路透社近日报道称,两名卡巴斯基前员工透露从十多年前开始卡巴斯基实验室(Kaspersky Lab)就开始使用欺骗手段让竞争对手的杀毒软件把无害文件归为恶意文件,以达到损害竞争对手声誉的目的。
卡巴斯基CEO
这两名前员工称卡巴斯基的秘密活动攻击的目标包括微软、AVG、Avast等,其攻击方法是欺骗这些公司删除或者禁用用户PC上的重要文件。他们称,一部分攻击是由卡巴斯基实验室联合创始人尤金·卡巴斯基(Eugene Kaspersky)指使的,目的是报复他认为是抄袭卡巴斯基杀毒软件、而不自己开发杀毒工具的对手。
当然,路透社的报道也提及了卡巴斯基公司提出的反对意见,即“该公司从未采取过任何秘密行动来欺骗竞争对手误报文件信息从而让对手的市场地位受损”。不过,就在路透社的报道公开之后不久,尤金就通过Twitter发布消息称,那完全是“胡说八道”。如今,尤金甚至还通过博客来进一步谴责了路透社的这篇报道。
尤金在博客中声称:路透社的报道根据两名匿名的卡巴斯基前员工而撰写,他们的指控完全是胡说八道、毫无根据、不可轻信。
那些感到不满的前员工通常会说一些故意为难他们前雇主的话,或讲一些肮脏的事情。但是,在本案例中,这种谎言的确是荒唐可笑的。或许,这些消息源是为了尽力给新闻行业留下深刻的印象,但在我看来,发布这样的‘独家’消息——毫无根据的消息——并非我所理解的那种好的新闻行业。我现在好奇的就是,这些‘前员工们’下次会向媒体透露与我们相关的何种情况,以及谁会相信这些胡言乱语。”
据路透社的报道,卡巴斯基前员工断然地向路透社称,该公司的研究人员奉命工作几周或几个月,从事上述破坏竞争对手的项目。这些研究人员操纵着卡巴斯基的竞争对手的杀毒软件长达10多年,特别是在2009年到2013年期间更为明显,他们让竞争对手的杀毒软件误报文件是否感染病毒。
这里可能存在两个问题。安全问题就是,一家公司打造并发行恶意软件来攻击竞争对手不仅会间接地破坏其竞争对手,而且还会直接地损害用户的利益。另一个更大的问题就是,路透社的上述报道除了引用了匿名人士的话之外,并没有出示任何证据来证明卡巴斯基的确存在上述指挥行为。
与此同时,尤金也作出如下完全不同的解释:
“在2012年至2013年期间,反恶意软件行业遭到了严重的伤害,主要就是因为误报问题。非常不幸的是,我们也是被严重破坏的受害者之一。事实证明,反恶意软件行业遭到了联合攻击——有人大肆传播包含了恶意代码的合法的软件,这些恶意代码旨在对多家公司杀毒引擎发动特别攻击,其中就包括卡巴斯基实验室。至于这些攻击的幕后使者到底是谁,目前仍是一个谜,但如今我被告知——这个幕后使者居然就是我!我此前的确没有看到过这种情况,对于这些毫无根据的指控,我完全是惊呆了!”
以下就是事情发生的过程:2012年11月,我们的产品对一些实际上合法的文件出现了误报情况。内部调查显示,这些事故发生的原因是不知名的第三方对我们发动了联合攻击。
在此次事故之前的几个月,通过行业内部信息交换渠道,例如VirusTotal网站等,我们的反恶意软件研究实验室多次收到大量的略有篡改的合法文件,这些文件的制作者在原始文件中添加了一些恶意代码。
之后,我们得出了结论,攻击者此前可能已经对不同公司的检测算法的工作方式有了一定的了解,并将恶意代码精确地添加到某一地方,在这个地方自动系统将能够搜索到这些代码。
这些最新收到的篡改文件被评估为恶意文件,并被存储在我们的数据之中。从总量上来看,我们共收到了几十份包含这种恶意代码的合法文件。
一旦这些文件的所有者释放了更新版的软件,这种“误报”现象就开始出现。系统会将这些文件与恶意文件数据库——含有非常相似的文件——进行对比,然而就认为那些合法的文件是包含恶意软件的文件。之后,我们升级了我们的检测算法,以避免这样的情况。
与此同时,这些攻击行为一直持续到整个2013年,我们继续收到被篡改后的合法文件。我们也开始明白,我们的公司并非唯一遭到这些攻击的公司:行业内的其它公司也收到了这些文件而且也误报他们检测的文件。
2013年,业界领先的网络安全公司和其它也遭遇上述攻击的其它软件公司,以及没有遭遇此类问题困扰但知晓此事的软件卖家,一起召开了一次闭门会议。在那次会议上,与会者就事件本身交流了看法,试图找到此事背后的真正原因,并制定相应的行动计划。非常不幸的是,当时一直未能取得进展,尽管有人当时表达了一些有意思的观点。特别是,与会者认为,其它一些反病毒软件卖家可能就是这些攻击事件的幕后使者,或者这些攻击是由不知名的但力量强大的恶意行为者为了调整他们的恶意软件而采取的一些试验行为,从而避免他们的产品被一些重要的反病毒软件检测出来。”
总而言之,至少有一方多年来一直在制造“误报”事件,其唯一的目标就是破坏反病毒公司以及反病毒公司的客户。不管怎么样,至于卡巴斯基是不是这些事件的幕后主谋,目前来看,还有待证明。
在此,需要重点提出的是,尽管存在上述纷争,但是从整体上讲,安全行业还需展开密切合作,以共同打击业内的欺诈软件和病毒。