近日,腾讯、金山和360的安全软件在“XP挑战平台”上同时接受黑客进攻挑战,比赛刚开始不到1分钟,参赛者“shaheshang”就突破腾讯电脑管家的防护,成功盗取XP电脑上的Word文档。
黑客1分钟攻破腾讯 腾讯电脑管家产品形同虚设
XP将在4月8日停止更新,腾讯曾高调推出“扎篱笆计划”,宣称可以保护XP系统安全。但在今天模拟微软停服后的“XP挑战平台”上,腾讯电脑管家产品却形同虚设。多名黑客挑战者利用挂马网页攻击,直接就上传窃取了电脑管家保护着的电脑上的文档,而腾讯电脑管家对此没有报警拦截能力。“扎篱笆”被打成筛子。
“XP挑战平台”官网信息显示,主办方在Windows XP SP3(主流版本)无补丁环境下搭建起“XP靶场”,选择腾讯、金山和360三家宣布可保护XP的安全软件4月4日中午前12点的最新版本,让安全技术爱好者发起挑战,来考验安全软件的防护能力。主办方提供了高达38万元的奖金。
此次遭“秒破”的腾讯电脑管家版本为开启全部XP防护功能的8.11,腾讯在其官网宣称,电脑管家“XP防护专版”可“敏锐彻查黑客攻击”,“特别为XP用户新增了包括风险预警、黑客入侵防御等XP系统定制防御体系”,结果却让人大失所望。
安全软件同台接受“黑客”检验在国内尚属首次,“XP挑战平台”的主办方介绍说,微软4月8日停止支持XP后,中国有近2亿XP用户面临安全威胁。为确保XP用户得到切实安全保障,才举办公开、透明的“XP攻防赛”。
据悉,挑战者需要利用XP电脑IE浏览器访问网页的操作,盗取访问者电脑内的doc文档。也就是说,若XP用户在访问某个挑战者制作的攻击网站时,而安全软件没有报警拦截,就意味着挑战成功。截至发稿前,比赛仍在继续进行中,尚未被攻破的360安全卫士成为近200名黑客挑战者的主攻对象。