用作弊產品參加XP挑戰賽 騰訊六連冠涉嫌造假

12月19日，由競評演練工作組主辦的第二屆“XP靶場挑戰賽”結束，本次比賽結果可謂皆大歡喜，從主辦方公布的結果看，參加比賽的360、金山、騰訊、北信源和百度5家廠商的產品除百度被攻破認定無效外，其余產品全部抵擋住了黑客持續12小時的攻擊。不過比賽結束后，有多位業內人士質疑騰訊等使用應試版本參加比賽，涉嫌作弊。

12月25日，一位注冊ID為“絕倫獨舞”的黑客在安全專業論壇卡飯上評論稱：上周那個XP挑戰賽，騰訊等外掛了微軟補丁，明顯是針對比賽準備的，用戶用的版本不能打這樣的補丁。

一位微博名為“西友友CC”的程序員也發布微博質疑：最近很多文章都在吹騰訊那個6連貫，這個有水分，最近那個XP挑戰賽，參加比賽的騰訊電腦管家打posready補丁，這個不能用于普通用戶版本，明顯是個應試版本，這不是造假嗎？

記者注意到《新華網》等媒體在有關此次XP挑戰賽的報道中也提到：據主辦方官網的參賽版本信息分析，有幾家企業的產品使用了微軟嵌入式系統Posready和Vista補丁，相當于修補了XP停服后的安全漏洞，使攻擊者無法利用已知漏洞進行攻擊，但這樣的“大補丸”可能導致系統兼容性、穩定性出現問題。

將Posready補丁應用于XP是德國的一位高手發明的，騰訊等山寨了這種做法，針對此事，微軟公司發言人早在6月份就曾明確提醒，雖然XP能偽裝成PosReady，并且能順利地安裝上安全補丁更新，但是這些不是基于XP系統上開發出的安全補丁，微軟并不會在XP上測試，用戶安裝這類補丁后可能會對系統穩定性造成損壞，甚至由于補丁的不兼容導致系統的宕機。

騰訊等公司顯然了解上述信息，在面向用戶的產品中沒有外掛Posready等補丁。應對XP比賽環境做的應試版本中外掛Posready等補丁只是應付比賽，是權宜之計，有作弊嫌疑。

有安全業內人士稱，騰訊以作弊版本而非用戶可以使用的正式產品參加比賽，顯然有違主辦方舉辦XP靶場挑戰賽的初衷，是很明顯的弄虛作假行為。騰訊對六連冠的大肆宣傳，涉嫌虛假宣傳，這是對XP靶場挑戰賽活動的抹黑。

　　原文鏈接：http://news.dayoo/china/201412/26/139997_39382749.htm

　　特別注明：本文系本站編輯轉載，目的在于傳遞信息，并不代表本站贊同其觀點和對其真實性負責。

　　另：請各轉載單位注明原文出處，本文原文出處為：廣州日報大洋網