如今,个人电脑面临的最新安全威胁是什么?不是收件箱中引诱你进入虚假网站的垃圾邮件,也不是通过悄悄记录敲键习惯盗取用户名和密码的恶意软件,而是设计用来防止所有这些问题的防病毒软件自身所存在的漏洞。
长期以来,黑客一直专注于攻击微软产品存在的漏洞,如今他们已对此感到厌倦,矛头一转指向了诺顿防病毒软件供应商赛门铁克公司。目前,全球约有5000万台PC机安装了诺顿软件,从而筑成了保护电脑安全的第一道防线,然而如今诺顿却成了黑客们攻击的新目标。
美国系统网络安全协会(SANS Institute)11月22日发布的一份报告显示,自从5月份赛门铁克的一个数据保护程序推出以来,极力寻找漏洞的黑客攻击活动增长了10倍。赛门铁克在消费者防病毒软件市场中所占的份额高达64%,自然也就容易成为黑客攻击的一个主要目标。
同时,黑客的手段也越来越高明。例如,Golden Hacker Defender Forever就是一款基于网络的软件,它许诺可以隐蔽任何恶意代码,主要的防病毒软件都发现不了其藏身所在。更有甚者,黑客另付125美元甚至还可以买到隐藏代码的“防病毒支持”定期升级服务,从而可以总是领先一步赛门铁克以及其它公司的防病毒软件升级。
面对黑客如此猖獗的攻击,赛门铁克声称自己有足够的财力应对黑客的挑战。赛门铁克有100多名研究人员专门在网络中搜索黑客的踪迹,及时发现掌握黑客的下一步动向,并找到保护用户免受黑客攻击的解决办法。赛门铁克董事长兼首席执行官约翰·汤普森指出:“关键在于发现漏洞后反应速度有多迅速。”一旦产品被发现存在漏洞,赛门铁克可在28小时内发布补丁,而其它大多数软件公司平均需要51天。
在黑客攻击呈规模的现金世界,赛门铁克28小时的反应时间也许还不够快。德国AV-Test.org研究机构的统计数据显示,2005年上半年,赛门铁克对爆发的12种主要病毒的平均反应时间为10小时48分钟。McAfee的反应时间稍短为9小时29分。芬兰安全公司F-Secure的反应时间则更短,仅有两小时37分。F-Se-cure公司总裁兼首席执行官里斯托·西拉斯玛指出,对病毒反应时间的长短不同产生的效果也截然不同,因为病毒感染个人电脑的速度是呈指数倍增长的。
成为黑客攻击新目标对赛门铁克来说可谓是“屋漏偏逢连阴雨”,它感受到了前所未有的压力。当赛门铁克依然通过电脑商店销售大多数消费产品时,McAfee以及其它竞争对手已经从2004年年底开始通过互联网服务提供商免费向用户提供它们的软件产品。而微软进军安全领域无疑又加剧了市场竞争。
为了在竞争日益激烈的安全业务领域实现多元化,赛门铁克以100多亿美元的高价收购了存储软件企业韦里塔斯(Veritas),希望将韦里塔斯的数据保护、存储和服务器管理软件产品与自己的产品结合在一起,为公司客户提供更具吸引力的软件包。然而许多投资者认为该并购案并非明智之举,再加上赛门铁克11月1日发出2006财年收入将低于预期的警告,导致公司股价大幅下挫,当前股价比一年来的最高值下跌了40%多。
尽管赛门铁克面临诸多挑战,然而汤普森表示,公司不会卷入到价格战之中,赛门铁克会把经营重点放在利润较丰厚的更尖端的安全产品上。即使黑客继续发动猖狂的攻击,安全漏洞也许只是汤普森面临的最不起眼的一个小问题。
