一群自称黑客的组织在网络上开店,明目张胆卖起据称内含机密软件源代码的文件,还准备接受顾客订货。
该组织称为源代码俱乐部(Source Code Club;SCC)提供据信是偷来的 软件源代码,包括Enterasys Networks旧版的Dragon入侵侦测系统,以及Napster的客户端及服务器端软件,开价分别是1.6万美元和1万美元。
为证明手中的确拥有源代码,该组织在网络上公告了一份文件清单,并声称会用电子邮件和加密技术隐匿买卖双方的身分资料。
“企业可以安心跟我们做生意,因为一切与顾客有关的资料都会加密,而且成交之后,会把所有加密的纪录销毁,”自称为Larry Hobbles的发言人在答复电子邮件查询的回函中写道。
但Napster版权所有者Roxio公司认为SCC提供的Napster软件似乎只是文件共享服务的源代版,而不是现已合法的音乐共享服务源代码。
安全公司Enterasys已经联邦调查局报案,目前正在查证SCC所言是否属实。该公司表示,检查SCC网上公告的软件清单后才能断定。若文件真的被窃,黑客应该不是入侵Enterasys的网络取得,而可能是偷走储存文件的媒介。 该公司同时指出,网络上张贴出售的Dragon源代码,已是落后两代的产品。
今年5月,思科发现网络设备软件的源代码被窃贼贴上网络。今年稍早,微软Windows 2000和 Windows NT4操作系统的一部分程序代码,也开始在网络上流传。上周,微软程序设计师被起诉,罪名是在跳槽到微软前,窃走前雇主搜索引擎公司AltaVista的程序代码。
源代码俱乐部则在网站上声明,可卖的货不只Enterasys的源代码而已,还可以接受顾客指定下单。
该组织说:“若你要的是财富100大企业的源代码,我们极可能已经有货了。如果你要找的货还没到,只要付一笔钱,我们会考虑帮你把指定的资料找到。我们的团队会需要多达两个月的时间完成任务。”
源代码俱乐部还打算永久经营。该组织网站宣称,一旦网站被执法机关查封,就会另起炉灶,并且在软件安全邮寄名单上宣传。
该俱乐部说:“尽管本网站可能被关闭,但只会是暂时性的。SCC将长期营运,必要时会重现江湖。”