān)針對(duì)此類(lèi)事件的一種調(diào)查手段。”