绿盟安全月刊->第34期->业界动态 一著名黑客邮件组被赛门铁克收购

日期：2002-08-16

发布日期：2002-07-19

南方都市报

　　本报综合报道世界上最有影响力的黑客电子邮件组BugTraq前天被电脑安全网络公司Symantec以7500万美元的天价收购。

　　Symante首席执行官在收购Bugtraq新闻发布会上说：“收购将加强Symantec在网络安全领域的领导地位，它使我们获得了世界第一个全球性的危险管理系统和最完备的安全漏洞数据库。”


　　软件公司的眼中钉

　　Bugtraq因为坚持它的所谓“全面曝光”宗旨，一直是软件制造商的眼中钉。“全面曝光”通常是指公开某软件的漏洞缺点和利用它们的方法，曝光行动发布时间快得近乎残酷，往往不给软件公司修补产品漏洞的时间。Bugtraq对自己的作法毫无羞愧，相反，它认为既然信息同时对安全技术人员和黑客发布，竞争是相当公平的。

　　但是，这一宗旨最近遭遇的抨击日益猛烈，微软等软件巨头指责Bugtraq帮助制造了“红色代码”等病毒的大爆发。软件公司认为，在公布软件漏洞细节之前应该给其设计者修正错漏的时间。

　　黑客可能被吓跑

　　收购交易后冒出了一个最大的问题：Bugtraq现在的老板是世界最大的安全公司之一，黑客们还会在属于“敌人”的地盘上发布他们的东西吗？BugTraq的经理Elia Levy说，Symantec许诺将尊重BugTrag已经形成的社区风格。

　　但安全专家Richard Smith认为Symantec要实现诺言很困难：“可能存在利益冲突，如果你到处揭发臭虫(漏洞)人们会说你助纣为虐；SecurityFocus只是小人物，不惹眼；同样的事情换到一号安全公司头上就不一样了。原因很简单：Symantec的口袋更深，油水更多，一旦公布的信息损害到某人的利益，肯定会被拖进官司。”

　　“独立”的吸引力

　　但SecurityFocus.com的总编辑Kevin Poulsen说，Symantec的高层拍了胸脯保证Bugtraq的独立。

　　对SecurityFocus而言，没有比“独立”更重要的字眼，因为地下网络社区将独立自由看得跟空气和阳光一样重要，SecurityFocus还拥有其他几个电子邮件组，它的价值主要得益于那些自愿在邮件组上公布尖端技术的黑客，如果邮件组失去了它“独立”的吸引力，一些黑客可能另选其他地方公布信息。数周前，一个自称“全面曝光”的邮件组冒了出来，据说部分原因是BugTraq已经显露软弱的苗头。(BUZZ)

　　BugTraq

　　BugTraq是一家叫SecurityForce的小安全公司建立的网络黑客社区，曾经抢先公布历史上最丑名昭著的病毒或软件漏洞。多年来，这里一直是全球黑客获得荣誉和名气的广告牌，他们在Bugtraq上张贴自己的简历，宣扬自己光荣的黑客史。在电脑安全世界，BugTraq相当于最权威的专业杂志。大多数安全技术人员订阅Bugtraq，因为这里可以抢先获得关于软件、系统漏洞和缺陷的信息，还可以学到修补漏洞和防御反击的招数。大多数黑客也订阅BugTraq，在这里交流入侵电脑的秘技。“红色代码”(Code Red)、尼姆达(Nimda)等病毒警告首先从BugTrag发出，包括关于视窗、Linux、Unix等软件的数千个漏洞也从这里曝光。BugTraq被收购后仍沿用SecurityFocus商标。