2014年4月5日,一個名不見經(jīng)傳的合天智匯公司發(fā)起了名為“XP挑戰(zhàn)平臺”的網(wǎng)絡(luò)攻擊賽,針對騰訊控股、金山辦公、360三大主流安全廠商近期上線的XP防護專版產(chǎn)品,然而這個測試卻遭到業(yè)內(nèi)人士的普遍質(zhì)疑。
《互聯(lián)網(wǎng)周刊》發(fā)起的主題為“重塑安全秩序,保護網(wǎng)民權(quán)益”的研討會在京舉辦,互聯(lián)網(wǎng)安全專家及著名法律學(xué)者位列出席,共同就“XP挑戰(zhàn)賽”的合法性及社會價值進行了探討,對此次比賽中的爭論焦點做了研判和解讀,認(rèn)為“XP挑戰(zhàn)賽”未經(jīng)授權(quán)可能涉嫌違法,并呼吁行業(yè)構(gòu)建公平、公正的競爭環(huán)境。
簡介
2014年4月5日,國內(nèi)首個大型網(wǎng)絡(luò)攻防比賽“XP挑戰(zhàn)平臺”戰(zhàn)火燃起,面對來自全球近200名黑客高手的攻擊挑戰(zhàn),騰訊電腦管家和金山毒霸剛一開賽便被多位挑戰(zhàn)者攻破。安全網(wǎng)絡(luò)攻防大賽 xp挑戰(zhàn)平臺最高獎金38萬。
360手機衛(wèi)士XP盾甲、金山毒霸XP防護盾和騰訊電腦管家XP專屬版本將面對全球200多名黑客的挑戰(zhàn)。
獎勵內(nèi)容
此次“XP挑戰(zhàn)平臺”基于Windows XP無補丁環(huán)境進行,模擬4月8日后失去微軟支持而漏洞百出的Windows XP。
據(jù)了解,本次“XP挑戰(zhàn)平臺”設(shè)立了豐厚的獎金,最快攻破任意一款XP防護產(chǎn)品的前10名挑戰(zhàn)者,均可獲得3千元到5萬元不等的獎金。最快攻破所有三款防護產(chǎn)品,還可額外獲得5萬元“全壘打”特別獎。挑戰(zhàn)者理論上最多可獲38萬元獎金,這也是國內(nèi)迄今獎金最高的網(wǎng)絡(luò)競技項目。
相關(guān)質(zhì)疑
對于此次大賽,一些專業(yè)人士與知名媒體人紛紛出來表示,這場比賽更像是一場鬧劇,其中不合理、不合法的情況,引起這么多人的強烈反感。自媒體人“筱瞧來了”表示,比賽環(huán)境如同為360量身定做,比賽缺乏價值和公正性。筱瞧來了給出了數(shù)個明顯的證據(jù),包括使用360盾甲之后的用戶甚至連Word都無法打開,“這種的比賽缺乏實際可操作性。”
事件評價
知名安全專家、KEEN Team團隊成員谷明介紹,國際通行安全測試是通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法,合法前提是“同廠商合作”,其目的是為了發(fā)現(xiàn)并驗證測試方系統(tǒng)或服務(wù)存在安全漏洞,以幫助解決提供可靠的安全防御舉措,并第一時間保護最終用戶。
中國政法大學(xué)教授法學(xué)專家于志剛表示,比賽主辦方在沒有取得授權(quán)的前提下,單方面宣布比賽結(jié)果并通過大肆傳播,看似與國際安全測試相近,實則已經(jīng)違規(guī),受到侵害的金山、騰訊控股可以通過法律途徑維權(quán)。
浙江理工大學(xué)教授、反不正當(dāng)競爭法專家王健表示,通過所謂的“XP挑戰(zhàn)賽”來打擊競爭對手的行為,實際上已經(jīng)觸犯了《反不正當(dāng)競爭法》。
參考資料 >