“XP挑战赛”遭腾讯‘打脸’
发布于:2014-04-20     被浏览 次  文章来源:www.0537pc.com 【打印】

  人民网深圳4月7日电(李粼玮、张娜)4月8日起,微软将停止Windows XP系统服务,谁来保护2亿中国XP用户的安全?

  而就在4月5日,一场名为“XP挑战赛”的安全网络攻防大赛,更是让XP用户人人自危。比赛结果先是显示360XP盾甲外,国产安全软件无一幸免;第二天又爆出360XP盾甲10秒内被黑客攻破。

  国内安全厂商真的那么不堪一击?4月7日,本网记者就此采访了安全领域专家、腾讯公司副总裁丁珂。

  ‘XP挑战赛’主办方无相关资质”

  记者:你知道“XP挑战赛”么?你们是否有参加?

  丁珂:知道,先是看到网媒的消息,之后圈子里的朋友有关注和讨论。安全技术圈里的挑战赛不少,只是这次不太了解背景。我们没有被邀请到,所以也没有参赛。事后了解了下规则,个人感觉诸多不合理,有些儿戏。

  比如主办方没有任何的相关资质,是一家去年9月刚刚注册,今年1月才备案的新公司;比赛中,我们看不到有评审。没有符合资质的评审,技术由谁来考核?如何筛查报名者,怎么评价他们的技术能力和保证他们的正直?此外,赛制也有问题。腾讯参赛的版本并未经我们确认,是随意下载部署的。

  没有程序和规则的公平,就没有结果的公正。我们觉得,比起民间组织的此类不严谨比赛,大家更应该相信国际安全机构的评定,会更客观,也更有权威性。

  “现实世界没有攻不破的安全系统”

  记者:比赛结果显示,很多厂商的XP保护软件几分钟内就被攻破,你怎么看?

  丁珂:从专业角度看,所谓现场1分钟,更多可能属表演性质。这背后需要事前用数星期或者数月的准备、在特定的软件版本之下来发现漏洞。

  客观说,没有任何软件是完美不可攻破的。现实世界也没有攻不破的安全系统的。如果不限制时间,再高安全级别的系统都迟早会被打破。而现实世界的真实情况是,在黑客发现漏洞的同时,安全厂商也在和他们竞赛先发现漏洞,先弥补。

  比如,某些世界顶级黑客大赛中,有黑客团队可以在20秒内搞定最新的苹果MAC操作系统和Windows操作系统,但是大家都知道MAC的系统是出了名的安全。这样的结果并不能表明苹果和微软不可靠了。

  记者:不管怎么说,最终的结果是所有的产品都被攻破了,中国安全企业的能力到底怎样?

  丁珂:打个比方,你可以把XP系统看作是一座长长的江堤。无论你用什么筑起来的长堤,都会有漏洞的可能。所以,就有了护堤员,也就是安全软件。他不停地巡视,一方面及时发现新的漏洞,修补漏洞,一方面保证旧有的漏洞不再重现。

  但中国互联网的现状,往往是有人专门以挖江堤为生,不断地制造漏洞;而安全软件得不停修补。整个体系是在挖和补的博弈中,形成动态的生态安全。


 

作者:『电脑张』

版权所有:WWW.0537PC.COM
服务项目:济宁电脑维修 济宁上门维修电脑
报修电话:15254708880 15668101816 地址:金宇路谢营科技大厦一楼
返回顶部