XP安全軟件接受駭客檢驗僅360未被攻破

昨日,一場由協力廠商舉辦的“XP挑戰賽”正式啟動,對國內用戶量較大並宣稱可以保護XP的安全軟件進行檢驗,360安全衛士等三家廠商應邀“參戰”。其中360在全程12個小時的挑戰賽中未被駭客攻破,而另外兩家知名安全廠商均在一分鐘左右被攻破。據悉,多個安全軟件同台接受“駭客”檢驗在國內尚屬首次。

僅360未被攻破

距離XP退役還有三天,儘管之前國內安全廠商相繼宣佈將推出XP保護計畫和專屬產品,但在沒有微軟官方更新補丁的情况下,安全軟件對XP的保護作用有多大?昨日,一場由協力廠商舉辦的“XP挑戰賽”正式啟動,對國內用戶量較大並宣稱可以保護XP的安全軟件進行檢驗,360安全衛士等三家廠商應邀“參戰”。其中360在全程12個小時的挑戰賽中未被駭客攻破,而另外兩家知名安全廠商均在一分鐘左右被攻破。

5萬元獎金邀駭客應戰

據瞭解,此次“XP挑戰賽”為國家級網路安全項目,發起者和主辦方為合天智匯。據“XP挑戰賽”官方介紹,本次XP挑戰平臺基於WindowsXP SP3(主流版本)無補丁環境,用來類比微軟停止服務後漏洞百出的XP系統。

主辦方表示,4月8日,微軟公司將正式對WindowsXP作業系統停止服務支援。“後XP時代”的資訊安全一直備受關注,但國內安全廠商推出的防護軟件究竟效果如何,普通用戶委實很難辨別。

據瞭解,本次比賽將持續12個小時,截止到4月5日晚上8時結束。攻破任意一款防護產品保護的目的機,前十名均可獲得3000元至50000元不等的獎金。最快攻破所有三款防護產品的挑戰者,可額外獲得50000元“全壘打”大獎。據XP挑戰賽平臺官網(xp.erangelab.com)統計,此次賽事報名合格人數突破200人,比賽正式參賽人員178人,這些駭客高手對目標防護機發起攻擊挑戰。在這樣的背景下,這場“XP挑戰賽”被譽為互聯網安全領域的“我是歌手”。

360防線最堅挺

駭客攻擊就像打仗,爭分奪秒、找到突破口最為關鍵。如果不同電腦上裝有不同的殺毒軟體,駭客會選擇先攻擊哪臺電腦?本次比賽開啟之前,有很多駭客發表了自己對三款安全軟件的看法。駭客Puzzor賽前對三家安全軟件的優勢劣勢分析稱,360最難攻克,其餘兩家相對比較容易,他已成功攻破其餘兩家防護的XP,並在上傳了攻破這兩款軟件的視頻。

昨日,8時11分,Puzzor就發出“搞掂”其中一家知名安全軟件的微博。不過,Puzzor對自己的戰績並不是非常滿意,他在微博上表示,他使用的攻擊方法基本上是可以秒殺的,可能也就1-2秒就可以搞定。不過,下載key檔案時候出了些差錯就慢了10多秒。

值得一提的是,從昨天早上8時到昨日晚上8時,360仍無人能攻破,而另外兩家在開賽後5分鐘內已經相繼被駭客攻克。

OWASP北京負責人、長城國際安全實驗室主任安全專家陳亮認為,360一直專注於安全領域,尤其是在作業系統級別的安全防護上有豐富的經驗。囙此在這次挑戰賽中,綜合能力最强的360安全衛士能够暫時抗住駭客的攻擊,這個結果並不出人意外。

據悉,360“XP盾甲”提供了系統加固、程式加固、補天熱補丁、關鍵程式隔離四大引擎,其中隔離引擎的Sandbox(沙箱)防護科技攻擊難度頗高。對於堅守到最後的360,獲得微軟10萬美元“賞金獵手”獎項的安全大牛Tombkeeper在3月28日就發微博表示:剛才看了一下360的“XP盾甲”。如果打開其中的“關鍵程式隔離引擎”,即使漏洞利用成功,想讀取檔案也得設法突破Sandbox。而他們這個Sandbox的實現還是相當完善的,作為Sandbox該防的地方都考慮到了。要在這環境下完成挑戰,那個價錢(指XP挑戰賽的獎金)就不值了。

對我國資訊安全保障有長遠意義

據瞭解,微軟4月8日將停止對WindowsXP的技術支援,只剩不到3天。多數專家表示,這將帶來極大的網路安全風險。相關統計資料顯示,現時,在全球範圍內,WindowsXP的市場份額仍然佔據29%,而在我國,XP市場份額更高達70%。

“解决微軟停止XP服務問題是刻不容緩,”網友“無敵宅男柒號”分析,因為中國在智慧終端作業系統上完全受制於人,幾乎所有終端都運行外國作業系統,從大數據的角度看,我國用戶的數據都被人所掌握,資訊安全沒有保障。據悉,多個安全軟件同台接受“駭客”檢驗在國內尚屬首次。

對安全軟件企業在比賽中的結果,網路安全應急科技國家工程實驗室主任杜躍進博士在接受媒體採訪時表示,“我覺得這次比賽特別好,大家(安全廠商)能够把自己的科技能力展現出來,而且這種比賽應該是持續定期舉辦”。

本文標題: XP安全軟件接受駭客檢驗僅360未被攻破
永久網址: https://www.laoziliao.net/doc/1638184315664723
相关資料
史上最受歡迎的PC作業系統是如何煉成的
已經服役13年的WindowsXP作業系統,今天正式宣告“退休”,儘管用戶仍可繼續使用,但微軟自今天起,將不再提供官方新的安全陞級、非安全性補丁、免費或付費輔助支持及線上技術文檔更新。回顧WindowsXP發展的13年歷史,它是如何變為最受
標籤: windowsxp
做農業遠沒有那麼簡單:深入解讀農業利潤成本的關係
農業利潤遠沒有想像中的那麼好!這是好事,瞭解到做農業的難,才能做出理性的選擇,把困難預估地大一點,避免栽跟頭。換個角度思考這篇文章,如果能把魏老師提出的這幾點問題解决,是不是就可以極大地提高農業利潤?i黑馬覺得這篇文章深入淺出,做農業的朋友
標籤: 農業 農產品 利潤 三農 種植業
京東通信170手機下月放號未來或實現零元購機
昨天,京東集團稱將於下月中下旬對外發放170號碼段手機號,用戶擁有的上網流量可以轉贈給朋友,也可以留到下月使用,用戶預存的電話費將有利息,未來還將根據用戶信用實現零元購機,爭取實現免費通話。3月21日晚,京東通信順利開通了首個號碼,並成功完
標籤: 京東通信 通信 虛擬運營商 電子商務 京東手機 京東運營
中國移動互聯網10年,第一代創業公司都去哪兒了
要說中國移動互聯網的歷史,就不得不從諾基亞說起。移動硬體從塞班時代進入安卓時代,不止諾基亞老去,還有一批中國最早成立的移動互聯網公司。中國移動互聯網從2004年興起至今已有十年,這些已經成立近10年的移動互聯網公司都去哪兒了?易查蒐索被業內
標籤: 移動互聯網 中國移動 uc 創業 手機公司 3g門戶