【CSDN 2007.5.25 编译】5月18日,由于赛门铁克公司的杀毒软件病毒库更新有误,造成使用该公司诺顿杀毒软件的国内数百万台个人和企业用户电脑系统崩溃,更国内用户带来了巨大的直接和间接经济损失。
随即,赛门铁克全球安全响应中心高级发展总监Vincent Weafer以及大中华区高管黄家辉同时亮相北京,正式就媒体对于升级门级事件之后的善后工作提出的疑问给予了解答。尽管如此,事件涉及到的损失和赔偿仍炒得沸沸扬扬,问题至今仍悬而未决。
其实,在引发我国重大纠纷之前,赛门铁克杀毒产品就已经在美国出现了重大问题。据国外报道,由于赛门铁克杀毒软件升级补丁的bug和漏洞,科罗拉多大学有44,998名学生的敏感信息和数据,受到了蠕虫病毒的攻击。
美国科罗拉多大学报告表明,在当地时间5月12号,学校的IT安全调查人发现杀毒软件没有杀死蠕虫病毒,致使它侵入了校园网的服务器。该校使用正是赛门铁克的杀毒软件。
“服务器的安全设置部署得不合理,敏感数据没有得到充分的保护,”学校教务处长Bobby Schnabel说,“黑客利用了杀毒软件的技术缺陷,发动蠕虫攻击,进而攻击了学生的个人信息。”
事后,赛门铁克的一位发言人表示,他们正在积极与学校联系,但是还没有获取攻击的细节,也无处得知黑客利用了软件的哪些弱点。“我们很憎恶任何顾客出现安全问题。”他说。
学校的部分同学对此仍诚惶诚恐,学校也心有余悸。一位名为Todd Gleeson的院长说,“我们正在搬移学生们的敏感个人信息,我想向我们过去和现在的每一位学生保证,我们已采取强有力的措施来保证服务器的安全和学生的个人信息。”
学生方面还没有就此发表看法,但可以肯定的是,赛门铁克的补丁漏洞一定给他们带去了不小的伤害。