主页 / 领域 > IT > 正文

前员工曝卡巴斯基给微软下套 致其误报病毒

2015-08-15 16:48:15   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:卡巴斯基2010年曾抱怨,竞争对手在拷贝自己的知识产权。这两位前员工称,由于卡巴斯基的抱怨没有收到成效,于是决定对竞争对手进行报复。
\

  前员工是一个神秘的群体,杀伤力极大。昨日就有两位卡巴斯基的前员工向媒体透露,在十多年的时间里,卡巴斯基一直采取欺骗手段打压竞争对手,而在这份“受害者”名单里,微软、AVG、avast等行业巨头均赫赫在列。

  众所周知,卡巴斯基是俄罗斯一款著名的杀毒软件,在360推出免费杀毒之前,它在中国也曾风靡一时。对比国内杀毒市场的现状,真是不由得让人感叹一句“贵圈真乱”。

  具体到这次卡巴斯基的欺骗手段,它更多地是让竞争对手的杀毒软件发生错误报警,将正常文件当做恶意程序处理,让用户产生一种其他杀毒软件均不靠谱的感觉。

  忽略掉业界良心的话,卡巴斯基为什么这么做的逻辑是成立的。那么让人产生疑问的是,为什么卡巴斯基能这么做呢?

  根据业内专家的说法,卡巴斯基采取这种手段的时间点,正好是恶意软件的数量急剧上升的时候。面对这种状况,当时的安全公司为了遏制这种势头,决定共享信息,因此杀毒软件在公司层面开始互相授权各自的病毒检测引擎、交换病毒样板,向第三方提供可疑文件等等。

  这样的话,一方面,相互合作的安全厂商能够更快识别新病毒。另一方面,竞争对手也能更快地获取彼此的信息,至于有没有“致敬”那就不得而知了。

  卡巴斯基是个相对保守的公司,早在2010的时候卡巴斯基就提出,在共享信息时,竞争对手也在不停地复制自己的知识产权。

  为了证明自己并非信口雌黄,当时卡巴斯基将10个正常的文件标记为病毒并提供给第三方。非常“巧合”的是,数天后,另外14家竞争对手也将这10个文件视为了病毒。

  在卡巴斯基前CEO尤金·卡巴斯基看来:“这是一种盗窃。”根据前员工的描述,正是基于这个原因,卡巴斯基开始对竞争对手展开一系列的报复行为。

  对此,卡巴斯基坚决否认了前员工的爆料。并随即发表声明:“我们从未进行过这种秘密行为。这是一种不道德、不诚实的行为。”

  另外,到目前为止,微软、AVG和avast均未对此事发表任何回应。(雷锋网)

  资讯+

  路透社周五援引卡巴斯基两位前员工的消息称,从10多年前开始,俄罗斯杀毒软件厂商卡巴斯基就通过欺骗的手段来打压竞争对手。

  具体而言,卡巴斯基通过一些欺骗手段让竞争对手的杀毒软件错误地将正常文件视为恶意程序。这两位前员工称,微软、AVG和Avast等竞争对手均遭到了卡巴斯基的“暗算”。

  这两位前员工称,在执行这些“破坏项目”时,公司一些研究人员可能需要几周,甚至几个月的持续工作。他们的主要任务就是对竞争对手的杀毒软件进行“逆向工程”,从而找出欺骗竞争对手杀毒软件将正常文件视为恶意文件的方法。

  业内专家称,卡巴斯基之所有有机会这样做,是因为在过去的10多年间,由于恶意软件数量急剧上升,一些安全公司决定共享信息。因此,杀毒软件厂商之间相互授权各自的病毒检测引擎,交换病毒样本,向第三方聚合器(如谷歌的VirusTotal)提供可疑文件。

  这样,安全厂商就能以更快的速度识别出新病毒和其他恶意内容。但与此同时,这种合作也允许厂商直接之间相互借鉴。但卡巴斯基2010年曾抱怨,竞争对手在拷贝自己的知识产权。

  为证明这一点,卡巴斯基还进行了一次实验:把10个正常文件标记为恶意软件,并上传到VirusTotal。10天之后,有另外14家安全公司也将这10个文件视为恶意软件。

  这两位前员工称,由于卡巴斯基的抱怨没有收到成效,于是决定对竞争对手进行报复。其中一些报复行为还是由公司联合创始人兼CEO尤金·卡巴斯基(EugeneKaspersky)下令进行的。这两位知情人士称:“尤金认为这是一种偷盗行为。”

  对此,卡巴斯基强烈否认存在这种行为。公司在一份声明中称:“我们从未进行过这种秘密行为。这种一种不道德、不诚实的行为。”

  微软、AVG和Avast之前曾表示,最近几年行业内确实有一些未知第三方进行这种“误报”行为。但此次被问及卡巴斯基是否欺骗过微软、AVG或Avast时,他们均拒绝发表评论。

  链接+

  根据调查新闻网站The Intercept披露的最新斯诺登文件,美国国家安全局(以下简称“NSA”)和英国政府通信总署(以下简称“GCHQ”)已经对热门安全软件展开了全面的破解,以此追踪用户和渗透网络。

  文件显示,包括卡巴斯基在内的网络安全公司都成为这两大情报机构获取情报的目标。他们通过所谓的“软件反向工程”技术破解了这些安全软件,从而对其加以分析和利用。

  GCHQ的绝密文件披露了这一措施背后的动机:“俄罗斯杀毒软件卡巴斯基等个人安全产品,仍然对GCHQ的电脑网络破解能力构成了挑战。如果要破解这些软件,并避免我们的活动被人发现,软件反向工程就是至关重要的。”

  2010年披露的一份名为《CAMBERDADA项目》的演讲稿表明,这两家情报机构可能正在收集网络安全公司的员工发送的电子邮件,希望以此更好地应对威胁。

  文件还显示,NSA正在截取从用户电脑发送到卡巴斯基服务器的数据。这些数据都被嵌入在HTTP请求的“用户-代理”字段中,其中包含一些敏感用户信息,可以用于评估和追踪用户的活动。

  卡巴斯基在发给The Intercept的声明中说:“某些政府机构没有关注正当的敌对者,而是把目光瞄向了我们,并且破坏了本该用来保护我们安全的软件。此事令人高度担忧。然而,这并不出人意料。我们一直在努力保护终端用户免受各种威胁,这其中既包括常见的网络犯罪,也包括国家支持的网络间谍行为。”

  另外,今天泄露的一份文件还显示,GCHQ每天都会搜集1亿次恶意软件攻击的数据。

分享到:
责任编辑:

网友评论