您好,微網(wǎng)歡迎您! 登錄  |  注冊
汕頭公司 |  深圳公司              咨詢熱線:400-830-8248               微網(wǎng)優(yōu)點(diǎn)  |  視頻介紹 |  服務(wù)支持
開店咨詢
咨詢電話:400-830-8248
微網(wǎng)商學(xué)院
中國領(lǐng)先私域電商學(xué)院
網(wǎng)絡(luò)商學(xué)院
首頁 > 業(yè)內(nèi)新聞
XP挑戰(zhàn)平臺戰(zhàn)火燃起 騰訊電腦管家首個(gè)被攻破
文章出處:微網(wǎng)  更新時(shí)間:2014-04-05  點(diǎn)擊率:
4月5日,國內(nèi)首個(gè)大型網(wǎng)絡(luò)攻防比賽——“XP挑戰(zhàn)平臺”戰(zhàn)火燃起。一家名為合天智匯的安全公司組織了“XP挑戰(zhàn)平臺”網(wǎng)絡(luò)攻防大賽,重金懸賞黑客高手攻擊主流安全軟件,以此測試安全軟件對XP系統(tǒng)的真實(shí)防護(hù)能力,短時(shí)間內(nèi)就吸引了上百名來自全國各地的黑客大牛報(bào)名參賽。

    4月5日,國內(nèi)首個(gè)大型網(wǎng)絡(luò)攻防比賽——“XP挑戰(zhàn)平臺”戰(zhàn)火燃起。步入4月, XP停止更新后的網(wǎng)絡(luò)安全備受關(guān)注。一家名為合天智匯的安全公司組織了“XP挑戰(zhàn)平臺”網(wǎng)絡(luò)攻防大賽,重金懸賞黑客高手攻擊主流安全軟件,以此測試安全軟件對XP系統(tǒng)的真實(shí)防護(hù)能力,短時(shí)間內(nèi)就吸引了上百名來自全國各地的黑客大牛報(bào)名參賽。


    本次“XP挑戰(zhàn)平臺”設(shè)立了豐厚的獎(jiǎng)金,最快攻破任意一款XP防護(hù)產(chǎn)品的前10名挑戰(zhàn)者,均可獲得3千元到5萬元不等的獎(jiǎng)金。最快攻破所有三款防護(hù)產(chǎn)品,還可額外獲得5萬元“全壘打”特別獎(jiǎng)。挑戰(zhàn)者理論上最多可獲20萬元獎(jiǎng)金,這也是國內(nèi)迄今獎(jiǎng)金最高的網(wǎng)絡(luò)競技項(xiàng)目。


    360安全衛(wèi)士、騰訊電腦管家、金山毒霸三款軟件中,騰訊電腦管家開賽30秒內(nèi)便先被黑客攻破。8點(diǎn)10分左右,已有8位挑戰(zhàn)者攻破騰訊。


    此次XP挑戰(zhàn)賽基于Windows XP無補(bǔ)丁環(huán)境進(jìn)行,模擬微軟停止支持后漏洞百出的XP系統(tǒng)。黑客挑戰(zhàn)者可以利用漏洞對XP系統(tǒng)進(jìn)行入侵攻擊,盜取電腦內(nèi)的doc文檔。早上8點(diǎn)比賽剛開始,8點(diǎn)零30秒左右騰訊電腦管家保護(hù)的文檔就告失守。


    賽前騰訊已被業(yè)內(nèi)看衰。安全專家LH-05微博表示:“企鵝(騰訊電腦管家)升級了一樣可以無視,很多地方做得都還不夠,某山(金山毒霸)我不評論。5W獎(jiǎng)金過360的Sandbox不劃算,除非另有獎(jiǎng)勵(lì)。”


    挑戰(zhàn)者Puzzor表示:“攻破360應(yīng)該是最難的,不過企鵝(騰訊電腦管家)今天升級了,初步調(diào)發(fā)現(xiàn)有對抗ROP的東西在,不知道分析的對不對。之前沒有改規(guī)則和升級時(shí)過了企鵝和金山。”從Puzzor放出的視頻來看,金山毒霸和騰訊電腦管家都已被其輕松攻破。


    比賽主辦方合天智匯8點(diǎn)10分發(fā)布官方微博,“#XP挑戰(zhàn)賽#最新賽況:現(xiàn)有8人攻克騰訊、6人攻克金山,尚無人攻克360。”


    不過,此次比賽也受到來自一些質(zhì)疑。金山公司人士表示,“微軟發(fā)布Windows XP SP3安裝包是在2008年,之后雖然未繼續(xù)發(fā)布更新版,但后續(xù)挖掘出許多漏洞并推出很多新補(bǔ)丁,無補(bǔ)丁環(huán)境下的挑戰(zhàn)并不合理,要挑戰(zhàn)也應(yīng)基于Windows XP SP3的全補(bǔ)丁環(huán)境。”金山毒霸工程師李鐵軍在其個(gè)人微博也表達(dá)了同樣的觀點(diǎn)。


  針對以上疑問,合天智匯大規(guī)模在線實(shí)驗(yàn)平臺技術(shù)負(fù)責(zé)人作出回應(yīng):“如果連已知漏洞都無法防御,憑什么防未知漏洞?從SP3版本發(fā)布后,XP并沒有引入新的安全機(jī)制。2014年發(fā)現(xiàn)的漏洞,也可能早在2008年就已經(jīng)出現(xiàn)了,區(qū)別只是發(fā)現(xiàn)時(shí)間的早晚而已,已知漏洞和未知漏洞對安全產(chǎn)品防護(hù)能力的考驗(yàn)并沒有本質(zhì)區(qū)別。”


    合天智匯進(jìn)一步表示,“坦率地說,盡管國內(nèi)外包括RSA上很多安全公司宣布推出XP安全解決方案。但實(shí)際效果如何,絕大多數(shù)XP用戶并不知道,也沒有能力驗(yàn)證。因此希望擺一個(gè)公開的擂臺,讓這些XP防護(hù)產(chǎn)品接受真刀實(shí)槍的考驗(yàn)。”


    文章編輯:微網(wǎng)網(wǎng)絡(luò)   最好的微信商城系統(tǒng)盡在Micronet微網(wǎng)

    掃描下面二維碼,獲取更多業(yè)內(nèi)資訊

聲明:本網(wǎng)部份文章為轉(zhuǎn)載文章,在每篇文章底部有說明,文章的觀點(diǎn)和立場僅代表作者個(gè)人立場,不代表微網(wǎng)立場,若是文章轉(zhuǎn)載中有侵范您的權(quán)益,請發(fā)郵件到 [email protected]或致電13922854199通知?jiǎng)h除,謝謝!

在線咨詢

免費(fèi)電話 免費(fèi)熱線:400-830-8248  

微信咨詢  

注冊開店

代理加盟

返回頂部