賽門鐵克(Symantec)今天證實，2006年曾發(fā)生安全問題，導致公司旗下旗艦產(chǎn)品的源代碼被竊，此舉也使之前曾說網(wǎng)絡未被入侵的說法破功。

賽門鐵克之前曾把程序代碼被竊歸咎于其他公司，但今天首度承認黑客曾經(jīng)滲透到它的網(wǎng)絡，因此取得諾頓防毒企業(yè)版、諾頓網(wǎng)絡安全大師、諾頓計算機大師(Norton SystemWorks)和PCAnywhere等產(chǎn)品2006年的程序代碼。

「我們針對黑客團體Anonymous宣稱源代碼外泄做了調(diào)查，我們相信這外泄是緣自2006年發(fā)生的源代碼失竊事件。」賽門鐵克發(fā)出聲明說。賽門鐵克指出，由于外泄的源代碼年代久遠，因此所遭竊的源代碼并不至于增加大部分賽門鐵克用戶的黑客攻擊風險。然而，賽門鐵克表示，遠程遙控解決方案「PCAnywhere」的使用者可能面臨「稍高的安全風險」，而該公司也已開始通知這些用戶，并提供保護數(shù)據(jù)的解決方案。

這件竊取案是起于本月稍早一群黑客宣稱，取得賽門鐵克特定產(chǎn)品的源代碼，賽門鐵克當時認為是賽門鐵克端點防護(SEP) 11.0與Symantec Antivirus 10.2。證據(jù)顯示，黑客是在入侵印度軍方情報單位的服務器后，發(fā)現(xiàn)了這批源代碼。

隸屬于Anonymous的一員「Yama Tough」于1月14日曾在Twitter上表示，將于1月17日釋出大小約1.7GB的諾頓防毒源代碼，但該組織隨后又表示決定延后公布源代碼：

“我們決定源代碼全部到手后才會公布出來，會先保留任何可做「0day」的一切東西。”

一般相信「0day」代表零時差攻擊，即攻擊沒有修補弱點的軟件。

賽門鐵克表示，自2006年起該公司已執(zhí)行為數(shù)眾多的政策及程序，以便防止類似的安全入侵事件再發(fā)生。