河北铝猎工艺品有限公司

    4月5日,國(guó)內(nèi)首個(gè)大型網(wǎng)絡(luò)攻防比賽——“XP挑戰(zhàn)平臺(tái)”戰(zhàn)火燃起。步入4月, XP停止更新后的網(wǎng)絡(luò)安全備受關(guān)注。一家名為合天智匯的安全公司組織了“XP挑戰(zhàn)平臺(tái)”網(wǎng)絡(luò)攻防大賽，重金懸賞黑客高手攻擊主流安全軟件，以此測(cè)試安全軟件對(duì)XP系統(tǒng)的真實(shí)防護(hù)能力，短時(shí)間內(nèi)就吸引了上百名來(lái)自全國(guó)各地的黑客大牛報(bào)名參賽。

    本次“XP挑戰(zhàn)平臺(tái)”設(shè)立了豐厚的獎(jiǎng)金,最快攻破任意一款XP防護(hù)產(chǎn)品的前10名挑戰(zhàn)者,均可獲得3千元到5萬(wàn)元不等的獎(jiǎng)金。最快攻破所有三款防護(hù)產(chǎn)品,還可額外獲得5萬(wàn)元“全壘打”特別獎(jiǎng)。挑戰(zhàn)者理論上最多可獲20萬(wàn)元獎(jiǎng)金,這也是國(guó)內(nèi)迄今獎(jiǎng)金最高的網(wǎng)絡(luò)競(jìng)技項(xiàng)目。

    360安全衛(wèi)士、騰訊電腦管家、金山毒霸三款軟件中,騰訊電腦管家開(kāi)賽30秒內(nèi)便先被黑客攻破。8點(diǎn)10分左右,已有8位挑戰(zhàn)者攻破騰訊。

    此次XP挑戰(zhàn)賽基于Windows　XP無(wú)補(bǔ)丁環(huán)境進(jìn)行,模擬微軟停止支持后漏洞百出的XP系統(tǒng)。黑客挑戰(zhàn)者可以利用漏洞對(duì)XP系統(tǒng)進(jìn)行入侵攻擊,盜取電腦內(nèi)的doc文檔。早上8點(diǎn)比賽剛開(kāi)始,8點(diǎn)零30秒左右騰訊電腦管家保護(hù)的文檔就告失守。

    賽前騰訊已被業(yè)內(nèi)看衰。安全專(zhuān)家LH-05微博表示:“企鵝(騰訊電腦管家)升級(jí)了一樣可以無(wú)視,很多地方做得都還不夠,某山(金山毒霸)我不評(píng)論。5W獎(jiǎng)金過(guò)360的Sandbox不劃算,除非另有獎(jiǎng)勵(lì)。”

    挑戰(zhàn)者Puzzor表示:“攻破360應(yīng)該是最難的,不過(guò)企鵝(騰訊電腦管家)今天升級(jí)了,初步調(diào)發(fā)現(xiàn)有對(duì)抗ROP的東西在,不知道分析的對(duì)不對(duì)。之前沒(méi)有改規(guī)則和升級(jí)時(shí)過(guò)了企鵝和金山。”從Puzzor放出的視頻來(lái)看,金山毒霸和騰訊電腦管家都已被其輕松攻破。

    比賽主辦方合天智匯8點(diǎn)10分發(fā)布官方微博,“#XP挑戰(zhàn)賽#最新賽況:現(xiàn)有8人攻克騰訊、6人攻克金山,尚無(wú)人攻克360。”

    不過(guò)，此次比賽也受到來(lái)自一些質(zhì)疑。金山公司人士表示，“微軟發(fā)布Windows XP SP3安裝包是在2008年，之后雖然未繼續(xù)發(fā)布更新版，但后續(xù)挖掘出許多漏洞并推出很多新補(bǔ)丁，無(wú)補(bǔ)丁環(huán)境下的挑戰(zhàn)并不合理，要挑戰(zhàn)也應(yīng)基于Windows XP SP3的全補(bǔ)丁環(huán)境。”金山毒霸工程師李鐵軍在其個(gè)人微博也表達(dá)了同樣的觀點(diǎn)。

　　針對(duì)以上疑問(wèn)，合天智匯大規(guī)模在線實(shí)驗(yàn)平臺(tái)技術(shù)負(fù)責(zé)人作出回應(yīng)：“如果連已知漏洞都無(wú)法防御，憑什么防未知漏洞?從SP3版本發(fā)布后，XP并沒(méi)有引入新的安全機(jī)制。2014年發(fā)現(xiàn)的漏洞，也可能早在2008年就已經(jīng)出現(xiàn)了，區(qū)別只是發(fā)現(xiàn)時(shí)間的早晚而已，已知漏洞和未知漏洞對(duì)安全產(chǎn)品防護(hù)能力的考驗(yàn)并沒(méi)有本質(zhì)區(qū)別。”

    合天智匯進(jìn)一步表示，“坦率地說(shuō)，盡管?chē)?guó)內(nèi)外包括RSA上很多安全公司宣布推出XP安全解決方案。但實(shí)際效果如何，絕大多數(shù)XP用戶并不知道，也沒(méi)有能力驗(yàn)證。因此希望擺一個(gè)公開(kāi)的擂臺(tái)，讓這些XP防護(hù)產(chǎn)品接受真刀實(shí)槍的考驗(yàn)。”

    文章編輯：微網(wǎng)網(wǎng)絡(luò)   最好的微信商城系統(tǒng)盡在Micronet微網(wǎng)

    掃描下面二維碼，獲取更多業(yè)內(nèi)資訊

聲明：本網(wǎng)部份文章為轉(zhuǎn)載文章，在每篇文章底部有說(shuō)明，文章的觀點(diǎn)和立場(chǎng)僅代表作者個(gè)人立場(chǎng)，不代表微網(wǎng)立場(chǎng)，若是文章轉(zhuǎn)載中有侵范您的權(quán)益，請(qǐng)發(fā)郵件到 493149@qq.com或致電13922854199通知?jiǎng)h除，謝謝！