用作弊产品参加XP挑战赛 腾讯六连冠涉嫌造假

12月19日，由竞评演练工作组主办的第二届“XP靶场挑战赛”结束，本次比赛结果可谓皆大欢喜，从主办方公布的结果看，参加比赛的360、金山、腾讯、北信源和百度5家厂商的产品除百度被攻破认定无效外，其余产品全部抵挡住了黑客持续12小时的攻击。不过比赛结束后，有多位业内人士质疑腾讯等使用应试版本参加比赛，涉嫌作弊。

12月25日，一位注册ID为“绝伦独舞”的黑客在安全专业论坛卡饭上评论称：上周那个XP挑战赛，腾讯等外挂了微软补丁，明显是针对比赛准备的，用户用的版本不能打这样的补丁。

一位微博名为“西友友CC”的程序员也发布微博质疑：最近很多文章都在吹腾讯那个6连贯，这个有水分，最近那个XP挑战赛，参加比赛的腾讯电脑管家打posready补丁，这个不能用于普通用户版本，明显是个应试版本，这不是造假吗？

记者注意到《新华网》等媒体在有关此次XP挑战赛的报道中也提到：据主办方官网的参赛版本信息分析，有几家企业的产品使用了微软嵌入式系统Posready和Vista补丁，相当于修补了XP停服后的安全漏洞，使攻击者无法利用已知漏洞进行攻击，但这样的“大补丸”可能导致系统兼容性、稳定性出现问题。

将Posready补丁应用于XP是德国的一位高手发明的，腾讯等山寨了这种做法，针对此事，微软公司发言人早在6月份就曾明确提醒，虽然XP能伪装成PosReady，并且能顺利地安装上安全补丁更新，但是这些不是基于XP系统上开发出的安全补丁，微软并不会在XP上测试，用户安装这类补丁后可能会对系统稳定性造成损坏，甚至由于补丁的不兼容导致系统的宕机。

腾讯等公司显然了解上述信息，在面向用户的产品中没有外挂Posready等补丁。应对XP比赛环境做的应试版本中外挂Posready等补丁只是应付比赛，是权宜之计，有作弊嫌疑。

有安全业内人士称，腾讯以作弊版本而非用户可以使用的正式产品参加比赛，显然有违主办方举办XP靶场挑战赛的初衷，是很明显的弄虚作假行为。腾讯对六连冠的大肆宣传，涉嫌虚假宣传，这是对XP靶场挑战赛活动的抹黑。

责任编辑：wb001

文章来源：http://tech.72177.com/2014/1226/1908503.shtml