Symantec證實駭客取得企業防毒產品程式碼

自稱為Lords of Dharmaraja的駭客組織上周四（1/5）表示取得了Symantec軟體設計文件與Norton AntiVirus防毒軟體的原始碼，隔天（1/6）Symantec便證實駭客的確拿到了該公司兩個企業防毒軟體產品的部份程式碼，但都屬於老舊的版本。

Symantec向媒體表示，受到影響的產品為Symantec Endpoint Protection 11.0及Symantec Antivirus 10.2，這兩項產品皆是屬於企業端產品，而且上市迄今皆已超過4年。目前最新的Symantec Endpoint Protection版本為12.1，而Symantec Antivirus 10.2則已終止銷售。

Symantec並強調，迄今尚無任何跡象顯示被公布的程式碼會影響該公司軟體的功能或安全性。

資安業者對此事件的嚴重性看法不一，有的業者認為駭客仍可透過相關程式碼了解程式的弱點，也有業者認為駭客根本不需要檢視防毒軟體程式碼就能打敗它。

駭客組織是從印度情報機關的伺服器上取得了包括Symantec在內的多家軟體業者的機密資訊，這些業者皆是印度國防計畫或中央情報局的合作廠商，部分政府會要求業者提供他們的程式碼以證明這些軟體不含間諜程式，以確保國家安全。（編譯/陳曉莉）