不久前微软推出了Windows 10最新的技术预览版（Build 9926），内核版本从6.4直接提升到了10.0，在安全机制方面更是有了重大改进。一石激起千层浪，Win10全新的安全特性引发了网络安全行业的广泛关注，包括国外的卡巴斯基、国内的360等安全公司纷纷发布技术分析报告。

令人大跌眼镜的是，中国最大的互动娱乐公司腾讯也加入到Win10安全研究领域中，还发表了题为《Win10安全特性之执行流保护》的文章，不过当即就有安全专家指出，腾讯所谓的分析只不过是在炒冷饭，执行流保护（CFG）早在Win8.1 Beta上就有了，并不是Win10新的安全特性，更不是Build 9926新增的。

据悉，Win10的Build 9860包括更早的版本已经默认开启了CFG，甚至Win8.1也都开启了CFG，相关分析文章在国内外俯拾皆是。而在2014年的POC安全会议上，360研究人员也公开发布了CFG的技术分析，并指出CFG的多个设计缺陷和安全漏洞，相关议题：http://powerofcommunity.net/2014.htm

腾讯在安全领域闹出乌龙事件并非偶然。就在近期Adobe Flash 0day漏洞（CVE-2015-0313）曝光时，全球在线杀毒扫描平台VirusTotal检测结果显示，全球仅8款安全软件可以拦截此漏洞攻击，包括Avast、QuickHeal、Kaspersky、McAfee、Microsoft、Qihoo360、Sophos和TrendMicro。然而腾讯只是把已经公开的漏洞攻击样本加入黑名单，就发公关稿宣传可防御此漏洞。

图：真正具备Flash 0day漏洞防护能力的八款安全软件

技术专家安扬对此评论到：“呵呵。把漏洞攻击样本改下MD5，腾讯管家最新版根本无法发现和防御，而TrendMicro、卡巴斯基等国外杀软和国内的360，仍然能对修改后的样本正常检测和防御。国际一流水准的漏洞防御不是靠拉黑和吹牛就可以的。”

而在另一个IE UXSS漏洞事件响应中，腾讯的做法同样是把黑客公布的测试网址加入到恶意网址库，然后忙不迭地宣传对此漏洞进行防御，恐吓网民使用其电脑管家。而稍微懂点技术的人都清楚，腾讯所谓的防御纯属忽悠“小白”，黑客只要换个网址就能轻松绕过，并不是真正的漏洞检测和拦截功能。

接二连三的乌龙事件让腾讯把安全行业抹上了浓重的娱乐色彩。有网友评论，腾讯为了刷存在感，竟然把Win8.1已经在用的、别人已经分析过N轮的东西硬塞到Win10 Build 9926上，也幸亏只有中文版“分析”发在国内，如果流传出去岂不是让中国安全行业整体蒙羞？