卡巴斯基將Google部落格誤判為釣魚網站

【02/13更正】卡巴斯基防毒軟體的防釣魚功能出現誤判，在農曆春節期間將Google部落格判讀為釣魚網站，使用者只要連往blogspot.com的網站都會跳出警告視窗。卡巴斯基在台總代理奕瑞科技今天（2/12）證實此項誤判，並表示已經恢復正常。

從2/9開始，陸續有使用者發現連到blogspot.com的網站時都出現「此為釣魚網站」的警告視窗，包括知名部落客XDite、批踢踢（PTT）的防毒板（AntiVirus）都有使用者討論。

而奕瑞科技則透過媒體公關助理陳歆淇表示，的確有接到使用者的反應，也在第一時間向原廠回報，目前原廠已將被阻擋的blogspot.com正常網站從黑名單中移除，不會再出現警告訊息。

陳歆淇指出，卡巴斯基的釣魚網站判斷有一定的程序，通常是接受各地使用者回報可疑網頁，再由原廠實驗室的專業人員做進一步判斷，並加入黑名單，而在黑名單中的網頁就會被卡巴斯基的防釣魚功能阻擋。

以此流程推論，造成誤判的可能原因，應是使用者誤將blogspot.com回報為釣魚網站，而卡巴斯基的原廠實驗室把關疏失所導致。

卡巴斯基的防毒軟體因其把關嚴密，在台灣的個人市場有許多使用者，不過包括賽門鐵克、McAfee等安全廠商都指出，卡巴斯基常將正常元件誤判為病毒，防毒軟體在對釣魚網站的判斷上應有更嚴謹的把關機制，才不會造成使用者困擾。

事實上防毒軟體誤判的情形相當普遍，雖然大部分事件都只是徒增使用者困擾，但若是嚴重錯誤也會造成相當大的麻煩。例如賽門鐵克去年（2007）5月時就在中國大陸爆發防毒軟體誤刪Windows XP執行檔的事件，將系統檔案誤判為後門程式並刪除，導致使用者無法正常開機。雖然在台灣並未發生，但在中國大陸卻造成相當大的影響。

而由於近兩年來安全威脅都轉移到網路攻擊，在正常網頁中植入惡意程式，因此各家廠商也都發展網頁掃描技術，幫助使用者判讀網頁是否安全，不過這樣的技術也有誤判情形發生。例如趨勢科技的網頁信譽評等（WRS）功能在上月底時也傳出將民進黨總統候選人謝長廷的網站「台灣玉山長昌台」誤判為釣魚網頁，甚至引起一連串泛政治化的討論。

【更正啟事】
本刊採訪奕瑞科技媒體公關部張逸雯求證，而奕瑞科技媒體公關部助理陳歆淇回電記者說明事件時，記者誤認為是張逸雯，因而誤植人名，在此對張逸雯本人所造成的困擾表示歉意。

原文第四段關於誤判原因可能是因為卡巴斯基實驗室把關疏失的部分，並非陳歆淇所發言，係記者以卡巴斯基實驗室流程來推論。

原文第五段的病毒誤判率，應改為將正常元件誤判為病毒。特此更正。