駭客公然上網販售原始碼
CNET新聞專區:Robert Lemos 15/07/2004
一群自稱駭客的組織在網路上開店,明目張膽賣起據稱內含機密軟體原始碼的檔案,還準備接受顧客訂貨。
該組織稱為原始碼俱樂部(Source Code Club;SCC),提供據信是偷來的軟體原始碼,包括Enterasys Networks舊版的Dragon入侵偵測系統,以及Napster的用戶端及伺服器端軟體,開價分別是1.6萬美元和1萬美元。
為證明手中的確握有原始碼,該組織在網路上公告一份檔案清單,並聲稱會用電子郵件手法和加密技術隱匿買賣雙方的身分資料。
「企業可以安心跟我們做生意,因為一切與顧客有關的資料都會加密,而且成交之後,會把所有加密的紀錄銷毀,」自稱為Larry Hobbles的發言人在答覆電子郵件查詢的回函中寫道。
SCC提供的Napster軟體似乎擷取自這個檔案共享服務的原始版,而不是現已合法的音樂服務,Napster智慧財產權所有者Roxio公司表示。
安全公司Enterasys則回應,已向聯邦調查局(FBI)報案,目前正查證SCC所言是否屬實。該公司表示,檢視SCC網上公告的軟體清單後斷定,倘若檔案真的遭竊,駭客應該不是入侵Enterasys的網路取得,可能是偷走儲存檔案的媒體。
該公司並指出,網路上張貼出售的Dragon原始碼,已是落後兩代的產品。
招牌軟體原始碼外流或遭竊的公司,不只Enterasys和Roxio兩家而已。今年5月,思科(Cisco)發現網路設備軟體的原始碼被竊賊貼上網路。今年稍早,微軟Windows 2000和 Windows NT4作業系統的一部分程式碼,也開始在網路上流傳。上周,微軟程式設計師被檢方起訴,罪名是在跳槽到微軟前,竊走前雇主搜尋引擎公司AltaVista的程式碼。
原始碼俱樂部則在網站上聲明,可賣的貨不只Enterasys的原始碼而已,還接受顧客指定下單。
該組織說:「若你要的是財星100大企業的原始碼,我們極可能已經有貨了。如果你要找的貨還沒到,只要付一筆錢,我們會考慮幫你把指定的資料找到。我們的團隊會需要多達兩個月的時間完成任務。」
原始碼俱樂部還打算永續經營。該組織網站宣稱,一旦網站遭執法機關查封,就會另起爐灶,並且在軟體安全郵寄名單上宣傳。這可能讓主管當局查不勝查。
該俱樂部說:「儘管本網站可能關閉,但只會是暫時性的。SCC會長期營運,必要時會重現江湖。」(唐慧文)
fr.: http://taiwan.cnet.com/news/software/0,2000064574,20090891,00.htm
0 Comments:
Post a Comment
<< Home