图为安全领域专家、腾讯公司副总裁丁珂。(资料图)
4月8日起,微软将停止Windows XP系统服务,谁来保护2亿中国XP用户的安全?
而就在4月5日,一场名为“XP挑战赛”的安全网络攻防大赛,更是让XP用户人人自危。比赛结果先是显示360XP盾甲外,国产安全软件无一幸免;第二天又爆出360XP盾甲10秒内被黑客攻破。
国内安全厂商真的那么不堪一击?4月7日,本网记者就此采访了安全领域专家、腾讯公司副总裁丁珂。
“‘XP挑战赛’主办方无相关资质”
记者:你知道“XP挑战赛”么?你们是否有参加?
丁珂:知道,先是看到网媒的消息,之后圈子里的朋友有关注和讨论。安全技术圈里的挑战赛不少,只是这次不太了解背景。我们没有被邀请到,所以也没有参赛。事后了解了下规则,个人感觉诸多不合理,有些儿戏。
比如主办方没有任何的相关资质,是一家去年9月刚刚注册,今年1月才备案的新公司;比赛中,我们看不到有评审。没有符合资质的评审,技术由谁来考核?如何筛查报名者,怎么评价他们的技术能力和保证他们的正直?此外,赛制也有问题。腾讯参赛的版本并未经我们确认,是随意下载部署的。
没有程序和规则的公平,就没有结果的公正。我们觉得,比起民间组织的此类不严谨比赛,大家更应该相信国际安全机构的评定,会更客观,也更有权威性。
“现实世界没有攻不破的安全系统”
记者:比赛结果显示,很多厂商的XP保护软件几分钟内就被攻破,你怎么看?
丁珂:从专业角度看,所谓现场1分钟,更多可能属表演性质。这背后需要事前用数星期或者数月的准备、在特定的软件版本之下来发现漏洞。
客观说,没有任何软件是完美不可攻破的。现实世界也没有攻不破的安全系统的。如果不限制时间,再高安全级别的系统都迟早会被打破。而现实世界的真实情况是,在黑客发现漏洞的同时,安全厂商也在和他们竞赛先发现漏洞,先弥补。
比如,某些世界顶级黑客大赛中,有黑客团队可以在20秒内搞定最新的苹果MAC操作系统和Windows操作系统,但是大家都知道MAC的系统是出了名的安全。这样的结果并不能表明苹果和微软不可靠了。
记者:不管怎么说,最终的结果是所有的产品都被攻破了,中国安全企业的能力到底怎样?
丁珂:打个比方,你可以把XP系统看作是一座长长的江堤。无论你用什么筑起来的长堤,都会有漏洞的可能。所以,就有了护堤员,也就是安全软件。他不停地巡视,一方面及时发现新的漏洞,修补漏洞,一方面保证旧有的漏洞不再重现。
但中国互联网的现状,往往是有人专门以挖江堤为生,不断地制造漏洞;而安全软件得不停修补。整个体系是在挖和补的博弈中,形成动态的生态安全。
安全一直是腾讯的生命线。我们也相信中国的安全企业,有足够的能力守卫中国用户的电脑安全,并且会协助国家和政府探索出更有创新,更具前瞻的安全生态体系,保驾护航我们未来的便利生活,如移动支付,安全扫码。
|