图为安全领域专家、腾讯公司副总裁丁珂。（资料图）

4月8日起，微软将停止Windows XP系统服务，谁来保护2亿中国XP用户的安全？

而就在4月5日，一场名为“XP挑战赛”的安全网络攻防大赛，更是让XP用户人人自危。比赛结果先是显示360XP盾甲外，国产安全软件无一幸免；第二天又爆出360XP盾甲10秒内被黑客攻破。

国内安全厂商真的那么不堪一击？4月7日，本网记者就此采访了安全领域专家、腾讯公司副总裁丁珂。

“‘XP挑战赛’主办方无相关资质”

记者：你知道“XP挑战赛”么？你们是否有参加？

丁珂：知道，先是看到网媒的消息，之后圈子里的朋友有关注和讨论。安全技术圈里的挑战赛不少，只是这次不太了解背景。我们没有被邀请到，所以也没有参赛。事后了解了下规则，个人感觉诸多不合理，有些儿戏。

比如主办方没有任何的相关资质，是一家去年9月刚刚注册，今年1月才备案的新公司；比赛中，我们看不到有评审。没有符合资质的评审，技术由谁来考核？如何筛查报名者，怎么评价他们的技术能力和保证他们的正直？此外，赛制也有问题。腾讯参赛的版本并未经我们确认，是随意下载部署的。

没有程序和规则的公平，就没有结果的公正。我们觉得，比起民间组织的此类不严谨比赛，大家更应该相信国际安全机构的评定，会更客观，也更有权威性。

“现实世界没有攻不破的安全系统”

记者：比赛结果显示，很多厂商的XP保护软件几分钟内就被攻破，你怎么看？

丁珂：从专业角度看，所谓现场1分钟，更多可能属表演性质。这背后需要事前用数星期或者数月的准备、在特定的软件版本之下来发现漏洞。

客观说，没有任何软件是完美不可攻破的。现实世界也没有攻不破的安全系统的。如果不限制时间，再高安全级别的系统都迟早会被打破。而现实世界的真实情况是，在黑客发现漏洞的同时，安全厂商也在和他们竞赛先发现漏洞，先弥补。

比如，某些世界顶级黑客大赛中，有黑客团队可以在20秒内搞定最新的苹果MAC操作系统和Windows操作系统，但是大家都知道MAC的系统是出了名的安全。这样的结果并不能表明苹果和微软不可靠了。

记者：不管怎么说，最终的结果是所有的产品都被攻破了，中国安全企业的能力到底怎样？

丁珂：打个比方，你可以把XP系统看作是一座长长的江堤。无论你用什么筑起来的长堤，都会有漏洞的可能。所以，就有了护堤员，也就是安全软件。他不停地巡视，一方面及时发现新的漏洞，修补漏洞，一方面保证旧有的漏洞不再重现。

但中国互联网的现状，往往是有人专门以挖江堤为生，不断地制造漏洞；而安全软件得不停修补。整个体系是在挖和补的博弈中，形成动态的生态安全。

安全一直是腾讯的生命线。我们也相信中国的安全企业，有足够的能力守卫中国用户的电脑安全，并且会协助国家和政府探索出更有创新，更具前瞻的安全生态体系，保驾护航我们未来的便利生活，如移动支付，安全扫码。