“XP挑戰(zhàn)賽”雖然落幕，騰訊電腦管家被黑客42秒攻破引發(fā)的爭議卻甚囂塵上。日前，騰訊組織媒體舉辦專家論證會，質(zhì)疑比賽的合法性。賽事主辦方合天智匯官方微博對此進行公開回應(yīng)，稱已將黑客攻擊代碼提出交給騰訊，但騰訊并不關(guān)心自身產(chǎn)品如何被攻破，也沒有積極修復產(chǎn)品缺陷，反而不斷對比賽發(fā)出質(zhì)疑，暗指騰訊并非真正為用戶利益著想。

騰訊質(zhì)疑XP挑戰(zhàn)賽“侵害廠商權(quán)益”

合天智匯發(fā)布的官方聲明表示，舉辦“XP挑戰(zhàn)賽”旨在通過公眾參與打擂的形式，在“XP+加固軟件平臺”環(huán)境下，挖掘XP系統(tǒng)的安全漏洞，繼而通告各安全廠商，以提升安全廠商產(chǎn)品防護能力，消除“XP退役”帶來的民間恐慌。

不過，4月5日的比賽結(jié)果卻大大刺激了安全廠商，騰訊開賽42秒就被攻破，全天共被九名黑客挑戰(zhàn)者攻破，盜取了騰訊保護的XP電腦內(nèi)的Word文檔。事后，騰訊安全負責人、騰訊公司副總裁丁珂公開回應(yīng)稱，“這場比賽近似兒戲，除了嘩眾取寵，沒有任何意義。” 此外，騰訊多次通過媒體、官方微博質(zhì)疑主辦方資質(zhì)。

騰訊一方邀請的專家稱，比賽主辦方在沒有取得授權(quán)的前提下，單方面宣布比賽結(jié)果并通過大肆傳播，看似與國際安全測試相近，實則已經(jīng)違規(guī)，受到侵害的騰訊公司可以通過法律途徑維權(quán)。 KEEN Team團隊成員谷明表示，國際通行安全測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法，合法前提是“同廠商合作”，其目的是為了發(fā)現(xiàn)并驗證測試方系統(tǒng)或服務(wù)存在安全漏洞，以幫助解決提供可靠的安全防御舉措，并第一時間保護最終用戶。

比賽主辦方強勢回應(yīng)：請騰訊先補漏洞

騰訊此舉令比賽主辦方頗為不滿。合天智匯在官方聲明中指責安全廠商逃避問題、推卸責任，“只有那些能在被攻破后能承認問題、立即查找缺陷、并立即對缺陷進行修復和響應(yīng)的產(chǎn)品，才是不斷進步的產(chǎn)品。

” 在國際各大黑客比賽中，Google Chrome、微軟IE、蘋果Safari都曾被黑客攻破，Google等廠商的做法是緊急發(fā)布安全公告，修復產(chǎn)品漏洞。“XP挑戰(zhàn)賽”主辦方稱其在3月26日啟動了比賽宣傳，并通過官方微博向各安全廠商發(fā)送消息。比賽結(jié)束后，合天智匯已將參賽者攻破相關(guān)產(chǎn)品的方法、代碼等信息存放在第三方場所，并與騰訊進行了聯(lián)系，但騰訊遲遲沒有作出回應(yīng)。

據(jù)了解，合天智匯之所以發(fā)布公開聲明，起因是有參賽廠商正聯(lián)合媒體籌備“XP挑戰(zhàn)賽公審大會”，欲組織有關(guān)專家圍繞主辦方資質(zhì)、比賽機制的合法、公正性，相關(guān)企業(yè)的名譽損害等方面進行論證。有微博爆料稱 ，此次“公審”由騰訊操作，參會專家也多來自于騰訊投資的企業(yè)。