ITBear旗下自媒体矩阵:

腾讯丁珂回应XP挑战赛:互联网安全是件严肃的事

   时间:2014-04-08 10:32:48 来源:互联网编辑:星辉 发表评论无障碍通道

图为安全领域专家、腾讯公司副总裁丁珂。(资料图)

人民网深圳4月7日电(李粼玮、张娜)4月8日起,微软将停止Windows XP系统服务,谁来保护2亿中国XP用户的安全?

而就在4月5日,一场名为“XP挑战赛”的安全网络攻防大赛,更是让XP用户人人自危。比赛结果先是显示360XP盾甲外,国产安全软件无一幸免;第二天又爆出360XP盾甲10秒内被黑客攻破。

国内安全厂商真的那么不堪一击?4月7日,本网记者就此采访了安全领域专家、腾讯公司副总裁丁珂。

“‘XP挑战赛’主办方无相关资质”

记者:你知道“XP挑战赛”么?你们是否有参加?

丁珂:知道,先是看到网媒的消息,之后圈子里的朋友有关注和讨论。安全技术圈里的挑战赛不少,只是这次不太了解背景。我们没有被邀请到,所以也没有参赛。事后了解了下规则,个人感觉诸多不合理,有些儿戏。

比如主办方没有任何的相关资质,是一家去年9月刚刚注册,今年1月才备案的新公司;比赛中,我们看不到有评审。没有符合资质的评审,技术由谁来考核?如何筛查报名者,怎么评价他们的技术能力和保证他们的正直?此外,赛制也有问题。腾讯参赛的版本并未经我们确认,是随意下载部署的。

没有程序和规则的公平,就没有结果的公正。我们觉得,比起民间组织的此类不严谨比赛,大家更应该相信国际安全机构的评定,会更客观,也更有权威性。

“现实世界没有攻不破的安全系统”

记者:比赛结果显示,很多厂商的XP保护软件几分钟内就被攻破,你怎么看?

丁珂:从专业角度看,所谓现场1分钟,更多可能属表演性质。这背后需要事前用数星期或者数月的准备、在特定的软件版本之下来发现漏洞。

客观说,没有任何软件是完美不可攻破的。现实世界也没有攻不破的安全系统的。如果不限制时间,再高安全级别的系统都迟早会被打破。而现实世界的真实情况是,在黑客发现漏洞的同时,安全厂商也在和他们竞赛先发现漏洞,先弥补。

比如,某些世界顶级黑客大赛中,有黑客团队可以在20秒内搞定最新的苹果MAC操作系统和Windows操作系统,但是大家都知道MAC的系统是出了名的安全。这样的结果并不能表明苹果和微软不可靠了。

记者:不管怎么说,最终的结果是所有的产品都被攻破了,中国安全企业的能力到底怎样?

丁珂:打个比方,你可以把XP系统看作是一座长长的江堤。无论你用什么筑起来的长堤,都会有漏洞的可能。所以,就有了护堤员,也就是安全软件。他不停地巡视,一方面及时发现新的漏洞,修补漏洞,一方面保证旧有的漏洞不再重现。

但中国互联网的现状,往往是有人专门以挖江堤为生,不断地制造漏洞;而安全软件得不停修补。整个体系是在挖和补的博弈中,形成动态的生态安全。

 

安全一直是腾讯的生命线。我们也相信中国的安全企业,有足够的能力守卫中国用户的电脑安全,并且会协助国家和政府探索出更有创新,更具前瞻的安全生态体系,保驾护航我们未来的便利生活,如移动支付,安全扫码。(完)【新闻来源:人民网深圳频道】

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version