XP挑战赛后续 腾讯不补漏洞遭质疑

“XP挑战赛”虽然落幕，腾讯电脑管家被黑客42秒攻破引发的争议却甚嚣尘上。日前，腾讯组织媒体举办专家论证会，质疑比赛的合法性。赛事主办方合天智汇官方微博对此进行公开回应，称已将黑客攻击代码提出交给腾讯，但腾讯并不关心自身产品如何被攻破，也没有积极修复产品缺陷，反而不断对比赛发出质疑，暗指腾讯并非真正为用户利益着想。

腾讯质疑XP挑战赛“侵害厂商权益”

合天智汇发布的官方声明表示，举办“XP挑战赛”旨在通过公众参与打擂的形式，在“XP+加固软件平台”环境下，挖掘XP系统的安全漏洞，继而通告各安全厂商，以提升安全厂商产品防护能力，消除“XP退役”带来的民间恐慌。

不过，4月5日的比赛结果却大大刺激了安全厂商，腾讯开赛42秒就被攻破，全天共被九名黑客挑战者攻破，盗取了腾讯保护的XP电脑内的Word文档。事后，腾讯安全负责人、腾讯公司副总裁丁珂公开回应称，“这场比赛近似儿戏，除了哗众取宠，没有任何意义。” 此外，腾讯多次通过媒体、官方微博质疑主办方资质。

腾讯一方邀请的专家称，比赛主办方在没有取得授权的前提下，单方面宣布比赛结果并通过大肆传播，看似与国际安全测试相近，实则已经违规，受到侵害的腾讯公司可以通过法律途径维权。 KEEN Team团队成员谷明表示，国际通行安全测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，合法前提是“同厂商合作”，其目的是为了发现并验证测试方系统或服务存在安全漏洞，以帮助解决提供可靠的安全防御举措，并第一时间保护最终用户。

比赛主办方强势回应：请腾讯先补漏洞

腾讯此举令比赛主办方颇为不满。合天智汇在官方声明中指责安全厂商逃避问题、推卸责任，“只有那些能在被攻破后能承认问题、立即查找缺陷、并立即对缺陷进行修复和响应的产品，才是不断进步的产品。

” 在国际各大黑客比赛中，Google Chrome、微软IE、苹果Safari都曾被黑客攻破，Google等厂商的做法是紧急发布安全公告，修复产品漏洞。“XP挑战赛”主办方称其在3月26日启动了比赛宣传，并通过官方微博向各安全厂商发送消息。比赛结束后，合天智汇已将参赛者攻破相关产品的方法、代码等信息存放在第三方场所，并与腾讯进行了联系，但腾讯迟迟没有作出回应。

据了解，合天智汇之所以发布公开声明，起因是有参赛厂商正联合媒体筹备“XP挑战赛公审大会”，欲组织有关专家围绕主办方资质、比赛机制的合法、公正性，相关企业的名誉损害等方面进行论证。有微博爆料称 ，此次“公审”由腾讯操作，参会专家也多来自于腾讯投资的企业。

责任编辑：wb001

文章来源：http://www.72177.com/html/201404/15/1740788.htm