来自俄罗斯的知名防毒软件卡巴斯基(Kaspersky),遭前员工向路透社(REUTERS)爆料指出,过去十年间,卡巴斯基利用不当手段恶意陷害其竞争对手,透过资讯交换平台操弄软件标记,诱使其他防毒软件将正常的档案误判为病毒,借此获得利益。
根据两位卡巴斯基的离职员工指出,卡巴斯基要求员工反组译微软与 AVG 两家公司的防毒软件,在了解其档案判定模式与规则后,在防毒软件公司的资讯交换平台中将正常程式档案刻意标记为恶意软件,诱使其他公司的防毒软件误判,借此提高竞争对手软件的误判率。
而这些针对其他竞争对手的恶意行为,部分更是来自创办人 Eugene Kaspersky 的直接命令,爆料者指出,Kaspersky 用这样的方式做为报复竞争对手的手段,而不是更着重在开发自己的技术,拉开与竞争对手的距离。
微软和 AVG 的相关人士在早先也曾向路透社表示,近年来有某些团体曾试图诱导他们的软件做出错误的判定,而当路透社接获爆料后,微软与 AVG 对于卡巴斯基攻击他们的指控均未做出评论。爆料员工也指出,卡巴斯基想要扩张市占率的野心,导致了卡巴斯基对其他竞争对手的攻击。
有鉴于个人电脑上的恶意软件层出不穷,各家防毒软件公司决定公开分享彼此的资讯,将其辨识引擎和已知的恶意软件,传送到 Google 设立的第三方公正平台:VirusTotal,让大家可以在有新的恶意软件出现时即时做出反应。
卡巴斯基宣称,在他们发现自己被其他公司抄袭后,便利用这个机制自己写了十个无害的档案放到 VirusTotal 里,而其他公司则完全盲目跟随卡巴斯基的判定,将这些档案判定为恶意软件,当卡巴斯基发现自己的声明与实验并未收到成效后,便开始转变为恶意攻击。
路透社并未指出这两位前员工的爆料是否拥有决定性的证据,而卡巴斯基也宣称绝对没有对其他公司进行恶意行为,并且表示自己也是这种诱导标记行为的受害者。而微软、 AVG 与 VirusTotal 均未对此一事件做出回应。
延伸阅读:
- 卡巴斯基 CEO 爆料:俄国太空站与核电厂曾遭病毒入侵
- 卡巴斯基网络安全软件 2015 获 AV-Comparatives 效能测试最高评级
资料来源/ Exclusive: Russian antivirus firm faked malware to harm rivals – Ex-employees
