[2014-04-06]XP安全软件接受黑客检验

2014-04-06 22:12:33 -0400

仅360未被攻破

  距离XP退役还有三天,尽管之前国内安全厂商相继宣布将推出XP保护计划和专属产品,但在没有微软官方更新补丁的情况下,安全软件对XP的保护作用有多大?昨日,一场由第三方举办的“XP挑战赛”正式启动,对国内用户量较大并宣称可以保护XP的安全软件进行检验,360安全卫士等三家厂商应邀“参战”。其中360在全程12个小时的挑战赛中未被黑客攻破,而另外两家知名安全厂商均在一分钟左右被攻破。

5万元奖金邀黑客应战

  据了解,此次“XP挑战赛”为国家级网络安全项目,发起者和主办方为合天智汇。据“XP挑战赛”官方介绍,本次XP挑战平台基于WindowsXP SP3(主流版本)无补丁环境,用来模拟微软停止服务后漏洞百出的XP系统。

  主办方表示,4月8日,微软公司将正式对WindowsXP操作系统停止服务支持。“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,普通用户委实很难辨别。

  据了解,本次比赛将持续12个小时,截止到4月5日晚上8时结束。攻破任意一款防护产品保护的目标机,前十名均可获得3000元至50000元不等的奖金。最快攻破所有三款防护产品的挑战者,可额外获得50000元“全垒打”大奖。据XP挑战赛平台官网(xp.erangelab.com)统计,此次赛事报名合格人数突破200人,比赛正式参赛人员178人,这些黑客高手对目标防护机发起攻击挑战。在这样的背景下,这场“XP挑战赛”被誉为互联网安全领域的“我是歌手”。

360防线最坚挺

  黑客攻击就像打仗,争分夺秒、找到突破口最为关键。如果不同电脑上装有不同的杀毒软件,黑客会选择先攻击哪台电脑?本次比赛开启之前,有很多黑客发表了自己对三款安全软件的看法。黑客Puzzor赛前对三家安全软件的优势劣势分析称,360最难攻克,其余两家相对比较容易,他已成功攻破其余两家防护的XP,并在上传了攻破这两款软件的视频。

  昨日,8时11分,Puzzor就发出“搞掂”其中一家知名安全软件的微博。不过,Puzzor对自己的战绩并不是非常满意,他在微博上表示,他使用的攻击方法基本上是可以秒杀的,可能也就1-2秒就可以搞定。不过,下载key文档时候出了些差错就慢了10多秒。

  值得一提的是,从昨天早上8时到昨日晚上8时,360仍无人能攻破,而另外两家在开赛后5分钟内已经相继被黑客攻克。

  OWASP北京负责人、长城国际安全实验室主任安全专家陈亮认为,360一直专注于安全领域,尤其是在操作系统级别的安全防护上有丰富的经验。因此在这次挑战赛中,综合能力最强的360安全卫士能够暂时抗住黑客的攻击,这个结果并不出人意外。

  据悉,360“XP盾甲”提供了系统加固、程序加固、补天热补丁、关键程序隔离四大引擎,其中隔离引擎的Sandbox(沙盒)防护技术攻击难度颇高。对于坚守到最后的360,获得微软10万美元“赏金猎手”奖项的安全大牛Tombkeeper在3月28日就发微博表示:刚才看了一下360的“XP盾甲”。如果打开其中的“关键程序隔离引擎”,即使漏洞利用成功,想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的,作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战,那个价钱(指XP挑战赛的奖金)就不值了。

对我国信息安全保障有长远意义

  据了解,微软4月8日将停止对WindowsXP的技术支持,只剩不到3天。多数专家表示,这将带来极大的网络安全风险。相关统计数据显示,目前,在全球范围内,WindowsXP的市场份额仍然占据29%,而在我国,XP市场份额更高达70%。

  “解决微软停止XP服务问题是刻不容缓,”网友“无敌宅男柒号”分析,因为中国在智能终端操作系统上完全受制于人,几乎所有终端都运行外国操作系统,从大数据的角度看,我国用户的数据都被人所掌握,信息安全没有保障。据悉,多个安全软件同台接受“黑客”检验在国内尚属首次。
对安全软件企业在比赛中的结果,网络安全应急技术国家工程实验室主任杜跃进博士在接受媒体采访时表示,“我觉得这次比赛特别好,大家(安全厂商)能够把自己的技术能力展现出来,而且这种比赛应该是持续定期举办”。(陈庆麟)


«Newer      Older»

----Comments(1)----
【飛龍在天】 (@891622172) | @ at 2014-04-07 09:36:
等于给360不断败诉挽回了面子…………
Comment:
Name:

Back to home

Subscribe | Register | Login | N