12月19日,由竞评演练工作组主办的第二届“XP靶场挑战赛”结束,本次比赛结果可谓皆大欢喜,从主办方公布的结果看,参加比赛的360、金山、腾讯、北信源和百度5家厂商的产品除百度被攻破认定无效外,其余产品全部抵挡住了黑客持续12小时的攻击。不过比赛结束后,有多位业内人士质疑腾讯等使用应试版本参加比赛,涉嫌作弊。
12月25日,一位注册ID为“绝伦独舞”的黑客在安全专业论坛卡饭上评论称:上周那个XP挑战赛,腾讯等外挂了微软补丁,明显是针对比赛准备的,用户用的版本不能打这样的补丁。
一位微博名为“西友友CC”的程序员也发布微博质疑:最近很多文章都在吹腾讯那个6连贯,这个有水分,最近那个XP挑战赛,参加比赛的腾讯电脑管家打posready补丁,这个不能用于普通用户版本,明显是个应试版本,这不是造假吗?
记者注意到《新华网》等媒体在有关此次XP挑战赛的报道中也提到:据主办方官网的参赛版本信息分析,有几家企业的产品使用了微软嵌入式系统Posready和Vista补丁,相当于修补了XP停服后的安全漏洞,使攻击者无法利用已知漏洞进行攻击,但这样的“大补丸”可能导致系统兼容性、稳定性出现问题。
将Posready补丁应用于XP是德国的一位高手发明的,腾讯等山寨了这种做法,针对此事,微软公司发言人早在6月份就曾明确提醒,虽然XP能伪装成PosReady,并且能顺利地安装上安全补丁更新,但是这些不是基于XP系统上开发出的安全补丁,微软并不会在XP上测试,用户安装这类补丁后可能会对系统稳定性造成损坏,甚至由于补丁的不兼容导致系统的宕机。
腾讯等公司显然了解上述信息,在面向用户的产品中没有外挂Posready等补丁。应对XP比赛环境做的应试版本中外挂Posready等补丁只是应付比赛,是权宜之计,有作弊嫌疑。
有安全业内人士称,腾讯以作弊版本而非用户可以使用的正式产品参加比赛,显然有违主办方举办XP靶场挑战赛的初衷,是很明显的弄虚作假行为。腾讯对六连冠的大肆宣传,涉嫌虚假宣传,这是对XP靶场挑战赛活动的抹黑。