设为首页 收藏本站 开启辅助访问
 找回密码
 一起学习

QQ登录

只需一步,快速开始

"XP挑战赛"落幕:360胜出 腾讯金山最先“倒下”

2014-4-8 10:53| 发布者: Asthon_Chen| 查看: 524| 评论: 0|来自: 中国网

摘要: 离XP退役还有三天,国内第三方平台邀请安全厂商腾讯、金山、360“打擂台”,接受“实弹”检验。在昨日的“XP挑战赛”中,正式开始不到一分钟,高低就已见分晓,腾讯、金山的安全产品相继被攻破,而360则坚持到了最后 ...

离XP退役还有三天,国内第三方平台邀请安全厂商腾讯、金山、360“打擂台”,接受“实弹”检验。在昨日的“XP挑战赛”中,正式开始不到一分钟,高低就已见分晓,腾讯、金山的安全产品相继被攻破,而360则坚持到了最后。

安全软件中的“我是歌手”

昨日,一场由第三方举办的“XP挑战赛”正式启动,对国内安全厂商的XP保护产品进行检验。据了解,此次“XP挑战赛”为国家级网络安全项目,发起者和主办方为合天智汇。据“XP挑战赛”官方介绍,本次XP挑战平台基于Windows XP SP3(主流版本)无补丁环境,用来模拟微软停止服务后漏洞百出的XP系统。打靶对象是国内用户量较大、并宣称可以保护XP的安全软件,包括360安全卫士、金山毒霸和腾讯电脑管家。

微软将在4月8日之后,对XP停止更新服务,国内安全厂商相继推出XP保护计划和专属产品。然而,在没有微软官方更新补丁的情况下,安全软件对XP的保护作用有多大,一直备受质疑。在这样的背景下,这场“XP挑战赛”被誉为互联网安全领域的“我是歌手”。

腾讯、金山先后“倒下”

上午8点,挑战赛准时开启,来自全球近200名黑客高手对腾讯、金山和360目标防护机发起攻击挑战。

一开始,腾讯电脑管家(XP专属版本)和金山毒霸(XP防护盾)成为黑客们的主要选择目标。在模拟微软停服后的“XP挑战平台”上。多名黑客挑战者利用挂马网页攻击,直接上传窃取了电脑管家保护着的电脑上的文档,而腾讯电脑管家对此没有报警拦截。赛事实况显示腾讯电脑管家(XP专属版本)在60秒内首先被攻破,没能保护住XP电脑内的doc文档。

10几秒之后,金山毒霸(XP防护盾)也宣告沦陷。主办方合天智汇官方微博显示,腾讯有10人继续挑战,6人放弃,8人攻破。金山有14人正在挑战,3人放弃,11人攻破。360有15人正在挑战,7人放弃,暂无人攻破。

黑客预言360最难攻克

事实上,本次比赛开启之前,就有很多黑客发表了自己对三款安全软件的看法。黑客Puzzor赛前就分析了三家安全软件的优势劣势,他认为360最难攻克,金山毒霸和腾讯电脑管家相对比较容易,他已成功攻破这两家防护的XP,并上传了攻破这两款软件的视频。事实证明,Puzzor并没有吹牛。8点钟比赛开始,8点11分,Puzzor就发出微博“搞定金山”。

随后,久攻不破的360安全卫士已成为黑客的主要目标,360“XP盾甲”成为挑战者最后的难关。据悉,360“XP盾甲”提供了系统加固、程序加固、补天热补丁、关键程序隔离四大引擎,其中隔离引擎的Sandbox(沙盒)防护技术攻击难度颇高。对于坚守到最后的360,获得微软10万美元“赏金猎手”奖项的安全大牛Tombkeeper在3月28日就发微博表示:刚才看了一下360的“XP盾甲”。如果打开其中的“关键程序隔离引擎”,即使漏洞利用成功,想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的,作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战,那个价钱(指XP挑战赛的奖金)就不值了。

秘诀在于专注安全领域

对于三家国内安全软件企业在比赛中的结果,国家安全应急技术国家工程实验室主任杜跃进博士在接受媒体采访时表示,“我觉得这次比赛特别好,大家(安全厂商)能够把自己的技术能力展现出来,而且这种比赛应该是持续定期举办”。

OWASP北京负责人、长城国际安全实验室主任安全专家陈亮认为,XP挑战赛出现这样的状况是必然的,金山由于人员流失,技术实力已经不如以往;而腾讯毕竟是做社交应用起家,在安全领域的积累和沉淀不够。360则是一直专注于安全领域,尤其是在操作系统级别的安全防护上有丰富的经验。因此在这次挑战赛中,综合能力最强的360安全卫士能够暂时抗住黑客的攻击,这个结果并不出人意外。

据了解,微软4月8日将停止对Windows XP的技术支持,只剩不到3天。多数专家表示,这将带来极大的网络安全风险。相关统计数据显示,目前,在全球范围内,Windows XP的市场份额仍然占据29%,而在我国,XP市场份额更高达70%!

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
已有 0 人参与

会员评论

返回顶部