僅360未被攻破
距離XP退役還有三天,儘管之前國內安全廠商相繼宣佈將推出XP保護計畫和專屬產品,但在沒有微軟官方更新補丁的情况下,安全軟件對XP的保護作用有多大?昨日,一場由協力廠商舉辦的“XP挑戰賽”正式啟動,對國內用戶量較大並宣稱可以保護XP的安全軟件進行檢驗,360安全衛士等三家廠商應邀“參戰”。其中360在全程12個小時的挑戰賽中未被駭客攻破,而另外兩家知名安全廠商均在一分鐘左右被攻破。
5萬元獎金邀駭客應戰
據瞭解,此次“XP挑戰賽”為國家級網路安全項目,發起者和主辦方為合天智匯。據“XP挑戰賽”官方介紹,本次XP挑戰平臺基於WindowsXP SP3(主流版本)無補丁環境,用來類比微軟停止服務後漏洞百出的XP系統。
主辦方表示,4月8日,微軟公司將正式對WindowsXP作業系統停止服務支援。“後XP時代”的資訊安全一直備受關注,但國內安全廠商推出的防護軟件究竟效果如何,普通用戶委實很難辨別。
據瞭解,本次比賽將持續12個小時,截止到4月5日晚上8時結束。攻破任意一款防護產品保護的目的機,前十名均可獲得3000元至50000元不等的獎金。最快攻破所有三款防護產品的挑戰者,可額外獲得50000元“全壘打”大獎。據XP挑戰賽平臺官網(xp.erangelab.com)統計,此次賽事報名合格人數突破200人,比賽正式參賽人員178人,這些駭客高手對目標防護機發起攻擊挑戰。在這樣的背景下,這場“XP挑戰賽”被譽為互聯網安全領域的“我是歌手”。
360防線最堅挺
駭客攻擊就像打仗,爭分奪秒、找到突破口最為關鍵。如果不同電腦上裝有不同的殺毒軟體,駭客會選擇先攻擊哪臺電腦?本次比賽開啟之前,有很多駭客發表了自己對三款安全軟件的看法。駭客Puzzor賽前對三家安全軟件的優勢劣勢分析稱,360最難攻克,其餘兩家相對比較容易,他已成功攻破其餘兩家防護的XP,並在上傳了攻破這兩款軟件的視頻。
昨日,8時11分,Puzzor就發出“搞掂”其中一家知名安全軟件的微博。不過,Puzzor對自己的戰績並不是非常滿意,他在微博上表示,他使用的攻擊方法基本上是可以秒殺的,可能也就1-2秒就可以搞定。不過,下載key檔案時候出了些差錯就慢了10多秒。
值得一提的是,從昨天早上8時到昨日晚上8時,360仍無人能攻破,而另外兩家在開賽後5分鐘內已經相繼被駭客攻克。
OWASP北京負責人、長城國際安全實驗室主任安全專家陳亮認為,360一直專注於安全領域,尤其是在作業系統級別的安全防護上有豐富的經驗。囙此在這次挑戰賽中,綜合能力最强的360安全衛士能够暫時抗住駭客的攻擊,這個結果並不出人意外。
據悉,360“XP盾甲”提供了系統加固、程式加固、補天熱補丁、關鍵程式隔離四大引擎,其中隔離引擎的Sandbox(沙箱)防護科技攻擊難度頗高。對於堅守到最後的360,獲得微軟10萬美元“賞金獵手”獎項的安全大牛Tombkeeper在3月28日就發微博表示:剛才看了一下360的“XP盾甲”。如果打開其中的“關鍵程式隔離引擎”,即使漏洞利用成功,想讀取檔案也得設法突破Sandbox。而他們這個Sandbox的實現還是相當完善的,作為Sandbox該防的地方都考慮到了。要在這環境下完成挑戰,那個價錢(指XP挑戰賽的獎金)就不值了。
對我國資訊安全保障有長遠意義
據瞭解,微軟4月8日將停止對WindowsXP的技術支援,只剩不到3天。多數專家表示,這將帶來極大的網路安全風險。相關統計資料顯示,現時,在全球範圍內,WindowsXP的市場份額仍然佔據29%,而在我國,XP市場份額更高達70%。
“解决微軟停止XP服務問題是刻不容緩,”網友“無敵宅男柒號”分析,因為中國在智慧終端作業系統上完全受制於人,幾乎所有終端都運行外國作業系統,從大數據的角度看,我國用戶的數據都被人所掌握,資訊安全沒有保障。據悉,多個安全軟件同台接受“駭客”檢驗在國內尚屬首次。
對安全軟件企業在比賽中的結果,網路安全應急科技國家工程實驗室主任杜躍進博士在接受媒體採訪時表示,“我覺得這次比賽特別好,大家(安全廠商)能够把自己的科技能力展現出來,而且這種比賽應該是持續定期舉辦”。