从XP挑战赛两极分化看安全三国
4月5日,总奖金高达38万元的“XP挑战赛”正式开战。360、腾讯以及金山的XP安全产品厂商的XP安全产品经受了国内将近200名白帽黑客的检验,而最终结果可谓一家欢喜几家愁。腾讯金山开场就被秒破,而360安全卫士XP盾甲最终坚守13小时(比赛因故延长1小时)未被攻破。 此前,360已经与微软达成合作,为XP用户继续提供安全保护;腾讯曾内多家厂商发布“扎篱笆”计划,金山也曾宣传推出专门针对XP的安全产品。但在此次挑战赛中,三家厂商的表现却出现了“两极分化”,我们不妨从三家厂商的赛前备战情况加以分析。 实力淡定派——360 据此前新闻报道,360在微软宣布将于4月8日终止XP支持后,很快成立了XP安全专项小组,从公司内各部门抽调了超过100名顶尖安全工程师专门负责XP防护产品的开发,无论从数量还是质量,360在XP安全领域投入的人力都是最多的。 而在XP挑战赛之前,据说360内部高度重视,并组织了数十人进行备战。长城重点安全实验室主任,安全专家陈亮就说的很直白,360一直专注于安全领域,尤其是在操作系统级别的安全防护上有丰富的经验。 因此在这次挑战赛中,综合能力最强的360安全卫士XP盾甲能够顶住黑客13小时的攻击也并不出人意外。当然,也有人认为是国内最高级别的黑客没有参与攻击测试,但即便如此,360的实力已经体现的淋漓尽致。 纠结质疑派——金山 在挑战开始前,金山就弥漫着焦躁的情绪,在XP挑战赛“XP SP3无补丁环境”的规则出台后,金山某安全工程师首先对比赛机制进行了质疑,认为规则对于安全软件来说过于苛刻,应该在全补丁环境下测试。而在主办方“已知漏洞都防不住,何以防未知漏洞”的强硬回应面前,金山表示不再关注XP挑战赛。 很多圈内人感觉,对待XP挑战赛,金山表现的很纠结,即想借势宣传,又怕届时结果不好,反也要先跳出来质疑。 陈亮认为,金山由于人员流失,技术实力已经不如以往。从今天的比赛结果来看,金山也确实让人着急。共39人进行对金山毒霸XP保护盾进行挑战,是被攻击次数最多的安全软件,而13人攻破金山毒霸,同样最多。 智商捉急派——腾讯 在360、腾讯以及金山三家中,腾讯总显得很沉默。赛前腾讯从未对针对这一赛事发表过任何评论。这与腾讯此前高调宣传“扎篱笆”形成鲜明对比。而在XP挑战平台上,腾讯这道“篱笆”真的被黑客打成筛子。32人挑战,最终9人攻破腾讯电脑管家XP专版,这个成绩让腾讯有些尴尬。 而在XP挑战赛之后,技术失利的腾讯开始在公关发力,不断对比赛发出质疑。先后跳出来为腾讯摇旗呐喊的人士包括独立调查员、IDF实验室、黑客老鹰、筱瞧来了(前《每经》记者),都是熟悉的面孔。 陈亮点评称,腾讯毕竟是做社交应用起家,在安全领域的积累和沉淀不够。而据小编了解,国际黑客大赛上,Chrome、IE、Safari等浏览器都被黑客攻破过,谷歌微软和苹果的做法都是第一时间发布安全公告,修复漏洞。作为市值千亿美元的公司,腾讯体量已经足够大,但距离成长为一家受尊敬的公司,路还很远。