本来是一场自导自演的惊艳“秀场”,却不料漏洞百出让奇虎360再一次“自摆乌龙”。
4月5日,一项名为“XP挑战赛”的网络黑客攻击表演宣告结束,而就在奇虎360携手主办方“合天汇智”奔走相告“360的XP盾甲最终胜出无人能破”之际,一名注册ID为“小小小乖兔”通过卡饭论坛向赛事主办方送上“问候礼”--宣告10秒钟即攻破了360的XP盾甲,直接上传窃取了由360盾甲保护着的电脑上的文档,而360盾甲对此没有报警拦截能力,形同虚设。
这位黑客在论坛上是这样表述的:
“看了#XP挑战赛#的结果,很无语……是暗箱操作吧!攻破一个挂马都检测不出的360有那么难吗……我来玩一把360!你不是很牛吗?我攻破你360的XP防御只用了10秒,是1分钟的1/6!!呵呵。看视频吧!这可是最新的360正式版……我写的是IE8 CVE-2012-1876的漏洞攻击代码”,其并上传了攻破的视频。
黑客宣告10秒钟攻破360XP盾甲
就在前一天,360公司宣布在“XP挑战平台”比赛中“大获全胜”,360盾甲保持无法被攻破的纪录,而腾讯和金山则在一分钟内被攻破。对于360宣传的可以“一分钟攻破”腾讯和金山防护,这位没有透露姓名的黑客大牛表示,这样的宣传方式只能用于欺骗普通用户,是“蛊惑人心”。“10秒钟就能攻破360的XP盾甲防护,是不是意味着360安全能力非常差,与腾讯电脑管家技术防护实力相差六倍?”。
事实上,在业界专家看来,所谓“XP挑战赛”只是一场吸引媒体眼球的闹剧,除了博外行人一笑没有任何意义。360所谓的盾甲在10秒钟即被攻破的事实,也再一次验证了这一观点。
更为戏剧性的是,此次“XP挑战赛”4月5日8点才开始,但一条关于“腾讯电脑管家率先被攻破”的新闻早于比赛开始8个小时就被发布并推转,这场比赛的欺骗性已暴漏无疑。业内相关人士也表示,此次奇虎360这次的事儿有些“不地道”,这样的虚假骗局不仅会对互联网同行造成一定的品牌损害,同时也侵害了广大网民的利益,而通过操纵比赛打击对手的行为或已触犯相关法律。
比赛开始“比赛结果”已经被发布
自媒体人“筱瞧来了”表示,比赛环境如同为360量身定做,比赛缺乏价值和公正性。筱瞧来了给出了数个明显的证据,包括使用360盾甲之后的用户甚至连Word都无法打开,严重影响用户使用体验,“这种的比赛缺乏实际可操作性。”而另有一些则认为,360习惯于用这样的手法来迷惑用户,“这是惯用伎俩”。