路透社近日?qǐng)?bào)道稱，兩名卡巴斯基前員工透露從十多年前開始卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)就開始使用欺騙手段讓競爭對(duì)手的殺毒軟件把無害文件歸為惡意文件，以達(dá)到損害競爭對(duì)手聲譽(yù)的目的。

[[146016]]

卡巴斯基CEO

這兩名前員工稱卡巴斯基的秘密活動(dòng)攻擊的目標(biāo)包括微軟、AVG、Avast等，其攻擊方法是欺騙這些公司刪除或者禁用用戶PC上的重要文件。他們稱，一部分攻擊是由卡巴斯基實(shí)驗(yàn)室聯(lián)合創(chuàng)始人尤金·卡巴斯基(Eugene Kaspersky)指使的，目的是報(bào)復(fù)他認(rèn)為是抄襲卡巴斯基殺毒軟件、而不自己開發(fā)殺毒工具的對(duì)手。

當(dāng)然，路透社的報(bào)道也提及了卡巴斯基公司提出的反對(duì)意見，即“該公司從未采取過任何秘密行動(dòng)來欺騙競爭對(duì)手誤報(bào)文件信息從而讓對(duì)手的市場地位受損”。不過，就在路透社的報(bào)道公開之后不久，尤金就通過Twitter發(fā)布消息稱，那完全是“胡說八道”。如今，尤金甚至還通過博客來進(jìn)一步譴責(zé)了路透社的這篇報(bào)道。

尤金在博客中聲稱：路透社的報(bào)道根據(jù)兩名匿名的卡巴斯基前員工而撰寫，他們的指控完全是胡說八道、毫無根據(jù)、不可輕信。

那些感到不滿的前員工通常會(huì)說一些故意為難他們前雇主的話，或講一些骯臟的事情。但是，在本案例中，這種謊言的確是荒唐可笑的。或許，這些消息源是為了盡力給新聞行業(yè)留下深刻的印象，但在我看來，發(fā)布這樣的‘獨(dú)家’消息——毫無根據(jù)的消息——并非我所理解的那種好的新聞行業(yè)。我現(xiàn)在好奇的就是，這些‘前員工們’下次會(huì)向媒體透露與我們相關(guān)的何種情況，以及誰會(huì)相信這些胡言亂語。”

據(jù)路透社的報(bào)道，卡巴斯基前員工斷然地向路透社稱，該公司的研究人員奉命工作幾周或幾個(gè)月，從事上述破壞競爭對(duì)手的項(xiàng)目。這些研究人員操縱著卡巴斯基的競爭對(duì)手的殺毒軟件長達(dá)10多年，特別是在2009年到2013年期間更為明顯，他們讓競爭對(duì)手的殺毒軟件誤報(bào)文件是否感染病毒。

這里可能存在兩個(gè)問題。安全問題就是，一家公司打造并發(fā)行惡意軟件來攻擊競爭對(duì)手不僅會(huì)間接地破壞其競爭對(duì)手，而且還會(huì)直接地?fù)p害用戶的利益。另一個(gè)更大的問題就是，路透社的上述報(bào)道除了引用了匿名人士的話之外，并沒有出示任何證據(jù)來證明卡巴斯基的確存在上述指揮行為。

與此同時(shí)，尤金也作出如下完全不同的解釋：

“在2012年至2013年期間，反惡意軟件行業(yè)遭到了嚴(yán)重的傷害，主要就是因?yàn)檎`報(bào)問題。非常不幸的是，我們也是被嚴(yán)重破壞的受害者之一。事實(shí)證明，反惡意軟件行業(yè)遭到了聯(lián)合攻擊——有人大肆傳播包含了惡意代碼的合法的軟件，這些惡意代碼旨在對(duì)多家公司殺毒引擎發(fā)動(dòng)特別攻擊，其中就包括卡巴斯基實(shí)驗(yàn)室。至于這些攻擊的幕后使者到底是誰，目前仍是一個(gè)謎，但如今我被告知——這個(gè)幕后使者居然就是我!我此前的確沒有看到過這種情況，對(duì)于這些毫無根據(jù)的指控，我完全是驚呆了!”

以下就是事情發(fā)生的過程：2012年11月，我們的產(chǎn)品對(duì)一些實(shí)際上合法的文件出現(xiàn)了誤報(bào)情況。內(nèi)部調(diào)查顯示，這些事故發(fā)生的原因是不知名的第三方對(duì)我們發(fā)動(dòng)了聯(lián)合攻擊。

在此次事故之前的幾個(gè)月，通過行業(yè)內(nèi)部信息交換渠道，例如VirusTotal網(wǎng)站等，我們的反惡意軟件研究實(shí)驗(yàn)室多次收到大量的略有篡改的合法文件，這些文件的制作者在原始文件中添加了一些惡意代碼。

之后，我們得出了結(jié)論，攻擊者此前可能已經(jīng)對(duì)不同公司的檢測算法的工作方式有了一定的了解，并將惡意代碼精確地添加到某一地方，在這個(gè)地方自動(dòng)系統(tǒng)將能夠搜索到這些代碼。

這些最新收到的篡改文件被評(píng)估為惡意文件，并被存儲(chǔ)在我們的數(shù)據(jù)之中。從總量上來看，我們共收到了幾十份包含這種惡意代碼的合法文件。

一旦這些文件的所有者釋放了更新版的軟件，這種“誤報(bào)”現(xiàn)象就開始出現(xiàn)。系統(tǒng)會(huì)將這些文件與惡意文件數(shù)據(jù)庫——含有非常相似的文件——進(jìn)行對(duì)比，然而就認(rèn)為那些合法的文件是包含惡意軟件的文件。之后，我們升級(jí)了我們的檢測算法，以避免這樣的情況。

與此同時(shí)，這些攻擊行為一直持續(xù)到整個(gè)2013年，我們繼續(xù)收到被篡改后的合法文件。我們也開始明白，我們的公司并非唯一遭到這些攻擊的公司：行業(yè)內(nèi)的其它公司也收到了這些文件而且也誤報(bào)他們檢測的文件。

2013年，業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全公司和其它也遭遇上述攻擊的其它軟件公司，以及沒有遭遇此類問題困擾但知曉此事的軟件賣家，一起召開了一次閉門會(huì)議。在那次會(huì)議上，與會(huì)者就事件本身交流了看法，試圖找到此事背后的真正原因，并制定相應(yīng)的行動(dòng)計(jì)劃。非常不幸的是，當(dāng)時(shí)一直未能取得進(jìn)展，盡管有人當(dāng)時(shí)表達(dá)了一些有意思的觀點(diǎn)。特別是，與會(huì)者認(rèn)為，其它一些反病毒軟件賣家可能就是這些攻擊事件的幕后使者，或者這些攻擊是由不知名的但力量強(qiáng)大的惡意行為者為了調(diào)整他們的惡意軟件而采取的一些試驗(yàn)行為，從而避免他們的產(chǎn)品被一些重要的反病毒軟件檢測出來。”

總而言之，至少有一方多年來一直在制造“誤報(bào)”事件，其唯一的目標(biāo)就是破壞反病毒公司以及反病毒公司的客戶。不管怎么樣，至于卡巴斯基是不是這些事件的幕后主謀，目前來看，還有待證明。

在此，需要重點(diǎn)提出的是，盡管存在上述紛爭，但是從整體上講，安全行業(yè)還需展開密切合作，以共同打擊業(yè)內(nèi)的欺詐軟件和病毒。