谁在网络靶场上打黑枪?
如此活动不如捐给希望工程
有些人在没有困难的时候,也要制造困难给自己,比如刚刚冒出来的“网络XP靶场”活动。
有媒体报道:3月30日,国内首个网络靶场将正式启动,多家安全企业的XP防护产品将在这个网络靶场接受全球白帽黑客攻击,以验证其防护能力。
此次“网络XP靶场”为国家级网络安全项目,发起者和主办方为合天智汇,近年来承接过国家计算机网络与信息安全管理中心多项重大工程的设计研发和施工维护任务,其中包括网络安全管理系统、大规模网络控管系统、动态系统仿真平台系统等多个国家信息安全重大项目,得到国家高技术863计划和其他国家项目的重点支持。
据“网络靶场”官方介绍,本次XP挑战平台基于Windows XP SP3(主流版本)无补丁环境,用来模拟微软停止服务后漏洞百出的XP系统。打靶对象是国内用户量较大、并宣称可以保护XP的安全软件,包括360安全卫士、金山毒霸和腾讯电脑管家。
打靶者可以任选一款安全软件保护的XP电脑进行攻击,尝试盗取电脑桌面上的一个文本文档。前十位攻破任意一款产品的打靶者,都可获得3000元到10000元不等的奖金。最快攻破所有三款安全产品的打靶者,则能够赢得10万元“全垒打”现金大奖。
乍一看好像这是一场有趣的技术竞技,但仔细一看,未必如此啊。
报道称:活动“发起者和主办方为合天智汇,近年来承接过国家计算机网络与信息安全管理中心多项重大工程的设计研发和施工维护任务”,可检索“国家计算机网络与信息安全管理中心”近年来的重大工程,都没有“合天智汇”的影子。更有知情人士透露说:“合天智汇”根本就没有在甲级资质的库里,跟“国家计算机网络与信息安全管理中心”就没有过合作。
好一个拉大旗扯虎皮的主办方。这让我们想起来之前某数字公司要为微软XP当保镖的行为,甚至拉着央媒大骂XP不安全。结果被微软一记耳光抽回,让腾讯电脑管家带着八大公司成为微软XP保护的首选合作伙伴,最后某数字公司又低三下四去求微软,微软才给了他们一个第十合作伙伴的名声。
话说回来,就算主办方在表达自身实力上有些冲动,肯主办活动也是好事嘛。
大赛本是好事,五湖四海,唯高手是举,谁的能力强,谁是黑客中的黑客,一番对决,突破防线,取了大奖去,也是快事一件。但仔细看,不但主办方有问题,这个活动本身也很莫名。我还特意致电对方公司咨询参赛,接线员说稍后和我联系,后来就没有结果了,而且现在连大赛报名地址都打不开,这个赛事价值何在?网站不会被人黑了吧?
行业里这些年来,国内国外不乏高手竞技的大赛,但这种大赛往往都是以难度著称,以对圈内有创造力的课题为主。说白了,赛到最后,总归是有点正能量吧?
该活动自称“这也是国内安全领域首次网上实兵对抗演练。‘网络靶场’是美国国防部6年前开始启动的一个网络战实验平台,在网上模拟网络战实兵对抗场景,以探测网络防攻击能力。近几年网络靶场正在成为网络安全领域的一个新的热点,不过国内开设网络靶场尚属首次。”
张嘴就是网络战、美国国防部,听起来很唬人,很有理想。
没错,“网络靶场”这个概念确实来自于美利坚,但人家“美国国家网络靶场”承担的6项具体任务是:①在典型的网络环境中对信息确保能力和信息生存工具进行公正的定量、定性评估;②对美国防部目前和未来的武器系统,与作战行动中复杂的、大规模的、不同种类的网络以及用户进行逼真模拟;③在同一基础设施上,同时进行多个独立的实验;④实现针对互联网/“全球信息栅格”(GIG)等大规模网络的逼真测试;⑤开发并部署革命性的网络测试能力;⑥通过使用科学方法对网络进行严格测试。
对比一下,这个活动也好意思叫“网络靶场”吗?
好吧,攻击XP3无补丁的版本以及保护XP的安全软件,去攻克一款骨灰级的软件,这是能力的体现吗?这就好比面对一个暮年的病人,是搞死他难?还是救死扶伤、让他重现青春活力难?真心建议活动的组织者,与其组织人攻击软件搞噱头,不如组织人搞场防御攻击的比赛,好歹也是造福用户。
美国的网络靶场以国为己任,以高精尖为方向;而该活动摆明了是某些公司是用“网络靶场”名义,搞破坏性零和行为,行商业促销之实啊。
可以预见,搞到最后,无非是拿出一个报告,编出一个结论:某某某家公司的产品全无敌,其他家的一攻击就破……不过是抹黑对手、给自己增光的老套路了。
都叫网络靶场,可美国人家的网络靶场承担的责任真是高大上的,真不是供商业促销,黑竞争对手用的。
其实,有时候把钱捐给希望工程也能起到营销作用,好歹这钱用的有意义一点,社会正能量会多一点。