“XP挑战赛”带来的五秒钟新秩序
一条最新的视频显示,号称最强的360XP盾甲2.0仅仅五秒钟即被黑客攻破,且其毫无反应,形同虚设。
一场最新的专家研讨会显示,恶意诋毁和竞争正在中国互联网界泛滥,以安全来恐吓用户和对手的问题正在越演愈烈。
一则最新发布的微博则显示,360公司的一位安全专家则在反驳被攻破的同时无意中承认,360XP盾甲根本没有保护Office2007的本事。
以上信息在网上传播甚广,很多用户不免产生了诸多疑问,谁能来保护自己的安全。所有问题的根源要归结于,一家没有任何诚信度可言的公司,在错误的时间对错误的对手,发起的一场名不正言不顺的“XP挑战赛”。
4月15日,由《互联网周刊》杂志发起的一场主题为“重塑安全秩序,保护网民权益”的研讨会在京举办,多位互联网安全专家及著名法律学者出席,共同就“XP挑战赛”的合法性及社会价值进行了探讨,对此次比赛中的争论焦点做了研判和解读,并呼吁行业构建公平、公正的竞争环境。
国际通行安全测试重在“防御”而非“攻击”
通过安全测试以促进行业交流,提升互联网产品和服务的防御能力,是国际上比较同行的做法。
“但是合理的做法是同厂商一起来组织这一类的活动,厂商可以在第一时间获取漏洞和攻击方法的细节,尽快进行修复来保护最终用户,这才是真正有意义的比赛。”知名安全专家、KEEN Team团队成员谷明介绍说。
KEEN Team是国内顶级白帽子团队,刚刚在全球顶级安全赛事Pwn2Own比赛囊获双料冠军。作为KEEN Team成员,谷明表示,Pwn2Own等国际知名安全测试比赛,事先获得微软、苹果、谷歌等公司的认可并且建立合作关系,参赛者会将自己发现的漏洞详情提供给相关厂商,以便迅速推出修复方案,保护产品声誉和用户安全,也避免了漏洞被黑客利用带来的经济损失。
谷明认为,安全测试的合法前提是“同厂商合作”,其目的是为了发现并验证测试方系统或服务存在安全漏洞,以帮助解决提供可靠的安全防御举措,并第一时间保护最终用户。
但是,与国际通行的安全测试规则不同,此次XP挑战赛“中国特色”。比赛最大的缺陷在于并没有和包括微软在内的任何相关产品厂商合作,而其中作为被测试方的金山、腾讯均表示“并未接收到任何比赛邀请,也没有参加任何国内相关比赛。”
对于这种借比赛结果攻击竞争对手的行为,中国政法大学教授法学专家于志刚表示,比赛主办方在没有取得授权的前提下,单方面宣布比赛结果并通过媒体大肆传播,给“当事方”的金山、腾讯电脑管家等公司产品品牌声誉造成了极大的损害。看似与国际安全测试相近,实则已经严重违规,受到侵害的金山、腾讯电脑管家可以通过法律途径维权。
浙江理工大学教授,反不正当竞争法专家王健表示,通过所谓的“XP挑战赛”,来打击竞争对手的行为,实际上已经触犯了《反不正当竞争法》。同时,受到挑战赛虚假宣传而造成损失的网民,可以通过法律手段进行维权。