卡巴斯基被指暗算對手10多年 官方辟謠
路透社近日報道稱,兩名卡巴斯基前員工透露從十多年前開始卡巴斯基實驗室(Kaspersky Lab)就開始使用欺騙手段讓競爭對手的殺毒軟件把無害文件歸為惡意文件,以達到損害競爭對手聲譽的目的。
卡巴斯基CEO
這兩名前員工稱卡巴斯基的秘密活動攻擊的目標包括微軟、AVG、Avast等,其攻擊方法是欺騙這些公司刪除或者禁用用戶PC上的重要文件。他們稱,一部分攻擊是由卡巴斯基實驗室聯合創始人尤金·卡巴斯基(Eugene Kaspersky)指使的,目的是報復他認為是抄襲卡巴斯基殺毒軟件、而不自己開發殺毒工具的對手。
當然,路透社的報道也提及了卡巴斯基公司提出的反對意見,即“該公司從未采取過任何秘密行動來欺騙競爭對手誤報文件信息從而讓對手的市場地位受損”。不過,就在路透社的報道公開之后不久,尤金就通過Twitter發布消息稱,那完全是“胡說八道”。如今,尤金甚至還通過博客來進一步譴責了路透社的這篇報道。
尤金在博客中聲稱:路透社的報道根據兩名匿名的卡巴斯基前員工而撰寫,他們的指控完全是胡說八道、毫無根據、不可輕信。
那些感到不滿的前員工通常會說一些故意為難他們前雇主的話,或講一些骯臟的事情。但是,在本案例中,這種謊言的確是荒唐可笑的。或許,這些消息源是為了盡力給新聞行業留下深刻的印象,但在我看來,發布這樣的‘獨家’消息——毫無根據的消息——并非我所理解的那種好的新聞行業。我現在好奇的就是,這些‘前員工們’下次會向媒體透露與我們相關的何種情況,以及誰會相信這些胡言亂語。”
據路透社的報道,卡巴斯基前員工斷然地向路透社稱,該公司的研究人員奉命工作幾周或幾個月,從事上述破壞競爭對手的項目。這些研究人員操縱著卡巴斯基的競爭對手的殺毒軟件長達10多年,特別是在2009年到2013年期間更為明顯,他們讓競爭對手的殺毒軟件誤報文件是否感染病毒。
這里可能存在兩個問題。安全問題就是,一家公司打造并發行惡意軟件來攻擊競爭對手不僅會間接地破壞其競爭對手,而且還會直接地損害用戶的利益。另一個更大的問題就是,路透社的上述報道除了引用了匿名人士的話之外,并沒有出示任何證據來證明卡巴斯基的確存在上述指揮行為。
與此同時,尤金也作出如下完全不同的解釋:
“在2012年至2013年期間,反惡意軟件行業遭到了嚴重的傷害,主要就是因為誤報問題。非常不幸的是,我們也是被嚴重破壞的受害者之一。事實證明,反惡意軟件行業遭到了聯合攻擊——有人大肆傳播包含了惡意代碼的合法的軟件,這些惡意代碼旨在對多家公司殺毒引擎發動特別攻擊,其中就包括卡巴斯基實驗室。至于這些攻擊的幕后使者到底是誰,目前仍是一個謎,但如今我被告知——這個幕后使者居然就是我!我此前的確沒有看到過這種情況,對于這些毫無根據的指控,我完全是驚呆了!”
以下就是事情發生的過程:2012年11月,我們的產品對一些實際上合法的文件出現了誤報情況。內部調查顯示,這些事故發生的原因是不知名的第三方對我們發動了聯合攻擊。
在此次事故之前的幾個月,通過行業內部信息交換渠道,例如VirusTotal網站等,我們的反惡意軟件研究實驗室多次收到大量的略有篡改的合法文件,這些文件的制作者在原始文件中添加了一些惡意代碼。
之后,我們得出了結論,攻擊者此前可能已經對不同公司的檢測算法的工作方式有了一定的了解,并將惡意代碼精確地添加到某一地方,在這個地方自動系統將能夠搜索到這些代碼。
這些最新收到的篡改文件被評估為惡意文件,并被存儲在我們的數據之中。從總量上來看,我們共收到了幾十份包含這種惡意代碼的合法文件。
一旦這些文件的所有者釋放了更新版的軟件,這種“誤報”現象就開始出現。系統會將這些文件與惡意文件數據庫——含有非常相似的文件——進行對比,然而就認為那些合法的文件是包含惡意軟件的文件。之后,我們升級了我們的檢測算法,以避免這樣的情況。
與此同時,這些攻擊行為一直持續到整個2013年,我們繼續收到被篡改后的合法文件。我們也開始明白,我們的公司并非唯一遭到這些攻擊的公司:行業內的其它公司也收到了這些文件而且也誤報他們檢測的文件。
2013年,業界領先的網絡安全公司和其它也遭遇上述攻擊的其它軟件公司,以及沒有遭遇此類問題困擾但知曉此事的軟件賣家,一起召開了一次閉門會議。在那次會議上,與會者就事件本身交流了看法,試圖找到此事背后的真正原因,并制定相應的行動計劃。非常不幸的是,當時一直未能取得進展,盡管有人當時表達了一些有意思的觀點。特別是,與會者認為,其它一些反病毒軟件賣家可能就是這些攻擊事件的幕后使者,或者這些攻擊是由不知名的但力量強大的惡意行為者為了調整他們的惡意軟件而采取的一些試驗行為,從而避免他們的產品被一些重要的反病毒軟件檢測出來。”
總而言之,至少有一方多年來一直在制造“誤報”事件,其唯一的目標就是破壞反病毒公司以及反病毒公司的客戶。不管怎么樣,至于卡巴斯基是不是這些事件的幕后主謀,目前來看,還有待證明。
在此,需要重點提出的是,盡管存在上述紛爭,但是從整體上講,安全行業還需展開密切合作,以共同打擊業內的欺詐軟件和病毒。
