“XP挑戰(zhàn)賽”帶來的五秒鐘新秩序

　　“XP挑戰(zhàn)賽”帶來的五秒鐘新秩序

　　一條最新的視頻顯示，號稱最強的360XP盾甲2.0僅僅五秒鐘即被黑客攻破，且其毫無反應，形同虛設。

　　一場最新的專家研討會顯示，惡意詆毀和競爭正在中國互聯(lián)網界泛濫，以安全來恐嚇用戶和對手的問題正在越演愈烈。

　　一則最新發(fā)布的微博則顯示，360公司的一位安全專家則在反駁被攻破的同時無意中承認，360XP盾甲根本沒有保護Office2007的本事。

　　以上信息在網上傳播甚廣，很多用戶不免產生了諸多疑問，誰能來保護自己的安全。所有問題的根源要歸結于，一家沒有任何誠信度可言的公司，在錯誤的時間對錯誤的對手，發(fā)起的一場名不正言不順的“XP挑戰(zhàn)賽”。

　　4月15日，由《互聯(lián)網周刊》雜志發(fā)起的一場主題為“重塑安全秩序，保護網民權益”的研討會在京舉辦，多位互聯(lián)網安全專家及著名法律學者出席，共同就“XP挑戰(zhàn)賽”的合法性及社會價值進行了探討，對此次比賽中的爭論焦點做了研判和解讀，并呼吁行業(yè)構建公平、公正的競爭環(huán)境。

　　國際通行安全測試重在“防御”而非“攻擊”

　　通過安全測試以促進行業(yè)交流，提升互聯(lián)網產品和服務的防御能力，是國際上比較同行的做法。

　　“但是合理的做法是同廠商一起來組織這一類的活動，廠商可以在第一時間獲取漏洞和攻擊方法的細節(jié)，盡快進行修復來保護最終用戶，這才是真正有意義的比賽。”知名安全專家、KEEN Team團隊成員谷明介紹說。

　　KEEN Team是國內頂級白帽子團隊，剛剛在全球頂級安全賽事Pwn2Own比賽囊獲雙料冠軍。作為KEEN Team成員，谷明表示，Pwn2Own等國際知名安全測試比賽，事先獲得微軟、蘋果、谷歌等公司的認可并且建立合作關系，參賽者會將自己發(fā)現(xiàn)的漏洞詳情提供給相關廠商，以便迅速推出修復方案，保護產品聲譽和用戶安全，也避免了漏洞被黑客利用帶來的經濟損失。

　　谷明認為，安全測試的合法前提是“同廠商合作”，其目的是為了發(fā)現(xiàn)并驗證測試方系統(tǒng)或服務存在安全漏洞，以幫助解決提供可靠的安全防御舉措，并第一時間保護最終用戶。

　　但是，與國際通行的安全測試規(guī)則不同，此次XP挑戰(zhàn)賽“中國特色”。比賽最大的缺陷在于并沒有和包括微軟在內的任何相關產品廠商合作，而其中作為被測試方的金山、騰訊均表示“并未接收到任何比賽邀請，也沒有參加任何國內相關比賽。”

　　對于這種借比賽結果攻擊競爭對手的行為，中國政法大學教授法學專家于志剛表示，比賽主辦方在沒有取得授權的前提下，單方面宣布比賽結果并通過媒體大肆傳播，給“當事方”的金山、騰訊電腦管家等公司產品品牌聲譽造成了極大的損害。看似與國際安全測試相近，實則已經嚴重違規(guī)，受到侵害的金山、騰訊電腦管家可以通過法律途徑維權。

　　浙江理工大學教授，反不正當競爭法專家王健表示，通過所謂的“XP挑戰(zhàn)賽”，來打擊競爭對手的行為，實際上已經觸犯了《反不正當競爭法》。同時，受到挑戰(zhàn)賽虛假宣傳而造成損失的網民，可以通過法律手段進行維權。