虽然在发布会现场,扎篱笆计划并未推出实质性的产品。但随后,腾讯和金山拿出了专门的XP防护专版产品。 金山毒霸承诺,将提供第三方的XP安全升级补丁及相关产品解决方案。
紧接着,百度卫士宣布将推出“XP用户解决方案”;瑞星杀毒宣布将为用户提供漏洞监控服务;北信源(39.270, -1.06, -2.63%)发布了北信源金甲卫士和企业版的北信源金甲防线两种具体的产品。
中国的XP用户们是否可以高枕无忧了?4月5日,微软XP系统退役的前三天,一家名为合天智汇的安全公司组织了一场专门针对XP系统的黑客攻击大赛。只有360、腾讯、金山三款针对XP的专版防护产品入选,成为黑客们攻击的目标,其它产品甚至没有入选。
比赛开始42秒,腾讯被爆;不到一分钟,金山被爆;只有360熬过了13个小时。腾讯公司副总裁丁珂回应称:“从专业角度看,所谓现场1分钟,更多可能属表演性质。客观说,没有任何软件是完美不可攻破的。现实世界也没有攻不破的安全系统的。如果不限制时间,再高安全级别的系统都迟早会被打破。”
360公司副总裁、首席隐私官谭晓生也坦言这个过程并不轻松:“攻防无止境。”
全球性安全组织Owasp中国区负责人、长城重点安全实验室主任陈亮认为,出现这样的状况是必然的:金山由于人员流失,技术实力已经不如以往;而腾讯毕竟是做社交应用起家,在安全领域的积累和沉淀不够。360则是一直专注于安全领域,尤其是在操作系统级别的安全防护上有丰富的经验,胜在综合能力强。
黑客们不到2分钟先后拿下腾讯、金山或许不乏“炫技”的意味,但有专业安全人士分析称,这次比赛在安全专业领域的重要性不啻于一次“反恐演习”,这背后折射出的是XP停服后形势严峻的网络安全环境。“就和体育比赛一样,挑战赛是在比赛环境下举行的,XP停服后是个漏洞百出的操作系统,到那个时候真实的网络安全环境只会比比赛环境更严峻、更复杂、更多变。”
其实国际上对此问题有着更加清醒的认识。海外知名云服务公司Evolve IP的首席技术官Scott Kinka就表示:“任何一个单独的桌面安全风险,都将在这之后被无限放大,因为微软不会再为这个老旧的系统提供官方修复。各种恶意软件将汹涌而至,而你的每一个密码、商业机密,以及个人信息,都将处于风险之中。” 云安全服务公司Qualys的首席技术官Wolfgang Kandek也深表赞同。
即便有专门的安全产品也并非能真正有用,这次XP挑战赛就是模拟XP停服后的系统安全真刀真枪比拼了一把。这也是大会组织的初衷之一,主办方合天智汇在比赛前接受媒体采访时就表示,“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,普通用户委实很难辨别。
也有乐观的观点认为这次XP挑战赛开了个好头,一来是起到了重要的科普作用,通过这种“实战演习”的方式让大家意识到网络安全严峻形势,更能够帮助公众识别出那些“不安全”的安全软件,让略显神秘的网络安全逐步走向大众化。
“类似的比赛应该持续搞下去。”国家安全应急技术工程实验室主任杜跃进博士认为,今后如果由第三方来办赛,或者有中立的第三方机构能发挥监督作用,那么比赛的公信力和权威性将会得到进一步提升。