“XP挑戰(zhàn)賽”邀安全廠商打擂臺(tái)：360堅(jiān)持到最后 騰訊金山被攻破

　　離XP退役還有三天，國(guó)內(nèi)第三方平臺(tái)邀請(qǐng)安全廠商騰訊、金山、360“打擂臺(tái)”，接受“實(shí)彈”檢驗(yàn)。在昨日的“XP挑戰(zhàn)賽”中，正式開(kāi)始不到一分鐘，高低就已見(jiàn)分曉，騰訊、金山的安全產(chǎn)品相繼被攻破，而360則堅(jiān)持到了最后。

　　安全軟件中的“我是歌手”

　　昨日，一場(chǎng)由第三方舉辦的“XP挑戰(zhàn)賽”正式啟動(dòng)，對(duì)國(guó)內(nèi)安全廠商的XP保護(hù)產(chǎn)品進(jìn)行檢驗(yàn)。據(jù)了解，此次“XP挑戰(zhàn)賽”為國(guó)家級(jí)網(wǎng)絡(luò)安全項(xiàng)目，發(fā)起者和主辦方為合天智匯。據(jù)“XP挑戰(zhàn)賽”官方介紹，本次XP挑戰(zhàn)平臺(tái)基于Windows XP SP3(主流版本)無(wú)補(bǔ)丁環(huán)境，用來(lái)模擬微軟停止服務(wù)后漏洞百出的XP系統(tǒng)。打靶對(duì)象是國(guó)內(nèi)用戶量較大、并宣稱可以保護(hù)XP的安全軟件，包括360安全衛(wèi)士、金山毒霸和騰訊電腦管家。

　　微軟將在4月8日之后，對(duì)XP停止更新服務(wù)，國(guó)內(nèi)安全廠商相繼推出XP保護(hù)計(jì)劃和專屬產(chǎn)品。然而，在沒(méi)有微軟官方更新補(bǔ)丁的情況下，安全軟件對(duì)XP的保護(hù)作用有多大，一直備受質(zhì)疑。在這樣的背景下，這場(chǎng)“XP挑戰(zhàn)賽”被譽(yù)為互聯(lián)網(wǎng)安全領(lǐng)域的“我是歌手”。

　　騰訊、金山先后“倒下”

　　上午8點(diǎn)，挑戰(zhàn)賽準(zhǔn)時(shí)開(kāi)啟，來(lái)自全球近200名黑客高手對(duì)騰訊、金山和360目標(biāo)防護(hù)機(jī)發(fā)起攻擊挑戰(zhàn)。

　　一開(kāi)始，騰訊電腦管家(XP專屬版本)和金山毒霸(XP防護(hù)盾)成為黑客們的主要選擇目標(biāo)。在模擬微軟停服后的“XP挑戰(zhàn)平臺(tái)”上。多名黑客挑戰(zhàn)者利用掛馬網(wǎng)頁(yè)攻擊，直接上傳竊取了電腦管家保護(hù)著的電腦上的文檔，而騰訊電腦管家對(duì)此沒(méi)有報(bào)警攔截。賽事實(shí)況顯示騰訊電腦管家(XP專屬版本)在60秒內(nèi)首先被攻破，沒(méi)能保護(hù)住XP電腦內(nèi)的doc文檔。

　　10幾秒之后，金山毒霸(XP防護(hù)盾)也宣告淪陷。主辦方合天智匯官方微博顯示，騰訊有10人繼續(xù)挑戰(zhàn)，6人放棄，8人攻破。金山有14人正在挑戰(zhàn)，3人放棄，11人攻破。360有15人正在挑戰(zhàn)，7人放棄，暫無(wú)人攻破。

　　黑客預(yù)言360最難攻克

　　事實(shí)上，本次比賽開(kāi)啟之前，就有很多黑客發(fā)表了自己對(duì)三款安全軟件的看法。黑客Puzzor賽前就分析了三家安全軟件的優(yōu)勢(shì)劣勢(shì)，他認(rèn)為360最難攻克，金山毒霸和騰訊電腦管家相對(duì)比較容易，他已成功攻破這兩家防護(hù)的XP，并上傳了攻破這兩款軟件的視頻。事實(shí)證明，Puzzor并沒(méi)有吹牛。8點(diǎn)鐘比賽開(kāi)始，8點(diǎn)11分，Puzzor就發(fā)出微博“搞定金山”。

　　隨后，久攻不破的360安全衛(wèi)士已成為黑客的主要目標(biāo)，360“XP盾甲”成為挑戰(zhàn)者最后的難關(guān)。據(jù)悉，360“XP盾甲”提供了系統(tǒng)加固、程序加固、補(bǔ)天熱補(bǔ)丁、關(guān)鍵程序隔離四大引擎，其中隔離引擎的Sandbox(沙盒)防護(hù)技術(shù)攻擊難度頗高。對(duì)于堅(jiān)守到最后的360，獲得微軟10萬(wàn)美元“賞金獵手”獎(jiǎng)項(xiàng)的安全大牛Tombkeeper在3月28日就發(fā)微博表示：剛才看了一下360的“XP盾甲”。如果打開(kāi)其中的“關(guān)鍵程序隔離引擎”，即使漏洞利用成功，想讀取文件也得設(shè)法突破Sandbox。而他們這個(gè)Sandbox的實(shí)現(xiàn)還是相當(dāng)完善的，作為Sandbox該防的地方都考慮到了。要在這環(huán)境下完成挑戰(zhàn)，那個(gè)價(jià)錢(指XP挑戰(zhàn)賽的獎(jiǎng)金)就不值了。

　　秘訣在于專注安全領(lǐng)域

　　對(duì)于三家國(guó)內(nèi)安全軟件企業(yè)在比賽中的結(jié)果，國(guó)家安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室主任杜躍進(jìn)博士在接受媒體采訪時(shí)表示，“我覺(jué)得這次比賽特別好，大家(安全廠商)能夠把自己的技術(shù)能力展現(xiàn)出來(lái)，而且這種比賽應(yīng)該是持續(xù)定期舉辦”。

　　OWASP北京負(fù)責(zé)人、長(zhǎng)城國(guó)際安全實(shí)驗(yàn)室主任安全專家陳亮認(rèn)為，XP挑戰(zhàn)賽出現(xiàn)這樣的狀況是必然的，金山由于人員流失，技術(shù)實(shí)力已經(jīng)不如以往；而騰訊畢竟是做社交應(yīng)用起家，在安全領(lǐng)域的積累和沉淀不夠。360則是一直專注于安全領(lǐng)域，尤其是在操作系統(tǒng)級(jí)別的安全防護(hù)上有豐富的經(jīng)驗(yàn)。因此在這次挑戰(zhàn)賽中，綜合能力最強(qiáng)的360安全衛(wèi)士能夠暫時(shí)抗住黑客的攻擊，這個(gè)結(jié)果并不出人意外。

　　據(jù)了解，微軟4月8日將停止對(duì)Windows XP的技術(shù)支持，只剩不到3天。多數(shù)專家表示，這將帶來(lái)極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，目前，在全球范圍內(nèi)，Windows XP的市場(chǎng)份額仍然占據(jù)29%，而在我國(guó)，XP市場(chǎng)份額更高達(dá)70%！