賽門鐵克企業級資安產品原始碼外洩

資安公司賽門鐵克（Symantec）在1月初發現有2款企業級資安產品SEP 11.0版和SAV10.2版部分原始碼，經第三方單位遭到駭客竊取。賽門鐵克對外發表聲明表示，目前沒有任何跡象顯示，遭揭露的原始碼影響到賽門鐵克解決方案的功能或安全性，也沒有客戶資訊遭到波及或資料外洩的情況，並建議使用者持續更新解決方案版本，以確保企業受到完善保護。根據賽門鐵克全球聲明，企業只要更新到最新版本的產品，就可以確保安全。目前賽門鐵克原始碼遭竊的產品為SEP 11.0版和SAV 10.2版，目前SEP最新版為12.1版，SAV則已經不再推出後續版本。

不過，臺灣有部分企業用戶表示，並未收到原廠或經銷商對此一事件的相關說明，臺大醫院資訊室組長簡光澤表示，經銷商對他們解釋，因為臺大醫院目前使用的SEP 11.6版屬於安全的版本，所以並沒有第一時間告知相關的訊息。對此，簡光澤認為，原廠和經銷商應該秉持資訊公開透明，即時並全盤告知企業用戶相關來龍去脈，而非代企業用戶過濾相關消息。簡光澤表示，先前也有防毒廠商發生類似產品原始碼遭竊的消息，但該廠商則以立即更換產品金鑰的方式，來挽回企業用戶的信心。相較之下，他認為，賽門鐵克揭露訊息和補救措施的步調上較慢。文⊙黃彥棻