來自俄羅斯的知名防毒軟體卡巴斯基(Kaspersky),遭前員工向路透社(REUTERS)爆料指出,過去十年間,卡巴斯基利用不當手段惡意陷害其競爭對手,透過資訊交換平台操弄軟體標記,誘使其他防毒軟體將正常的檔案誤判為病毒,藉此獲得利益。
根據兩位卡巴斯基的離職員工指出,卡巴斯基要求員工反組譯微軟與 AVG 兩家公司的防毒軟體,在瞭解其檔案判定模式與規則後,在防毒軟體公司的資訊交換平台中將正常程式檔案刻意標記為惡意軟體,誘使其他公司的防毒軟體誤判,藉此提高競爭對手軟體的誤判率。
而這些針對其他競爭對手的惡意行為,部份更是來自創辦人 Eugene Kaspersky 的直接命令,爆料者指出,Kaspersky 用這樣的方式做為報復競爭對手的手段,而不是更著重在開發自己的技術,拉開與競爭對手的距離。
微軟和 AVG 的相關人士在早先也曾向路透社表示,近年來有某些團體曾試圖誘導他們的軟體做出錯誤的判定,而當路透社接獲爆料後,微軟與 AVG 對於卡巴斯基攻擊他們的指控均未做出評論。爆料員工也指出,卡巴斯基想要擴張市佔率的野心,導致了卡巴斯基對其他競爭對手的攻擊。
有鑑於個人電腦上的惡意軟體層出不窮,各家防毒軟體公司決定公開分享彼此的資訊,將其辨識引擎和已知的惡意軟體,傳送到 Google 設立的第三方公正平台:VirusTotal,讓大家可以在有新的惡意軟體出現時即時做出反應。
卡巴斯基宣稱,在他們發現自己被其他公司抄襲後,便利用這個機制自己寫了十個無害的檔案放到 VirusTotal 裡,而其他公司則完全盲目跟隨卡巴斯基的判定,將這些檔案判定為惡意軟體,當卡巴斯基發現自己的聲明與實驗並未收到成效後,便開始轉變為惡意攻擊。
路透社並未指出這兩位前員工的爆料是否擁有決定性的證據,而卡巴斯基也宣稱絕對沒有對其他公司進行惡意行為,並且表示自己也是這種誘導標記行為的受害者。而微軟、 AVG 與 VirusTotal 均未對此一事件做出回應。
延伸閱讀:
資料來源/ Exclusive: Russian antivirus firm faked malware to harm rivals – Ex-employees
icon
icon