近日,有人向记者暴料,卡巴斯基的安全套装产品之一的源代码已经泄露,并可以从网上下载(压缩包大小约372MB)。并称,源代码涉及的版本是Kaspersky Internet Security 8.0/2009的一个测试版。
该代码是C + +和Delphi编写的,涵盖反病毒引擎,以及反钓鱼,反拨号器,防垃圾邮件,家长控制等模块。据包内的发行说明,被泄露的源码最后的更改日期是2007年12月。
据俄罗斯媒体称,源代码是被一位前雇员窃取,被拿到黑市出售。这位雇员随后被捕,判三年徒刑。卡巴斯基强调它目前的版本不受影响,因为泄露代码中只有很小一部分应用到新产品中,不涉及重要的保护机制。卡巴斯基警告,源代码仍然是其知识财产,下载、分发或使用是非法的。
拓展阅读:早在去年,就有一条消息报道卡巴斯基英文网站遭黑客攻击,黑客利用了Kasperskyusa.com网站的一个Web程序漏洞,并且试图诱骗访问者下载假冒产品。该公司并未透露这一漏洞的具体情况,但是他们表示,该漏洞存在于该网站使用的一款第三方应用。卡巴斯基表示:“由于这起攻击,试图下载卡巴斯基实验室的消费产品的用户被重新定向到恶意网站。”该网站会出现一个弹窗,并模仿用户PC的病毒扫描,然后为用户提供一款假冒的反病毒软件。
这并非卡巴斯基首次因为黑客攻击而对网站进行审查。2009年2月,一名黑客利用一个Web编程漏洞攻入了卡巴斯基的美国支持网站。通过该漏洞,这名黑客借助常见的SQL注入式攻击获取了用户的电子邮件地址和产品激活码。
官方网站多次被黑,前雇员窃取源码,可见卡巴斯基的安全问题的确存在一定的漏洞,不仅仅是技术上的,在人员管理方面也需谨慎。
