8月15日，據(jù)路透社報道，兩名卡巴斯基前員工稱，從十多年前開始，卡巴斯基實驗室使用欺騙手段讓競爭對手的殺毒軟件把無害文件歸為惡意文件，以達(dá)到損害競爭對手聲譽(yù)的目的。

　　這兩名前員工稱卡巴斯基的秘密活動攻擊的目標(biāo)包括微軟、AVG、Avast等，其攻擊方法是欺騙這些公司刪除或者禁用用戶PC上的重要文件。

　　他們稱，一部分攻擊是由卡巴斯基實驗室聯(lián)合創(chuàng)始人尤金·卡巴斯基指使的，目的是報復(fù)他認(rèn)為是模仿卡巴斯基殺毒軟件、而不開發(fā)自己的技術(shù)的對手。

　　“尤金認(rèn)為這是盜竊，”其中一名前員工說道。這兩名消息人士要求匿名，因為只有包括他們在內(nèi)的一小部分人知道這件事。

　　卡巴斯基實驗堅決否認(rèn)利用欺騙手段讓競爭對手把未感染文件誤報為惡意文件。

　　卡巴斯基在發(fā)送給路透社的一份聲明中稱：“我們的公司從來沒有進(jìn)行秘密活動讓競爭對手產(chǎn)生誤報以損害其市場聲譽(yù)。這種行為是不道德、不誠實的，其合法性也成問題。”

　　微軟、AVG和Avast等公司高管曾經(jīng)向路透社表示，不明第三方在最近幾年曾試圖引發(fā)誤報。但在本周記者聯(lián)系這些公司高管時，他們都拒絕對此事發(fā)表評論。

　　卡巴斯基實驗室是最受歡迎的殺毒軟件廠商之一，擁有4億用戶和27萬企業(yè)客戶。卡巴斯基曾因?qū)ξ鞣介g諜程序和震網(wǎng)計算機(jī)蠕蟲病毒的的研究而獲得業(yè)界的尊重。

　　這兩名卡巴斯基實驗室前員工還表示，提升自己的市場份額也是卡巴斯基選擇對手暗中進(jìn)行搞破壞所考慮的因素。

　　他們稱卡巴斯基分派幾名公司研究人員連續(xù)幾個星期或者幾個月研究破壞項目。

　　他們的主要工作是用倒序制造法仿造出競爭對手的病毒檢測軟件，設(shè)法使用欺騙手段讓對手軟件把未感染病毒的文件標(biāo)記為感染文件。

　　在過去的十五年里，惡意計算機(jī)程序數(shù)量激增，促使安全軟件公司互相共享更多信息，繼而給這種欺騙手段提供了更多機(jī)會。安全軟件公司互相認(rèn)可彼此的病毒檢測引擎、交換病毒樣本、將可疑文件發(fā)送給谷歌VirusTotal等第三方集合商。

　　通過共享這些數(shù)據(jù)，安全公司可以更快識別新病毒和其他惡意內(nèi)容。但這些合作也為這些公司互相抄襲提供了機(jī)會。

　　卡巴斯基實驗室曾在2010年公開抱怨抄襲行為，呼吁在數(shù)據(jù)分享越來越流行的情況下尊重知識產(chǎn)權(quán)。

　　為了證明其他公司抄襲了其研究成果，卡巴斯基稱其進(jìn)行了一項試驗：卡巴斯基創(chuàng)建了10個無害文件，告訴VirusTotal這些是惡意文件。VirusTotal收集可疑文件信息并分享給各家安全公司。

　　在一個半星期之后，所有這10個文件被14家家盲目跟從卡巴斯基的安全公司定義為危險文件。

　　卡巴斯基的抗議并未促成重大改變，于是這家俄羅斯殺毒軟件制造商加速了其破壞行為。

　　根據(jù)這兩名前員工的描述，卡巴斯基使用的一個方法是，卡巴斯基工程師向PC上常見的重要軟件注入錯誤代碼，讓這個文件看起來像是感染了病毒。他們?nèi)缓蟀研薷倪^的文件匿名發(fā)送到VirusTotal。

　　接著，當(dāng)競爭對手的病毒檢測引擎掃描到這個被修改過的文件時，該文件會被標(biāo)記為疑似惡意文件。如果這個被修改的文件跟原始文件非常相似，卡巴斯基就能讓對手公司上當(dāng)，誤以為未感染文件也存在問題。

　　卡巴斯基在對路透社書面問題的回復(fù)中否認(rèn)使用過該技術(shù)，并稱其也是這種攻擊的受害者。在2012年11月，“不明第三方”使用欺騙手段讓卡巴斯基把騰訊、Mail.ru和Steam游戲平臺的文件當(dāng)成惡意文件。

　　這兩名卡巴斯基前員工稱微軟是主要的攻擊目標(biāo)，因為許多小型安全公司經(jīng)常跟隨微軟。

　　微軟反惡意軟件研究中心主任丹尼斯·巴徹爾德（DennisBatchelder）曾在4月份向路透社記者表示，他記得在2013年3月，許多客戶打電話抱怨一個打印機(jī)代碼被微軟殺毒軟件定義為危險代碼，并被隔離。

　　巴徹爾德說他花了六個小時才發(fā)現(xiàn)，這個打印機(jī)代碼跟微軟先前定義為惡意代碼的另一個代碼十分相似。有人往合法文件注入錯誤代碼。由于正常打印機(jī)代碼跟這個被篡改的代碼十分相似，殺毒軟件把這個打印機(jī)代碼一并隔離了。

　　在接下來的幾個月里，巴徹爾德的團(tuán)隊發(fā)現(xiàn)幾千個文件遭到了同樣的篡改。巴徹爾德不讓員工尋找元兇。

　　他說：“到底是誰干的并不重要。業(yè)界的所有公司都會受到攻擊。我們的系統(tǒng)是根據(jù)信任建立起來的，我們要解決的是這個系統(tǒng)的問題。”

　　這兩名前員工稱卡巴斯基實驗室斷斷續(xù)續(xù)引發(fā)誤報長達(dá)10年之久。

　　目前尚不清楚這類攻擊已經(jīng)停止，但安全專家稱誤報在現(xiàn)在已經(jīng)不是個嚴(yán)重問題。

　　其中一個原因是安全公司不再那么容易接受對手的病毒定義，而且投入更多資金解決誤報問題。