当前位置:首页 > 安全 >

赛门铁克源代码泄露 谁能为用户安全买单?

发布时间:2012-02-09 13:30:21 来源: 作者:
[摘要]近日,关于赛门铁克和黑客之间的谈判成为人们关注的焦点。最新消息声称,谈判崩盘,黑客怒称将于Twitter上公布源代码!如若是你的“贴身安全卫士”出卖了你,用户权益谁来保障?

【2011中国软件“金牛奖”评选活动系列报道】近日,关于赛门铁克和黑客之间的谈判成为人们关注的焦点。最新消息声称,谈判崩盘,黑客怒称将于Twitter上公布源代码!

  源代码泄露:赛门铁克要求客户禁用产品

安全软件不安全,用户如何能放心使用?去年CSDN密码泄露震惊全国,而这次如若是你的“贴身安全卫士”出卖了你,相比泄露的就不仅仅是密码那么简单了。

Yamatough此前发送Twitter消息威胁称,将会在互联网上发布诺顿防病毒软件的源代码。并以此威胁撒门铁克支付5万美元。为此,赛门铁克已就这起尝试勒索和知识产权盗取事件联系到了执法人员。于是,整个谈判活动成为执法人员的“诱捕行动”,希望试图从电子邮件摸清对方来龙去脉。赛门铁克方要求分期付款,YamaTough一直坚持费用一次性支付给其自由储备帐户,拒绝接受PayPal转帐。终于YamaTough似乎已经不耐烦,谈判出现了破裂,交易未能完成。一家名为AnonymousIRC的组织在周一晚发布Twitter消息称,它将会很快发布源代码。该消息称,“赛门铁克软件源代码将会很快发布。请持续关注!!!#Anonymous #AntiSec #CockCrashed #NortonAV。”

此前,赛门铁克对部分用户发出通知,要求他们暂时停止使用公司产品,其中,pcAnywhere的安全隐患最大。赛门铁克称,只要求客户暂时停止使用该产品,直到公司推出一个更新版软件,可大大降低使用该产品的风险时再续用。

赛门铁克公司发言人Metasploit说,使用单机版pcAnywhere产品的用户在50000人以下。之前赛门铁克官网上该产品有售价100美元和200美元两个版本。

赛门铁克声称,除了pcAnywhere,被盗窃的源代码不会对用户构成威胁,只要他们使用最新版本产品。

  安全软件不安全 用户权益谁来买单?

一直以来,安全的重要性是不言而喻的,但国内用户的安全意识单薄、国家引导薄弱、厂商产品参差不齐等原因,致使安全问题一直都未正式提上议事日程上,安全产品的井喷期尚未到来。

随着各种新兴技术和潮流的袭来,信息安全逐渐成为一种标配。而类似CSDN密码泄露这样的安全事件层出不穷,也逐渐唤起国人在互联网以及即将到来的移动互联网时代的安全意识。特别是企业级用户的安全保障更为重要,这将涉及一个企业的生死命脉。

长久以来都有这样一个安全共识:没有最安全,只有相对安全;没有永久安全,只有暂时安全。这是一种行业属性,我们只能适用它。但如果产品源代码泄露,用户将面临着时刻被攻破的威胁,安全厂商又如何保障用户权益?这不禁令业界对厂商的能力产生质疑。这就好比生病吃药,如果生产药品的厂商自身资质不合格,甚至药品变成“毒”品,恐怕在世华佗也会成为贻害四方的罪魁祸首了。

目前,产品漏洞、信息泄密、功能不适、升级障碍等软件使用问题屡屡出现,很多用户对软件提供商服务质量极度不满。由于当前软件服务在国内没有明确的规定说明,更没有合适的投诉渠道。企业更无从考量软件厂商的服务如何?软件服务的用户权益无法得到很好保障。那么, 谁能来为企业用户提供值得放心的安全产品和服务呢?

为此,中国软件网携手海比研究,整理了5000家渠道商满意度调查,并发动60万企业用户进行网上投票;他们还组成了3.15记者调查组明察暗访,梳理了领域内的生态发展状况,并评选出一批优秀的产品和厂商。

  3.15企业用户权益日 服务金牛供您选

2012年3月15,中国首届企业级用户权益日暨2012中国软件“金牛奖”评选活动((http://www.soft6.com/topic/jiniu2012/)即将召开,会上将发布软件行业各领域梳理及评选结果——金牛奖。本次评选将继承2010年度“中国软件金牛奖”评选的成功经验,并切实结合2011年软件市场业务创新的具体趋势,为企业级用户提供前瞻、实用的软件产品选型指南。

活动遵循“公开、公正、公平”的原则,实行主动参与、渠道商网上投票和专家评审相结合的办法,面向全国各类软件企业展开评选。并将于2012年3月15日召开新闻发布会,3大门户、5大IT专业网站进行大型专题报道, 50家媒体进行全程跟踪报道,3大官方微博将实时更新动态。

【返回首页】