黑客公布赛门铁克远程控制软件源代码

　　北京时间2月8日上午消息，一名自称YamaTough的黑客周二公布了赛门铁克pcAnywhere远程控制软件的源代码，引发外界担心其他黑客会借此寻找该产品的漏洞，并控制用户电脑。

　　赛门铁克证实，这份容量高达1.3GB的源代码文件已经出现在包括海盗湾在内的多家文件分享网站上。而BitTorrent文件的下载活动也出现了一定的上涨。黑客组织Anonymous已经宣布对此事负责。

　　YamaTough是一家名为Lords of Dharmaraja的黑客组织的成员，并与著名黑客组织Anonymous有联系。他曾经通过电子邮件与赛门铁克谈判，并勒索5万美元，但谈判最终破裂。不过在勒索邮件周一被公布后，YamaTough称，尽管被假冒赛门铁克的执法人员引导，但他自始至终都想公布源代码。

　　这一谈判或许为赛门铁克赢得了时间，使之能够修补pcAnywhere的漏洞。该软件可以帮助用户远程控制桌面电脑。该公司发言人克里斯·帕登(Cris Paden)说：“赛门铁克已经为代码公布做好了准备，自1月23日以来已经开发并发布了一系列补丁，希望保护用户免受已知漏洞的破坏。”

　　赛门铁克曾经反常地要求用户停用该软件，直到其发布补丁为止。该公司1月23日发布了pcAnywhere 12.5的补丁，后于1月27日发布了12.0和12.1版本的补丁。帕登称，赛门铁克已经与用户取得联系，而且没有损失任何用户。他表示，如果用户安装了最新版本的补丁，面临的风险就不会增加。

　　赛门铁克预计，黑客还将公布其他产品的源代码，包括2006版诺顿杀毒软件企业版和诺顿网络安全。但帕登说：“正如我们之前所说，这都是旧代码，赛门铁克和诺顿用户不会因为代码泄露而面临更多风险。”

　　在5万美元的勒索邮件公布后，有人嘲笑这家全球最大独立安全软件公司希望花钱摆平此事。但赛门铁克却表示，这只是执法人员假冒赛门铁克员工与黑客展开的沟通。帕登称：“这只是执法人员调查的一部分。”赛门铁克并未付钱。

　　帕登拒绝透露负责调查此事的机构名称，但他表示，该公司会配合调查。

　　该黑客在邮件中自称位于印度孟买。而通过邮件与犯罪嫌疑人交流是执法部门惯用的手段，他们可以借此了解嫌疑人，并获得更多的抓捕时间。但YamaTough称，他根本没打算要这笔钱。他说：“我引诱他们给我赎金，为的是羞辱他们。”(书聿)