網(wǎng)易科技訊 10月13日消息，總部位于俄羅斯的安全軟件廠商——卡巴斯基實(shí)驗(yàn)室，今日在其中文官方網(wǎng)站上，發(fā)表了一篇言辭激烈的聲明，批評(píng)競(jìng)爭(zhēng)對(duì)手360公司針對(duì)“超級(jí)工廠”惡性病毒的解讀和官方新聞“欺騙4億網(wǎng)民”。這也是卡巴斯基首次在其中文官方網(wǎng)站發(fā)聲明直接批評(píng)競(jìng)爭(zhēng)對(duì)手。

　　2006年，360公司曾與卡巴斯基進(jìn)行合作，用戶安裝360安全衛(wèi)士可以免費(fèi)獲贈(zèng)卡巴斯基殺毒軟件，雙方借助對(duì)方的渠道達(dá)成了飛速成長(zhǎng)。但針對(duì)這段合作，今年以來(lái)雙方相繼翻臉，并互相指責(zé)。

　　在今年8月底推出新版互聯(lián)網(wǎng)安全產(chǎn)品之際，卡巴斯基亞太區(qū)董事總經(jīng)理張立申曾表示，最近一段時(shí)間受到免費(fèi)殺毒軟件沖擊頗大，因?yàn)樾沦?gòu)買電腦的用戶，一般會(huì)選擇免費(fèi)的殺毒軟件，導(dǎo)致卡巴斯基殺毒軟件近期銷量下跌近20%。

　　360公司是目前國(guó)內(nèi)最大的安全軟件廠商，并在國(guó)內(nèi)首推免費(fèi)安全軟件產(chǎn)品，旗下有360安全衛(wèi)士及殺毒軟件、瀏覽器等產(chǎn)品。

　　以下為卡巴斯基官方網(wǎng)站聲明全文：

　　360欺騙4億網(wǎng)民 胡亂解讀“超級(jí)工廠”病毒

　　——卡巴斯基關(guān)于360胡亂解讀“超級(jí)工廠”的聲明

　　卡巴斯基實(shí)驗(yàn)室于2010年7月15日向全球公布了對(duì)“Stuxnet”病毒(國(guó)內(nèi)譯成“震網(wǎng)”、“超級(jí)病毒”或“超級(jí)工廠”，以下稱“超級(jí)工廠”)的技術(shù)分析，并于9月24日由其創(chuàng)始人及CEO尤金·卡巴斯基先生公布了更為深入的行業(yè)解讀：

　　1、“超級(jí)工廠”病毒采用了復(fù)雜的多層攻擊技術(shù)，同時(shí)利用四種“零日漏洞”對(duì)微軟操作系統(tǒng)進(jìn)行攻擊，利用兩種有效的數(shù)字證書(Realtek和JMicron)，讓自己隱身。

　　2、“超級(jí)工廠”的目的不像一般的病毒，干擾電腦正常運(yùn)行或盜竊用戶財(cái)產(chǎn)和隱私，其最終目的是入侵 Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠、大型通信系統(tǒng)、機(jī)場(chǎng)、輪船甚至軍事設(shè)施中。

　　3、“超級(jí)工廠”已然是網(wǎng)絡(luò)武器，被用于攻擊敵對(duì)方的有重要價(jià)值的基礎(chǔ)設(shè)施。它標(biāo)志著網(wǎng)絡(luò)軍備競(jìng)賽的開始。

　　4、“超級(jí)工廠”的幕后團(tuán)隊(duì)是技術(shù)非常高超的專業(yè)人員，并且具有廣泛的資源以及強(qiáng)大的財(cái)力做后盾，他們應(yīng)該是得到了某個(gè)國(guó)家或政府機(jī)構(gòu)的支持。

　　對(duì)于這樣一款標(biāo)志著全球網(wǎng)絡(luò)安全進(jìn)入“基礎(chǔ)設(shè)施保護(hù)時(shí)代”的惡性病毒，360不但沒有做出任何得到微軟承認(rèn)的實(shí)質(zhì)性貢獻(xiàn)，卻在10月2日，即卡巴斯基公布技術(shù)分析兩個(gè)月后，發(fā)表了一份可謂“一派胡言”的官方新聞，聲稱“超級(jí)工廠”利用了“已知的”微軟漏洞，更口出狂言：“因?yàn)橛?60系列安全軟件的存在”，“中國(guó)已躲過(guò)‘超級(jí)工廠’病毒攻擊” 。

　　事實(shí)上，“超級(jí)工廠”利用的正是“未知的”微軟漏洞(國(guó)際上通常稱之為“零日漏洞”)，也即它是在微軟尚沒有認(rèn)識(shí)到該漏洞之前進(jìn)行系統(tǒng)攻擊的。因此，即使用戶天天在用360打微軟補(bǔ)丁，也無(wú)法防御這類攻擊。專業(yè)安全軟件廠商之所以能夠存在，就是因?yàn)樗�能在微軟發(fā)布漏洞補(bǔ)丁之前就能幫助用戶抵御這類病毒，甚至是比微軟更早的發(fā)現(xiàn)這些“未知”的漏洞�？ò退够�是全球第一個(gè)發(fā)現(xiàn) “超級(jí)工廠”利用了兩個(gè)最新的“零日漏洞”來(lái)進(jìn)行攻擊的專業(yè)安全廠商，比微軟自身發(fā)現(xiàn)的還早，并在第一時(shí)間協(xié)助微軟修復(fù)此漏洞，發(fā)布漏洞補(bǔ)丁。

　　“超級(jí)工廠”之所以沒有同步在中國(guó)大爆發(fā)，最根本的原因是“超級(jí)工廠”的幕后團(tuán)隊(duì)并沒有在第一時(shí)間把中國(guó)當(dāng)成攻擊目標(biāo)，并不是因?yàn)橹袊?guó)有多少人安裝了360。如360宣稱的那樣，360依靠的是幫助用戶打微軟補(bǔ)丁防御“超級(jí)工廠”，這就意味著在微軟發(fā)布補(bǔ)丁之前，360是沒法防御“超級(jí)工廠”的。如果“超級(jí)工廠”第一時(shí)間就攻擊中國(guó)，那么安裝了360的3億網(wǎng)民(360官方數(shù)據(jù))將全部“淪陷”，無(wú)一能逃。

　　卡巴斯基實(shí)驗(yàn)室認(rèn)為，像360這樣的非專業(yè)安全廠商，沒有相應(yīng)的技術(shù)和能力在第一時(shí)間截獲“超級(jí)工廠”，不能對(duì)“超級(jí)工廠”這樣的惡性病毒做出深入而合理的分析，是可以理解的。但是，360掩飾自己的不足，就“超級(jí)工廠”發(fā)表嚴(yán)重背離事實(shí)，混淆視聽的官方新聞，是完全不能接受的。360的言論很容易讓很多普通用戶認(rèn)為裝了360就能抵御類似“超級(jí)工廠”這樣的惡性病毒。如果長(zhǎng)期容忍這種欺騙用戶、不顧事實(shí)的假宣傳在安全行業(yè)蔓延，那么整個(gè)中國(guó)的互聯(lián)網(wǎng)安全形勢(shì)將進(jìn)一步惡化，越來(lái)越多的最終用戶會(huì)因?yàn)榈貌坏秸�確的安全知識(shí)和專業(yè)的安全保護(hù)而受到傷害，遭遇更大的損失。

　　卡巴斯基實(shí)驗(yàn)室

　　2010年10月13日

　　(本文來(lái)源：網(wǎng)易科技報(bào)道 作者：文道)