8月15日，據(jù)路透社報(bào)道，兩名卡巴斯基前員工稱，從十多年前開始，卡巴斯基實(shí)驗(yàn)室使用欺騙手段讓競爭對(duì)手的殺毒軟件把無害文件歸為惡意文件，以達(dá)到損害競爭對(duì)手聲譽(yù)的目的。

　　這兩名前員工稱卡巴斯基的秘密活動(dòng)攻擊的目標(biāo)包括微軟、AVG、Avast等，其攻擊方法是欺騙這些公司刪除或者禁用用戶PC上的重要文件。

　　他們稱，一部分攻擊是由卡巴斯基實(shí)驗(yàn)室聯(lián)合創(chuàng)始人尤金·卡巴斯基指使的，目的是報(bào)復(fù)他認(rèn)為是模仿卡巴斯基殺毒軟件、而不開發(fā)自己的技術(shù)的對(duì)手。

　　“尤金認(rèn)為這是盜竊，”其中一名前員工說道。這兩名消息人士要求匿名，因?yàn)橹挥邪�括他們�(cè)趦?nèi)的一小部分人知道這件事。

　　卡巴斯基實(shí)驗(yàn)堅(jiān)決否認(rèn)利用欺騙手段讓競爭對(duì)手把未感染文件誤報(bào)為惡意文件。

　　卡巴斯基在發(fā)送給路透社的一份聲明中稱：“我們的公司從來沒有進(jìn)行秘密活動(dòng)讓競爭對(duì)手產(chǎn)生誤報(bào)以損害其市場聲譽(yù)。這種行為是不道德、不誠實(shí)的，其合法性也成問題�！�

　　微軟、AVG和Avast等公司高管曾經(jīng)向路透社表示，不明第三方在最近幾年曾試圖引發(fā)誤報(bào)。但在本周記者聯(lián)系這些公司高管時(shí)，他們都拒絕對(duì)此事發(fā)表評(píng)論。

　　卡巴斯基實(shí)驗(yàn)室是最受歡迎的殺毒軟件廠商之一，擁有4億用戶和27萬企業(yè)客戶�？ò退够�曾因?qū)ξ鞣介g諜程序和震網(wǎng)計(jì)算機(jī)蠕蟲病毒的的研究而獲得業(yè)界的尊重。

　　這兩名卡巴斯基實(shí)驗(yàn)室前員工還表示，提升自己的市場份額也是卡巴斯基選擇對(duì)手暗中進(jìn)行搞破壞所考慮的因素。

　　他們稱卡巴斯基分派幾名公司研究人員連續(xù)幾個(gè)星期或者幾個(gè)月研究破壞項(xiàng)目。

　　他們的主要工作是用倒序制造法仿造出競爭對(duì)手的病毒檢測軟件，設(shè)法使用欺騙手段讓對(duì)手軟件把未感染病毒的文件標(biāo)記為感染文件。

　　在過去的十五年里，惡意計(jì)算機(jī)程序數(shù)量激增，促使安全軟件公司互相共享更多信息，繼而給這種欺騙手段提供了更多機(jī)會(huì)。安全軟件公司互相認(rèn)可彼此的病毒檢測引擎、交換病毒樣本、將可疑文件發(fā)送給谷歌VirusTotal等第三方集合商。

　　通過共享這些數(shù)據(jù)，安全公司可以更快識(shí)別新病毒和其他惡意內(nèi)容。但這些合作也為這些公司互相抄襲提供了機(jī)會(huì)。

　　卡巴斯基實(shí)驗(yàn)室曾在2010年公開抱怨抄襲行為，呼吁在數(shù)據(jù)分享越來越流行的情況下尊重知識(shí)產(chǎn)權(quán)。

　　為了證明其他公司抄襲了其研究成果，卡巴斯基稱其進(jìn)行了一項(xiàng)試驗(yàn)：卡巴斯基創(chuàng)建了10個(gè)無害文件，告訴VirusTotal這些是惡意文件。VirusTotal收集可疑文件信息并分享給各家安全公司。

　　在一個(gè)半星期之后，所有這10個(gè)文件被14家家盲目跟從卡巴斯基的安全公司定義為危險(xiǎn)文件。

　　卡巴斯基的抗議并未促成重大改變，于是這家俄羅斯殺毒軟件制造商加速了其破壞行為。

　　根據(jù)這兩名前員工的描述，卡巴斯基使用的一個(gè)方法是，卡巴斯基工程師向PC上常見的重要軟件注入錯(cuò)誤代碼，讓這個(gè)文件看起來像是感染了病毒。他們?nèi)缓蟀研薷倪^的文件匿名發(fā)送到VirusTotal。

　　接著，當(dāng)競爭對(duì)手的病毒檢測引擎掃描到這個(gè)被修改過的文件時(shí)，該文件會(huì)被標(biāo)記為疑似惡意文件。如果這個(gè)被修改的文件跟原始文件非常相似，卡巴斯基就能讓對(duì)手公司上當(dāng)，誤以為未感染文件也存在問題。

　　卡巴斯基在對(duì)路透社書面問題的回復(fù)中否認(rèn)使用過該技術(shù)，并稱其也是這種攻擊的受害者。在2012年11月，“不明第三方”使用欺騙手段讓卡巴斯基把騰訊、Mail.ru和Steam游戲平臺(tái)的文件當(dāng)成惡意文件。

　　這兩名卡巴斯基前員工稱微軟是主要的攻擊目標(biāo)，因?yàn)樵S多小型安全公司經(jīng)常跟隨微軟。

　　微軟反惡意軟件研究中心主任丹尼斯·巴徹爾德（DennisBatchelder）曾在4月份向路透社記者表示，他記得在2013年3月，許多客戶打電話抱怨一個(gè)打印機(jī)代碼被微軟殺毒軟件定義為危險(xiǎn)代碼，并被隔離。

　　巴徹爾德說他花了六個(gè)小時(shí)才發(fā)現(xiàn)，這個(gè)打印機(jī)代碼跟微軟先前定義為惡意代碼的另一個(gè)代碼十分相似。有人往合法文件注入錯(cuò)誤代碼。由于正常打印機(jī)代碼跟這個(gè)被篡改的代碼十分相似，殺毒軟件把這個(gè)打印機(jī)代碼一并隔離了。

　　在接下來的幾個(gè)月里，巴徹爾德的團(tuán)隊(duì)發(fā)現(xiàn)幾千個(gè)文件遭到了同樣的篡改。巴徹爾德不讓員工尋找元兇。

　　他說：“到底是誰干的并不重要。業(yè)界的所有公司都會(huì)受到攻擊。我們的系統(tǒng)是根據(jù)信任建立起來的，我們要解決的是這個(gè)系統(tǒng)的問題�！�

　　這兩名前員工稱卡巴斯基實(shí)驗(yàn)室斷斷續(xù)續(xù)引發(fā)誤報(bào)長達(dá)10年之久。

　　目前尚不清楚這類攻擊已經(jīng)停止，但安全專家稱誤報(bào)在現(xiàn)在已經(jīng)不是個(gè)嚴(yán)重問題。

　　其中一個(gè)原因是安全公司不再那么容易接受對(duì)手的病毒定義，而且投入更多資金解決誤報(bào)問題。