小心:黑客竟公然上网贩售Napster、Dragon源代码
发布时间: 2009-09-23 丨 阅读次数: 14223
一群自称黑客的组织在网络上开店,明目张胆卖起据称内含机密软件源代码的文件,还准备接受顾客订货。
该组织称为源代码俱乐部(Source Code Club;SCC),提供据信是偷来的软件源代码,包括Enterasys Networks旧版的Dragon入侵侦测系统,以及Napster的用户端及服务器端软件,开价分别是1.6 万美元和1 万美元。
为证明手中的确握有源代码,该组织在网络上公告一份文件清单,并声称会用电子邮件手法和加密技术隐匿买卖双方的身分信息。
“企业可以安心跟我们做生意,因为一切与顾客有关的信息都会加密,而且成交之后,会把所有加密的纪录销毁,”自称为Larry Hobbles的发言人在答复电子邮件查询的回函中写道。
SCC提供的Napster软件似乎撷取自这个文件共享服务的原始版,而不是现已合法的音乐服务,Napster知识产权权所有者Roxio公司表示。
安全专家则回应,已向联邦调查局(FBI)报案,目前正查证SCC所言是否属实。该公司表示,查看SCC网上公告的软件清单后断定,倘若文件真的遭窃,黑客应该不是入侵Enterasys的网络取得,可能是偷走储存文件的媒体。
该公司并指出,网络上张贴出售的Dragon源代码,已是落后两代的产品。
招牌软件源代码外流或遭窃的公司,不只Enterasys和Roxio两家而已。今年5月,思科(Cisco)发现网络设备软件的源代码被窃贼粘贴网络。今年稍早,微软Windows 2000和 Windows NT4操作系统的一部分源代码,也开始在网络上流传。上周,微软程序设计师被检方起诉,罪名是在跳槽到微软前,窃走前雇主搜索引擎公司AltaVista 的源代码。
源代码俱乐部则在网站上声明,可卖的货不只Enterasys的源代码而已,还接受顾客指定下单。
该组织说:“若你要的是财星100大企业的源代码,我们极可能已经有货了。如果你要找的货还没到,只要付一笔钱,我们会考虑帮你把指定的信息找到。我们的团队会需要多达两个月的时间完成任务。”
源代码俱乐部还打算永续经营。该组织网站宣称,一旦网站遭执法机关查封,就会另起炉灶,并且在软件安全邮寄名单上宣传。这可能让主管当局查不胜查。
该俱乐部说:“尽管本网站可能关闭,但只会是暂时性的。SCC 会长期营运,必要时会重现江湖。”。
该组织称为源代码俱乐部(Source Code Club;SCC),提供据信是偷来的软件源代码,包括Enterasys Networks旧版的Dragon入侵侦测系统,以及Napster的用户端及服务器端软件,开价分别是1.6 万美元和1 万美元。
为证明手中的确握有源代码,该组织在网络上公告一份文件清单,并声称会用电子邮件手法和加密技术隐匿买卖双方的身分信息。
“企业可以安心跟我们做生意,因为一切与顾客有关的信息都会加密,而且成交之后,会把所有加密的纪录销毁,”自称为Larry Hobbles的发言人在答复电子邮件查询的回函中写道。
SCC提供的Napster软件似乎撷取自这个文件共享服务的原始版,而不是现已合法的音乐服务,Napster知识产权权所有者Roxio公司表示。
安全专家则回应,已向联邦调查局(FBI)报案,目前正查证SCC所言是否属实。该公司表示,查看SCC网上公告的软件清单后断定,倘若文件真的遭窃,黑客应该不是入侵Enterasys的网络取得,可能是偷走储存文件的媒体。
该公司并指出,网络上张贴出售的Dragon源代码,已是落后两代的产品。
招牌软件源代码外流或遭窃的公司,不只Enterasys和Roxio两家而已。今年5月,思科(Cisco)发现网络设备软件的源代码被窃贼粘贴网络。今年稍早,微软Windows 2000和 Windows NT4操作系统的一部分源代码,也开始在网络上流传。上周,微软程序设计师被检方起诉,罪名是在跳槽到微软前,窃走前雇主搜索引擎公司AltaVista 的源代码。
源代码俱乐部则在网站上声明,可卖的货不只Enterasys的源代码而已,还接受顾客指定下单。
该组织说:“若你要的是财星100大企业的源代码,我们极可能已经有货了。如果你要找的货还没到,只要付一笔钱,我们会考虑帮你把指定的信息找到。我们的团队会需要多达两个月的时间完成任务。”
源代码俱乐部还打算永续经营。该组织网站宣称,一旦网站遭执法机关查封,就会另起炉灶,并且在软件安全邮寄名单上宣传。这可能让主管当局查不胜查。
该俱乐部说:“尽管本网站可能关闭,但只会是暂时性的。SCC 会长期营运,必要时会重现江湖。”。