(//www.tvsmo.com)
【大紀元7月19日訊】世界上最有影響力的黑客電子郵件組BugTraq前天被電腦安全網絡公司Symantec以7500萬美元的天价收購。

　　南方都市報7月19日報道，Symante首席執行官在收購Bugtraq新聞發布會上說：“收購將加強Symantec在網絡安全領域的領導地位，它使我們獲得了世界第一個全球性的危險管理系統和最完備的安全漏洞數据庫。”

　　軟件公司的眼中釘

　　Bugtraq因為堅持它的所謂“全面曝光”宗旨，一直是軟件制造商的眼中釘。“全面曝光”通常是指公幵某軟件的漏洞缺點和利用它們的方法，曝光行動發布時間快得近乎殘酷，往往不給軟件公司修補產品漏洞的時間。Bugtraq對自己的作法毫無羞愧，相反，它認為既然信息同時對安全技術人員和黑客發布，競爭是相當公平的。

　　但是，這一宗旨最近遭遇的抨擊日益猛烈，微軟等軟件巨頭指責Bugtraq幫助制造了“紅色代碼”等病毒的大爆發。軟件公司認為，在公布軟件漏洞細節之前應該給其設計者修正錯漏的時間。

　　黑客可能被嚇跑

　　收購交易后冒出了一個最大的問題：Bugtraq現在的老板是世界最大的安全公司之一，黑客們還會在屬于“敵人”的地盤上發布他們的東西嗎？BugTraq的經理Elia Levy說，Symantec許諾將尊重BugTrag已經形成的社區風格。

　　但安全專家Richard Smith認為Symantec要實現諾言很困難：“可能存在利益沖突，如果你到處揭發臭蟲(漏洞)人們會說你助紂為虐﹔SecurityFocus衹是小人物，不惹眼﹔同樣的事情換到一號安全公司頭上就不一樣了。原因很簡單：Symantec的口袋更深，油水更多，一旦公布的信息損害到某人的利益，肯定會被拖進官司。”

　　“獨立”的吸引力

　　但SecurityFocus.com的總編輯Kevin Poulsen說，Symantec的高層拍了胸脯保証Bugtraq的獨立。

　　對SecurityFocus而言，沒有比“獨立”更重要的字眼，因為地下網絡社區將獨立自由看得跟空气和陽光一樣重要，SecurityFocus還擁有其他几個電子郵件組，它的价值主要得益于那些自愿在郵件組上公布尖端技術的黑客，如果郵件組失去了它“獨立”的吸引力，一些黑客可能另選其他地方公布信息。數周前，一個自稱“全面曝光”的郵件組冒了出來，据說部分原因是BugTraq已經顯露軟弱的苗頭。(BUZZ)

　　BugTraq

　　BugTraq是一家叫SecurityForce的小安全公司建立的網絡黑客社區，曾經搶先公布歷史上最丑名昭著的病毒或軟件漏洞。多年來，這里一直是全球黑客獲得榮譽和名气的廣告牌，他們在Bugtraq上張貼自己的簡歷，宣揚自己光榮的黑客史。在電腦安全世界，BugTraq相當于最權威的專業雜志。大多數安全技術人員訂閱Bugtraq，因為這里可以搶先獲得關于軟件、系統漏洞和缺陷的信息，還可以學到修補漏洞和防御反擊的招數。大多數黑客也訂閱BugTraq，在這里交流入侵電腦的祕技。“紅色代碼”(Code Red)、尼姆達(Nimda)等病毒警告首先從BugTrag發出，包括關于視窗、Linux、Unix等軟件的數千個漏洞也從這里曝光。圖：

　　BugTraq被收購后仍沿用SecurityFocus商標。
(//www.dajiyuan.com)