“XP挑戰(zhàn)賽”帶來(lái)的五秒鐘新秩序

　　知名白帽子、知道創(chuàng)宇安全專(zhuān)家余弦表示，安全測(cè)試雖然采取黑客進(jìn)攻的模式，但本質(zhì)是為了發(fā)現(xiàn)漏洞，及時(shí)修復(fù)。而不是借安全測(cè)試之名，行打擊對(duì)手之實(shí)。

　　漏洞百出的比賽和違法的操作方式

　　盡管360公司曾經(jīng)因?yàn)槭畮状尾徽?dāng)競(jìng)爭(zhēng)訴訟等敗訴而聲名狼藉，但是此次比賽中360再次扮演的“小紅帽的奶奶”角色仍頗為令人矚目。

　　此外，此次“XP挑戰(zhàn)賽”主辦方資質(zhì)、比賽規(guī)則等受到普遍質(zhì)疑，尤其因?yàn)椴糠謪⑴c者“既是裁判員又是運(yùn)動(dòng)員”的雙重身份，引發(fā)了行業(yè)關(guān)于此次挑戰(zhàn)賽合法性及“不正當(dāng)競(jìng)爭(zhēng)”嫌疑討論。

　　合天智匯在舉辦此次挑戰(zhàn)賽之前，并未得到參與評(píng)測(cè)軟件的授權(quán)，其本已經(jīng)是違反行業(yè)規(guī)則的行為。同時(shí)，此次挑戰(zhàn)賽沒(méi)有賽程報(bào)道，沒(méi)有評(píng)審，全部暗箱操作。很多人都是通過(guò)合天智匯、甚至有些重要結(jié)果和細(xì)節(jié)是通過(guò)360的微博才知道結(jié)果，嚴(yán)重存在黑箱操作的嫌疑。

　　更令人質(zhì)疑的是，主辦方在大賽舉辦前更改了比賽名稱(chēng)，刪除了自身的虛假介紹。事后的新聞稿發(fā)布也顯示，主辦方的稱(chēng)謂已經(jīng)心虛的由權(quán)威機(jī)構(gòu)改為了“民間機(jī)構(gòu)”。

　　對(duì)于主辦方的誠(chéng)信力，更有一位網(wǎng)友套用一條詐騙短信反譏主辦方：“合著您號(hào)稱(chēng)我賬戶(hù)不安全，是為了讓我把賬戶(hù)里面的錢(qián)打到您提供的安全賬戶(hù)上啊?” 王健進(jìn)一步指出，如果主辦方不誠(chéng)信，則比賽的任何結(jié)果也無(wú)意義。

　　不僅比賽主辦方是一家有多處虛假介紹的公司，比賽自身也是充滿(mǎn)了各種不利于其他競(jìng)爭(zhēng)對(duì)手的比賽條件和規(guī)則。谷明指出，參與此次評(píng)測(cè)的360XP盾甲實(shí)為為應(yīng)對(duì)比賽而推出的“非正式版本”，用戶(hù)在實(shí)際使用時(shí)會(huì)存在很多問(wèn)題，嚴(yán)重影響用戶(hù)體驗(yàn)。“用一個(gè)鐵盒子蓋住自己再比賽，這不是公平的競(jìng)爭(zhēng)條件。”

　　安全論壇的用戶(hù)對(duì)此響應(yīng)頗為熱烈。有專(zhuān)業(yè)安全人員在安全論壇上表示，在安裝此“非正式版本“的Windows XP系統(tǒng)上，會(huì)出現(xiàn)用戶(hù)電腦性能?chē)?yán)重下降，甚至系統(tǒng)藍(lán)屏、搜狗輸入法和word文檔等程序無(wú)法打開(kāi)的情況。這種虛假安全方式不僅犧牲了用戶(hù)體驗(yàn)，更是對(duì)用戶(hù)的一種誤導(dǎo)。

　　而在“XP挑戰(zhàn)賽”后，眾多沒(méi)有辦法取得比賽報(bào)名資格的高手黑客和白帽子們紛紛質(zhì)疑比賽的結(jié)果。一名注冊(cè)ID為“小小小乖兔”通過(guò)知名安全論壇卡飯論壇向賽事主辦方送上“問(wèn)候禮”--宣告10秒鐘即攻破了360“正式版本“的XP盾甲，直接上傳竊取了由360盾甲保護(hù)著的電腦上的文檔，而360盾甲對(duì)此沒(méi)有報(bào)警攔截能力，形同虛設(shè)。

　　不久最新的視頻已經(jīng)顯示黑客用五秒鐘攻破XP盾甲。

　　于志剛表示，當(dāng)前國(guó)內(nèi)安全行業(yè)缺乏有效的法律監(jiān)督機(jī)制，雖然有《工信部20號(hào)令》以及《互聯(lián)網(wǎng)安全自律公約》進(jìn)行規(guī)范，但只有引導(dǎo)作用，并不具備法律效力。因此，如何有效制止國(guó)內(nèi)安全行業(yè)企業(yè)不正當(dāng)競(jìng)爭(zhēng)行為是十分重要的。

　　針對(duì)此次“XP挑戰(zhàn)賽”，余弦認(rèn)為，國(guó)際通行安全測(cè)試形式本應(yīng)是更好保護(hù)網(wǎng)民安全的重要評(píng)測(cè)，而“XP挑戰(zhàn)賽”測(cè)試形式，則將其變成了恐嚇用戶(hù)、抹黑對(duì)手的工具。已經(jīng)嚴(yán)重?fù)p害了國(guó)際通行安全測(cè)試在網(wǎng)民心目中的權(quán)威性，具有極大的破壞性，“是一個(gè)壞的開(kāi)始。”