黑客敲诈赛门铁克事件调查 经历数周谈判破裂

　　2月8日 国际报道 黑客组织想向赛门铁克索要5万美元，这样才不在互联网上披露其旗舰安全产品的部分源代码。

　　一封电子邮件泄露了名叫萨姆·托马斯(Sam Thomas)的赛门铁克员工与Yamatough协商支付金的细节，希望阻止Yamatough发布PCAnywhere和诺顿反病毒代码。Yamatough在Twitter上的身份是威胁发布诺顿反病毒源代码的个人或集团。

　　托马斯在上周四的一份电子邮件中表示：“我们将支付5万美元，但你必须保证在收到钱后不会发布源代码。前三个月中，我们每月将支付2500美元，从下周开始支付。3个月过后，在我们支付余款之前，你必须让我们相信你已经破坏了源代码。我们保证你会得到余款。”

　　赛门铁克证实了黑客敲诈事件：“今年1月份，一名自称是Anonymous黑客组织成员的个人试图敲诈赛门铁克，希望以不公开窃取的赛门铁克源代码作为交换条件。赛门铁克开始在内部对此事展开调查，并与执法部门取得联系，因为黑客这一行为已涉嫌敲诈和知识产权盗窃。赛门铁克与黑客的交流是执法部门调查的一部分。鉴于调查仍在进行中，我们不便透露执法机构及更多信息。”

　　但是，经过数周代码验证及如何转账等讨论后，双方谈判破裂，并未达成交易。自称AnonymousIRC的黑客组织发布Twitter信息称，将尽快发布数据，“赛门铁克软件源代码将尽快发布，请大家继续关注!!!#Anonymous #AntiSec #CockCrashed #NortonAV.”

　　显然，经过数周谈判后，Yamatough耐心已被消磨殆尽，发出最后通牒：“如果在30分钟内还没有得到你们的答复，我们将正式公布拍卖你们源代码的通知。有许多人都希望获得你们的源代码。别跟我们耍滑头。”

　　双方的谈判不时引起争议。Yamatough称赛门铁克试图跟踪电子邮件来源：“如果你们试图根据ftp跟踪，只是徒劳。一旦我们检测到任何恶意跟踪行为，将取消交易。我们已经说的很明白了，你们获得了doc文件和文件路径，目的何在？作出解释。”

　　另一封电子邮件标题为“问候联邦调查局”，指责赛门铁克正在与联邦调查局联系。托马斯对此矢口否认。他写道：“我们没有与联邦调查局联系。我们是使用这封电子邮件保护我们的网络，保护我们公司和财产是我们的头等大事。”

　　Yamatough要求赛门铁克通过哥斯达黎加首都圣约瑟网银Liberty Reserve转钱。但托马斯似乎不情愿，指出这类转钱方式过于复杂，并提议使用贝宝先试转1000美元，以表达自己的诚意。Yamatough拒绝通过贝宝转钱，指出“我们不使用贝宝，不要给我们转钱，也不需要试转1000美元。我们有耐心等待总钱数够了再转。”

　　Liberty Reserve未就此置评。

　　今天，Yamatough发帖标题为“还剩10分钟”，威胁赛门铁克若不同意转钱方式，将立刻发布源代码。帖子称“我们尚未发布代码，我们双方的电子邮件交流也未发布。我们再给你们10分钟时间考虑。

　　PCAnywhere和诺顿反病毒软件总容量为2350MB。如果你们在10分钟内没有作出回复，我们将采取行动，让你们很难摆脱困境。”

　　托马斯的回应很简短：“我们不可能在10分钟内作出决定。我们需要更多时间。”

　　赛门铁克今年1月中旬承认，2006年其网络安全漏洞曾导致源代码遭窃，赛门铁克早期曾发表声明称其网络被黑。赛门铁克最初表示第三方对源代码遭窃负责，受影响软件包括2006诺顿反病毒企业版、诺顿互联网安全、诺顿SystemWorks和PCAnywhere。

　　赛门铁克表示代码遭窃后，大多数客户面临的网络攻击风险不会增大，但远程访问套装PCAnywhere用户或面临较高的安全风险。

　　1月底，赛门铁克曾提醒其PCAnywhere用户卸载该软件。

　　今年1月初，黑客表示已访问某些赛门铁克产品的源代码。赛门铁克认为是赛门铁克Endpoint Protection (SEP) 11.0和赛门铁克反病毒10.2。当时有证据显示，黑客已通过入侵印度军事情报服务器发现代码。

　　一个自称Yama Tough的黑客组织声称是黑客活动分子Anonymous的成员，上月，Yama Tough组织在Twitter上表示将发布诺顿反病毒软件1.7GB源代码，但后来表示推迟发布时间。