“XP挑战平台”38W重奖黑客 主办方详解比赛规则

步入4月,距离微软停止为XP提供更新服务的时间也剩下不多，XP停止更新后的网络安全备受关注。值得关注的是，一家名为合天智汇的安全公司组织了“XP挑战平台”网络攻防大赛，重金悬赏黑客高手攻击主流安全软件，以此测试安全软件对XP系统的真实防护能力，短时间内就吸引了上百名来自全国各地的黑客大牛报名参赛。

据悉，“XP挑战平台”是基于Windows XP SP3(主流版本)无补丁环境，用来模拟微软停止服务后漏洞百出的XP系统，而被攻击对象是国内用户量较大并宣称可以保护XP的安全软件，包括360安全卫士、金山毒霸以及腾讯电脑管家等。挑战时间设在4月5日，而挑战结果则于4月8日公布。

不过，此次比赛也受到来自一些质疑。金山公司人士表示，“微软发布Windows XP SP3安装包是在2008年，之后虽然未继续发布更新版，但后续挖掘出许多漏洞并推出很多新补丁，无补丁环境下的挑战并不合理，要挑战也应基于Windows XP SP3的全补丁环境。”金山毒霸工程师李铁军在其个人微博也表达了同样的观点。

针对以上疑问，合天智汇大规模在线实验平台技术负责人作出回应：“如果连已知漏洞都无法防御，凭什么防未知漏洞？从SP3版本发布后，XP并没有引入新的安全机制。2014年发现的漏洞，也可能早在2008年就已经出现了，区别只是发现时间的早晚而已，已知漏洞和未知漏洞对安全产品防护能力的考验并没有本质区别。”

合天智汇进一步表示，“坦率地说，尽管国内外包括RSA上很多安全公司宣布推出XP安全解决方案。但实际效果如何，绝大多数XP用户并不知道，也没有能力验证。因此希望摆一个公开的擂台，让这些XP防护产品接受真刀实枪的考验。”

“我们希望看到真正具备通用的漏洞缓解措施和防护能力的安全产品，更希望通过广大挑战者猛烈炮火的攻击，帮助厂商拿出像样的产品，给XP用户真正安全的保护。”该负责人这样说。