“‘XP挑战赛’具有极大的破坏性,是一个坏的开始”。4月15日,由《互联网周刊》发起的主题为“重塑安全秩序,保护网民权益”的研讨会上,知名白帽子、知道创宇安全专家余弦认为,“‘XP挑战赛’已经严重损害了国际通行安全测试在网民心中的权威性,这种测试形式成了恐吓用户、抹黑对手的工具。”
(国内法律专家、互联网安全专家、媒体代表参加会议)
4月5日,在微软正式停止XP系统更新前夕,一个叫做合天智汇的机构发起了“XP挑战赛”的安全测试,针对360、腾讯、金山三家公司的XP防护产品邀请黑客进行攻击测试。然而,这一比赛除360公司积极参与前期宣传外,腾讯、金山均表示“未接到任何比赛邀请,也未参加任何比赛。”,让这场比赛从一开始就布满疑云。而“腾讯金山率先被攻破”的比赛结果新闻先于比赛开始8个小时就被发布在某门户网站上,也让这场看似公正的比赛成为互联网安全行业的一大笑话。
余弦表示,安全测试的正确目的在于“防御”而非“进攻”。安全测试虽然采取黑客进攻的模式,但本质是为了发现漏洞,及时修复,以此来促进安全软件更安全,而不是像“XP挑战赛”一样,借安全测试之名,来打击抹黑竞争对手。
安全专家、KEENTeam团队成员谷明对“安全测试”相关情况进行了介绍。谷明表示,国际通行安全测试是通过模拟恶意黑客的攻击方法,以此评估计算机网络系统安全的一种评估。而安全测试的合法前提是和厂商合作。而对于此次XP挑战赛,被参与方的腾讯、金山均表示“未接到任何比赛邀请,也未参加任何比赛”,显然这个比赛是不合法的。
于此同时,主办方合天智汇的合法资质也是一大疑点。所谓“承担国家重大科研项目”的宣传,却被国家相关机构出面否认;而在比赛受到质疑后,主办方也悄悄将“权威机构”的头衔改成了“民间机构”。
当前,互联网行业可以说处处充满着竞争,唯有良性的竞争才可以促进行业有序长远的发展。余弦认为,在国际上安全测试的目的是为了更好的保护网民的上网安全,引进国内的话对安全行业的发展也十分有意义,能够促进国内安全防护软件更加安全。但是,“XP挑战赛”却开了个坏的头,更多的是运用黑公关的手法炒作,不是告诉用户怎样使XP更安全,而是告诉用户谁家不安全,通过抹黑对手给自己贴金,给整个行业造成了诸多不良的影响。
在法律方面,中国政法大学教授、法学专家于志刚也表示,比赛主办方却在未获得授权的前提下,单方面对比赛结果进行公布并传播,给金山和腾讯等公司的品牌造成损害,这种行为本身就构成侵权。
浙江理工大学教授、反不正当法专家王健也表示,此次比赛在“公开”方面存在一定问题,因为此次比赛评审、技术专家界定等并不公开,但是比赛结果却被大肆传播,甚至超出商业宣传合理的界限。而通过所谓的“XP挑战赛”来打击竞争对手的行为,实际上已触犯了《反不正当竞争法》。