首页 >> 通信技术 >> 技术滚动 >> 正文
腾讯丁珂回应XP挑战赛:互联网安全是件严肃的事
通信世界网 http://www.cww.net.cn 2014年4月8日 08:54
标签:XP
 

图为安全领域专家、腾讯公司副总裁丁珂。(资料图)

4月8日起,微软将停止Windows XP系统服务,谁来保护2亿中国XP用户的安全?

而就在4月5日,一场名为“XP挑战赛”的安全网络攻防大赛,更是让XP用户人人自危。比赛结果先是显示360XP盾甲外,国产安全软件无一幸免;第二天又爆出360XP盾甲10秒内被黑客攻破。

国内安全厂商真的那么不堪一击?4月7日,本网记者就此采访了安全领域专家、腾讯公司副总裁丁珂。

“‘XP挑战赛’主办方无相关资质”

记者:你知道“XP挑战赛”么?你们是否有参加?

丁珂:知道,先是看到网媒的消息,之后圈子里的朋友有关注和讨论。安全技术圈里的挑战赛不少,只是这次不太了解背景。我们没有被邀请到,所以也没有参赛。事后了解了下规则,个人感觉诸多不合理,有些儿戏。

比如主办方没有任何的相关资质,是一家去年9月刚刚注册,今年1月才备案的新公司;比赛中,我们看不到有评审。没有符合资质的评审,技术由谁来考核?如何筛查报名者,怎么评价他们的技术能力和保证他们的正直?此外,赛制也有问题。腾讯参赛的版本并未经我们确认,是随意下载部署的。

没有程序和规则的公平,就没有结果的公正。我们觉得,比起民间组织的此类不严谨比赛,大家更应该相信国际安全机构的评定,会更客观,也更有权威性。

“现实世界没有攻不破的安全系统”

记者:比赛结果显示,很多厂商的XP保护软件几分钟内就被攻破,你怎么看?

丁珂:从专业角度看,所谓现场1分钟,更多可能属表演性质。这背后需要事前用数星期或者数月的准备、在特定的软件版本之下来发现漏洞。

客观说,没有任何软件是完美不可攻破的。现实世界也没有攻不破的安全系统的。如果不限制时间,再高安全级别的系统都迟早会被打破。而现实世界的真实情况是,在黑客发现漏洞的同时,安全厂商也在和他们竞赛先发现漏洞,先弥补。

比如,某些世界顶级黑客大赛中,有黑客团队可以在20秒内搞定最新的苹果MAC操作系统和Windows操作系统,但是大家都知道MAC的系统是出了名的安全。这样的结果并不能表明苹果和微软不可靠了。

记者:不管怎么说,最终的结果是所有的产品都被攻破了,中国安全企业的能力到底怎样?

丁珂:打个比方,你可以把XP系统看作是一座长长的江堤。无论你用什么筑起来的长堤,都会有漏洞的可能。所以,就有了护堤员,也就是安全软件。他不停地巡视,一方面及时发现新的漏洞,修补漏洞,一方面保证旧有的漏洞不再重现。

但中国互联网的现状,往往是有人专门以挖江堤为生,不断地制造漏洞;而安全软件得不停修补。整个体系是在挖和补的博弈中,形成动态的生态安全。

安全一直是腾讯的生命线。我们也相信中国的安全企业,有足够的能力守卫中国用户的电脑安全,并且会协助国家和政府探索出更有创新,更具前瞻的安全生态体系,保驾护航我们未来的便利生活,如移动支付,安全扫码。通信世界网

 
【作 者:李粼玮、张娜】

来源:人民网深圳
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
独立电信分析师付亮..
上马4G是应该的,如果问谁在绑架4G政策,在美国企业进行游说的氛围也不..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网