XP安全軟件接受黑客檢驗(yàn) 僅360未被攻破

僅360未被攻破距離XP退役還有三天,盡管之前國(guó)內(nèi)安全廠商相繼宣布將推出XP保護(hù)計(jì)劃和專(zhuān)屬產(chǎn)品,但在沒(méi)有微軟官方更新補(bǔ)丁的情況下,安全軟件對(duì)XP的保護(hù)作用有多大?昨日,一場(chǎng)由第三方舉辦的“XP挑戰(zhàn)賽”正式啟動(dòng),對(duì)國(guó)內(nèi)用戶量較大并宣稱(chēng)可以保護(hù)XP的安全軟件進(jìn)行檢驗(yàn),360安全衛(wèi)士等三家廠商應(yīng)邀“參戰(zhàn)”。

其中360在全程12個(gè)小時(shí)的挑戰(zhàn)賽中未被黑客攻破,而另外兩家知名安全廠商均在一分鐘左右被攻破。

5萬(wàn)元獎(jiǎng)金邀黑客應(yīng)戰(zhàn)據(jù)了解,此次“XP挑戰(zhàn)賽”為國(guó)家級(jí)網(wǎng)絡(luò)安全項(xiàng)目,發(fā)起者和主辦方為合天智匯。

據(jù)“XP挑戰(zhàn)賽”官方介紹,本次XP挑戰(zhàn)平臺(tái)基于WindowsXP SP3(主流版本)無(wú)補(bǔ)丁環(huán)境,用來(lái)模擬微軟停止服務(wù)后漏洞百出的XP系統(tǒng)。

主辦方表示,4月8日,微軟公司將正式對(duì)WindowsXP操作系統(tǒng)停止服務(wù)支持。

“后XP時(shí)代”的信息安全一直備受關(guān)注,但國(guó)內(nèi)安全廠商推出的防護(hù)軟件究竟效果如何,普通用戶委實(shí)很難辨別。

據(jù)了解,本次比賽將持續(xù)12個(gè)小時(shí),截止到4月5日晚上8時(shí)結(jié)束。

攻破任意一款防護(hù)產(chǎn)品保護(hù)的目標(biāo)機(jī),前十名均可獲得3000元至50000元不等的獎(jiǎng)金。

最快攻破所有三款防護(hù)產(chǎn)品的挑戰(zhàn)者,可額外獲得50000元“全壘打”大獎(jiǎng)。

據(jù)XP挑戰(zhàn)賽平臺(tái)官網(wǎng)(xp.erangelab)統(tǒng)計(jì),此次賽事報(bào)名合格人數(shù)突破200人,比賽正式參賽人員178人,這些黑客高手對(duì)目標(biāo)防護(hù)機(jī)發(fā)起攻擊挑戰(zhàn)。

在這樣的背景下,這場(chǎng)“XP挑戰(zhàn)賽”被譽(yù)為互聯(lián)網(wǎng)安全領(lǐng)域的“我是歌手”。

360防線最堅(jiān)挺黑客攻擊就像打仗,爭(zhēng)分奪秒、找到突破口最為關(guān)鍵。

如果不同電腦上裝有不同的殺毒軟件,黑客會(huì)選擇先攻擊哪臺(tái)電腦?本次比賽開(kāi)啟之前,有很多黑客發(fā)表了自己對(duì)三款安全軟件的看法。

黑客Puzzor賽前對(duì)三家安全軟件的優(yōu)勢(shì)劣勢(shì)分析稱(chēng),360最難攻克,其余兩家相對(duì)比較容易,他已成功攻破其余兩家防護(hù)的XP,并在上傳了攻破這兩款軟件的視頻。

昨日,8時(shí)11分,Puzzor就發(fā)出“搞掂”其中一家知名安全軟件的微博。

不過(guò),Puzzor對(duì)自己的戰(zhàn)績(jī)并不是非常滿意,他在微博上表示,他使用的攻擊方法基本上是可以秒殺的,可能也就1-2秒就可以搞定。

不過(guò),下載key文檔時(shí)候出了些差錯(cuò)就慢了10多秒。

值得一提的是,從昨天早上8時(shí)到昨日晚上8時(shí),360仍無(wú)人能攻破,而另外兩家在開(kāi)賽后5分鐘內(nèi)已經(jīng)相繼被黑客攻克。

OWASP北京負(fù)責(zé)人、長(zhǎng)城國(guó)際安全實(shí)驗(yàn)室主任安全專(zhuān)家陳亮認(rèn)為,360一直專(zhuān)注于安全領(lǐng)域,尤其是在操作系統(tǒng)級(jí)別的安全防護(hù)上有豐富的經(jīng)驗(yàn)。

因此在這次挑戰(zhàn)賽中,綜合能力最強(qiáng)的360安全衛(wèi)士能夠暫時(shí)抗住黑客的攻擊,這個(gè)結(jié)果并不出人意外。

據(jù)悉,360“XP盾甲”提供了系統(tǒng)加固、程序加固、補(bǔ)天熱補(bǔ)丁、關(guān)鍵程序隔離四大引擎,其中隔離引擎的Sandbox(沙盒)防護(hù)技術(shù)攻擊難度頗高。

對(duì)于堅(jiān)守到最后的360,獲得微軟10萬(wàn)美元“賞金獵手”獎(jiǎng)項(xiàng)的安全大牛Tombkeeper在3月28日就發(fā)微博表示:剛才看了一下360的“XP盾甲”。

如果打開(kāi)其中的“關(guān)鍵程序隔離引擎”,即使漏洞利用成功,想讀取文件也得設(shè)法突破Sandbox。

而他們這個(gè)Sandbox的實(shí)現(xiàn)還是相當(dāng)完善的,作為Sandbox該防的地方都考慮到了。

要在這環(huán)境下完成挑戰(zhàn),那個(gè)價(jià)錢(qián)(指XP挑戰(zhàn)賽的獎(jiǎng)金)就不值了。

對(duì)我國(guó)信息安全保障有長(zhǎng)遠(yuǎn)意義據(jù)了解,微軟4月8日將停止對(duì)WindowsXP的技術(shù)支持,只剩不到3天。

多數(shù)專(zhuān)家表示,這將帶來(lái)極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,目前,在全球范圍內(nèi),WindowsXP的市場(chǎng)份額仍然占據(jù)29%,而在我國(guó),XP市場(chǎng)份額更高達(dá)70%。

“解決微軟停止XP服務(wù)問(wèn)題是刻不容緩,”網(wǎng)友“無(wú)敵宅男柒號(hào)”分析,因?yàn)橹袊?guó)在智能終端操作系統(tǒng)上完全受制于人,幾乎所有終端都運(yùn)行外國(guó)操作系統(tǒng),從大數(shù)據(jù)的角度看,我國(guó)用戶的數(shù)據(jù)都被人所掌握,信息安全沒(méi)有保障。

據(jù)悉,多個(gè)安全軟件同臺(tái)接受“黑客”檢驗(yàn)在國(guó)內(nèi)尚屬首次。

對(duì)安全軟件企業(yè)在比賽中的結(jié)果,網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室主任杜躍進(jìn)博士在接受媒體采訪時(shí)表示,“我覺(jué)得這次比賽特別好,大家(安全廠商)能夠把自己的技術(shù)能力展現(xiàn)出來(lái),而且這種比賽應(yīng)該是持續(xù)定期舉辦”。