路透社於上周引述防毒軟體大廠卡巴斯基實驗室(Kaspersky Lab)兩名前員工的說法,指控卡巴斯基曾經刻意製造假的病毒碼,並透過VirusTotal等分享平台陷害其他競爭對手造成防毒軟體的「誤報」(false positives)。在引起媒體爭相報導之後,卡巴斯基共同創辦人暨執行長Eugene Kaspersky回應指出,該篇報導根本就是胡說八道。
事實上「誤報」在防毒軟體上原本就相當常見,不過根據路透社的報導,卡巴斯基大概在十年前開始,就以不當的手法坑害同業的防毒軟體造成「誤報」以打擊同業產品,其中一項作法是提報假冒的病毒碼上傳至業界的分享平台,導致競爭對手將電腦中的重要程式誤判為病毒,進而將之隔離或刪除而使得電腦軟體無法運作。
這兩名不願具名的前員工還說,他們是少數知道公司這項操作的人。卡巴斯基鎖定的對象包括微軟及AVG等業者,並有一個專門的團隊特別利用逆向工程解析這些業者的軟體以開發相對應的操控手段。
全球防毒軟體大廠有著既競爭又合作的模式,彼此透過VirusTotal等平台來分享所發現的病毒碼,業者可參考這些病毒碼來檢驗及改善自家防毒軟體的偵測能力。除了Google在2012年買下的VirusTotal享有盛名之外,其他的分享平台還包括herdProtect與Metascan Online等。
不過這個做法也讓一些防毒軟體業者有偷懶的空間,可以直接抄襲而坐享其他業者的成果,路透社報導指出,卡巴斯基曾在2010年公開批評這樣的做法,並呼籲同業要尊重智慧財產權。然後卡巴斯基為了證明其他業者的抄襲行為,進行一項實驗,將10個無害的檔案標示為病毒並上傳至VirusTotal,10天後竟發現有14家防毒軟體業者將這些檔案標示為病毒,該實驗的用意在於突顯許多防毒軟體業者缺乏實際的病毒檢驗行為。
尤金卡巴斯基本人則說,路透社的文章根本就是胡說八道,而且沒有提出任何證據。他強調,公司從未從事任何秘密行動誘使競爭對手誤判病毒,藉以危害對手的市場地位。這類的行為不但不道德、不誠實,而且也是違法的,此一來自前員工的匿名指控不但子虛烏有,且毫無依據。
尤金指出,事實上在2012至13年間,防毒產業曾經面臨一場嚴重的誤報風波,而當時卡巴斯基也同樣深受其害。當時各家防毒大廠曾為此召開秘密會議以交換情報,企圖找出始作俑者與因應之道,但迄今尚未發現幕後黑手。另有一說是政府單位透過這些分享平台來測試程式被標記為病毒的機會,只是亦未被證實。「但現在竟然聽說那個壞人就是我!」對此毫無根據的指控相當驚訝。
事實上路透社除了引述兩名匿名前員工說法外,並未提出任何具體的事證,也讓此事成為羅生門。也有媒體分析,這可能只是不滿的前員工想扯前東家的後腿,因為這對卡巴斯基並沒有太大的好處。該公司在市場上已有一定的地位與公信力,被揭露而損害商譽的風險遠高過於陷害對手所得到的利益。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23