步入4月,距离微软停止为XP提供更新服务的时间也剩下不多, XP停止更新后的网络安全备受关注。值得关注的是,一家名为合天智汇的安全公司组织了“XP挑战平台”网络攻防大赛,重金悬赏黑客高手攻击主流安全软件,以此测试安全软件对XP系统的真实防护能力,短时间内就吸引了上百名来自全国各地的黑客大牛报名参赛。
据悉,“XP挑战平台”是基于Windows XP SP3(主流版本)无补丁环境,用来模拟微软停止服务后漏洞百出的XP系统,而被攻击对象是国内用户量较大并宣称可以保护XP的安全软件,包括360安全卫士、金山毒霸以及腾讯电脑管家等。挑战时间设在4月5日,而挑战结果则于4月8日公布。
不过,此次比赛也受到来自一些质疑。金山公司人士表示,“微软发布Windows XP SP3安装包是在2008年,之后虽然未继续发布更新版,但后续挖掘出许多漏洞并推出很多新补丁,无补丁环境下的挑战并不合理,要挑战也应基于Windows XP SP3的全补丁环境。”金山毒霸工程师李铁军在其个人微博也表达了同样的观点。
针对以上疑问,合天智汇大规模在线实验平台技术负责人作出回应:“如果连已知漏洞都无法防御,凭什么防未知漏洞?从SP3版本发布后,XP并没有引入新的安全机制。2014年发现的漏洞,也可能早在2008年就已经出现了,区别只是发现时间的早晚而已,已知漏洞和未知漏洞对安全产品防护能力的考验并没有本质区别。”
合天智汇进一步表示,“坦率地说,尽管国内外包括RSA上很多安全公司宣布推出XP安全解决方案。但实际效果如何,绝大多数XP用户并不知道,也没有能力验证。因此希望摆一个公开的擂台,让这些XP防护产品接受真刀实枪的考验。”
“我们希望看到真正具备通用的漏洞缓解措施和防护能力的安全产品,更希望通过广大挑战者猛烈炮火的攻击,帮助厂商拿出像样的产品,给XP用户真正安全的保护。”该负责人这样说。
“XP挑战平台”官网地址:http://xp.erangelab.com/