北京時(shí)間1月7日消息，信息安全網(wǎng)站Infosec Island稱，黑客已經(jīng)公布賽門鐵克旗下諾頓反病毒軟件2006的源代碼。賽門鐵克隨后證實(shí)諾頓部分源代碼遭到泄露。

Infosec Island表示，黑客已經(jīng)向其提供諾頓反病毒軟件的相關(guān)資料，而賽門鐵克確認(rèn)資料中包含部分源代碼。

賽門鐵克發(fā)言人克里斯帕登(Cris Paden)在一份電子郵件中指出，賽門鐵克確認(rèn)一部分源代碼遭到泄露，但賽門鐵克自身的網(wǎng)絡(luò)并未遭到攻擊，是第三方的網(wǎng)絡(luò)遭到攻擊。

克里斯帕登同時(shí)表示，他的團(tuán)隊(duì)仍在收集信息，因此不會(huì)公布此事件涉及的第三方。他還表示目前并無跡象顯示此次源代碼遭泄露事件對(duì)賽門鐵克解決方案的功能性或安全性造成負(fù)面影響。再者，并無跡象顯示客戶信息受到影響或遭到泄露。

Infosec Island指出，盡管此次公布的源代碼屬于舊版諾頓反病毒軟件，仍有幾個(gè)問題需要注意：

黑客提供的資料僅是其獲得的一小部分，這是否意味著最新版本的源代碼也遭到泄露？

第三方的身份是否是和印度政府有聯(lián)系，且掌握賽門鐵克產(chǎn)品源代碼的機(jī)構(gòu)？

諾頓反病毒軟件2006遭泄露的信息將為病毒制造者提供多少有價(jià)值的信息？因?yàn)樽跃帉懼掌鹫麄€(gè)產(chǎn)品就一直沒有重新設(shè)計(jì)。

IT安全和數(shù)據(jù)保護(hù)公司Sophos高級(jí)技術(shù)顧問克魯利(Graham Cluley)在其發(fā)布的一篇獨(dú)立文章中指出，一個(gè)自稱為“Lords of Dharmaraja”的印度黑客組織威脅在互聯(lián)網(wǎng)上公布源代碼。

截至目前，出現(xiàn)兩起與賽門鐵克源代碼相關(guān)事件。

第一起是Pastebin網(wǎng)站上公布了一份與諾頓反病毒軟件源代碼相關(guān)的機(jī)密文件?？唆斃硎荆?ldquo;賽門鐵克表示正在調(diào)查該事件，并稱黑客公布的并不是源代碼，而是1999年的一份文件，該文件的信息僅與應(yīng)用程序接口（API）相關(guān)。”

第二起是黑客組織已經(jīng)向Infosec Island的記者提供疑似賽門鐵克反病毒軟件2006的源代碼。

黑客最初在PasteBin上公布文件，隨后在Google+上發(fā)布相關(guān)信息?？唆斃赋觯?ldquo;PasteBin和Google+上的內(nèi)容已被刪除。黑客表示正在制作相關(guān)內(nèi)容的鏡像站點(diǎn)，美國(guó)和印度政府有關(guān)機(jī)構(gòu)正在調(diào)查此事。”

克魯利認(rèn)為，遭泄露的數(shù)據(jù)可能來自印度政府的服務(wù)器，且印度監(jiān)管機(jī)構(gòu)可能要求賽門鐵克，或者其他軟件公司向其提供源代碼。

他還表示：“即使遭到泄露的是最新版本的源代碼，可能其對(duì)黑客的用處并不大，只是黑客用于向印度相關(guān)機(jī)構(gòu)泄憤的手段。”