“XP挑戰(zhàn)賽”雖然落幕，騰訊電腦管家被黑客42秒攻破引發(fā)的爭(zhēng)議卻甚囂塵上。日前，騰訊組織媒體舉辦專家論證會(huì)，質(zhì)疑比賽的合法性。賽事主辦方合天智匯官方微博對(duì)此進(jìn)行公開回應(yīng)，稱已將黑客攻擊代碼提出交給騰訊，但騰訊并不關(guān)心自身產(chǎn)品如何被攻破，也沒有積極修復(fù)產(chǎn)品缺陷，反而不斷對(duì)比賽發(fā)出質(zhì)疑，暗指騰訊并非真正為用戶利益著想。

騰訊質(zhì)疑XP挑戰(zhàn)賽“侵害廠商權(quán)益”

合天智匯發(fā)布的官方聲明表示，舉辦“XP挑戰(zhàn)賽”旨在通過(guò)公眾參與打擂的形式，在“XP+加固軟件平臺(tái)”環(huán)境下，挖掘XP系統(tǒng)的安全漏洞，繼而通告各安全廠商，以提升安全廠商產(chǎn)品防護(hù)能力，消除“XP退役”帶來(lái)的民間恐慌。

不過(guò)，4月5日的比賽結(jié)果卻大大刺激了安全廠商，騰訊開賽42秒就被攻破，全天共被九名黑客挑戰(zhàn)者攻破，盜取了騰訊保護(hù)的XP電腦內(nèi)的Word文檔。事后，騰訊安全負(fù)責(zé)人、騰訊公司副總裁丁珂公開回應(yīng)稱，“這場(chǎng)比賽近似兒戲，除了嘩眾取寵，沒有任何意義。” 此外，騰訊多次通過(guò)媒體、官方微博質(zhì)疑主辦方資質(zhì)。

騰訊一方邀請(qǐng)的專家稱，比賽主辦方在沒有取得授權(quán)的前提下，單方面宣布比賽結(jié)果并通過(guò)大肆傳播，看似與國(guó)際安全測(cè)試相近，實(shí)則已經(jīng)違規(guī)，受到侵害的騰訊公司可以通過(guò)法律途徑維權(quán)。 KEEN Team團(tuán)隊(duì)成員谷明表示，國(guó)際通行安全測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法，合法前提是“同廠商合作”，其目的是為了發(fā)現(xiàn)并驗(yàn)證測(cè)試方系統(tǒng)或服務(wù)存在安全漏洞，以幫助解決提供可靠的安全防御舉措，并第一時(shí)間保護(hù)最終用戶。

比賽主辦方強(qiáng)勢(shì)回應(yīng)：請(qǐng)騰訊先補(bǔ)漏洞

騰訊此舉令比賽主辦方頗為不滿。合天智匯在官方聲明中指責(zé)安全廠商逃避問題、推卸責(zé)任，“只有那些能在被攻破后能承認(rèn)問題、立即查找缺陷、并立即對(duì)缺陷進(jìn)行修復(fù)和響應(yīng)的產(chǎn)品，才是不斷進(jìn)步的產(chǎn)品。

” 在國(guó)際各大黑客比賽中，Google Chrome、微軟IE、蘋果Safari都曾被黑客攻破，Google等廠商的做法是緊急發(fā)布安全公告，修復(fù)產(chǎn)品漏洞。“XP挑戰(zhàn)賽”主辦方稱其在3月26日啟動(dòng)了比賽宣傳，并通過(guò)官方微博向各安全廠商發(fā)送消息。比賽結(jié)束后，合天智匯已將參賽者攻破相關(guān)產(chǎn)品的方法、代碼等信息存放在第三方場(chǎng)所，并與騰訊進(jìn)行了聯(lián)系，但騰訊遲遲沒有作出回應(yīng)。

據(jù)了解，合天智匯之所以發(fā)布公開聲明，起因是有參賽廠商正聯(lián)合媒體籌備“XP挑戰(zhàn)賽公審大會(huì)”，欲組織有關(guān)專家圍繞主辦方資質(zhì)、比賽機(jī)制的合法、公正性，相關(guān)企業(yè)的名譽(yù)損害等方面進(jìn)行論證。有微博爆料稱 ，此次“公審”由騰訊操作，參會(huì)專家也多來(lái)自于騰訊投資的企業(yè)。