近日，有人向記者暴料，卡巴斯基的安全套裝產(chǎn)品之一的源代碼已經(jīng)泄露，并可以從網(wǎng)上下載(壓縮包大小約372MB)。并稱，源代碼涉及的版本是Kaspersky Internet Security 8.0/2009的一個(gè)測試版。

該代碼是C + +和Delphi編寫的，涵蓋反病毒引擎，以及反釣魚，反撥號(hào)器，防垃圾郵件，家長控制等模塊。據(jù)包內(nèi)的發(fā)行說明，被泄露的源碼最后的更改日期是2007年12月。

據(jù)俄羅斯媒體稱，源代碼是被一位前雇員竊取，被拿到黑市出售。這位雇員隨后被捕，判三年徒刑。卡巴斯基強(qiáng)調(diào)它目前的版本不受影響，因?yàn)樾孤洞a中只有很小一部分應(yīng)用到新產(chǎn)品中，不涉及重要的保護(hù)機(jī)制。卡巴斯基警告，源代碼仍然是其知識(shí)財(cái)產(chǎn)，下載、分發(fā)或使用是非法的。

拓展閱讀：早在去年，就有一條消息報(bào)道卡巴斯基英文網(wǎng)站遭黑客攻擊，黑客利用了Kasperskyusa.com網(wǎng)站的一個(gè)Web程序漏洞，并且試圖誘騙訪問者下載假冒產(chǎn)品。該公司并未透露這一漏洞的具體情況，但是他們表示，該漏洞存在于該網(wǎng)站使用的一款第三方應(yīng)用?？ò退够硎荆?ldquo;由于這起攻擊，試圖下載卡巴斯基實(shí)驗(yàn)室的消費(fèi)產(chǎn)品的用戶被重新定向到惡意網(wǎng)站。”該網(wǎng)站會(huì)出現(xiàn)一個(gè)彈窗，并模仿用戶PC的病毒掃描，然后為用戶提供一款假冒的反病毒軟件。

這并非卡巴斯基首次因?yàn)楹诳凸舳鴮?duì)網(wǎng)站進(jìn)行審查。2009年2月，一名黑客利用一個(gè)Web編程漏洞攻入了卡巴斯基的美國支持網(wǎng)站。通過該漏洞，這名黑客借助常見的SQL注入式攻擊獲取了用戶的電子郵件地址和產(chǎn)品激活碼。

官方網(wǎng)站多次被黑，前雇員竊取源碼，可見卡巴斯基的安全問題的確存在一定的漏洞，不僅僅是技術(shù)上的，在人員管理方面也需謹(jǐn)慎。