4月5日清明节,一时之间全国2亿Win XP系统用户以为到了自己电脑的忌日。这一天,一家名为合天智汇的公司发起一场“XP挑战赛”,由200多名黑客发起对腾讯电脑管家XP、360安全卫士XP盾甲、金山毒霸XP防护盾的挑战。比赛开始,腾讯电脑管家和金山毒霸相继被黑客窃取到了文档,而360安全卫士则夸张地直到12个小时的比赛结束亦未被得手。
事实上,在业界专家看来,所谓“XP挑战赛”只是一场吸引媒体眼球的闹剧,除了博外行人一笑没有任何意义。在4月5日当天,一位不希望透露姓名的黑客表示,所谓1分钟这种说法在黑客界就是笑话,如果手速够快,环境允许,360的XP防护系统可以在36秒内被绕过。此前,一些顶级黑客团队如Keen Team可以在世界顶级黑客大赛中,20秒内搞定最新的超级安全的苹果MAC操作系统和微软windows操作系统,但是这并不能表明苹果和微软不安全,虽然现场只需要20秒,但背后却是黑客团队事前用数星期或者数月的准备来发现漏洞。
挑战赛后,360首席隐私官谭晓生无意中自曝360胜出的黑幕:不管是多高安全级别的系统,如果把时间设定为无限长,那么这个系统迟早会被破。360XP盾甲是4日刚出来的新版本,而攻擂者只有20个小时对其做研究,所以挑战成功的难度比较高。20小时,黑客显然没有足够的反应时间。
更有知情人爆出,360XP盾甲总共包含3个引擎,其4月4日发布的用户版本只开启了两个引擎,而在4月5日比赛中被挑战的则是3个引擎全开。黑客们即便有准备也是无用功。事实上,比赛开始半小时后才有黑客尝试攻击360XP盾甲。
以虚假的比赛结果骗取用户信任,事实上不仅不是在保护用户而是危害用户的信息安全。据悉,除了360,腾讯和金山卫士都没有报名参加此次比赛。而主办方资质也疑点重重,合天智汇在赛前为表明自己的资格而曾经宣称:“近年来承接过国家计算机网络与信息安全管理中心多项重大工程的设计研发和施工维护任务。”但据国家计算机网络与信息安全管理中心内部人士透露,该主办方不是中心合作单位,也不具备甲级资质来参与国家重大项目。随后主办方修改了自身介绍,删除了上述虚假陈述。
事实上,微软官方早已认定了4月8日退出后合适的XP系统保护企业。这份已经发布的官方名单包括腾讯、金山和360等相关公司的产品,其中,腾讯因为15年成功保护近8亿用户信息安全的技术能力,被微软认定为首选合作伙伴。
