知道創宇余弦：“XP挑戰賽”是一個壞的開始

　　“‘XP挑戰賽’具有極大的破壞性，是一個壞的開始”。4月15日，由《互聯網周刊》發起的主題為“重塑安全秩序，保護網民權益”的研討會上，知名白帽子、知道創宇安全專家余弦認為，“‘XP挑戰賽’已經嚴重損害了國際通行安全測試在網民心中的權威性，這種測試形式成了恐嚇用戶、抹黑對手的工具。”

　　(國內法律專家、互聯網安全專家、媒體代表參加會議)

　　4月5日，在微軟正式停止XP系統更新前夕，一個叫做合天智匯的機構發起了“XP挑戰賽”的安全測試，針對360、騰訊、金山三家公司的XP防護產品邀請黑客進行攻擊測試。然而，這一比賽除360公司積極參與前期宣傳外，騰訊、金山均表示“未接到任何比賽邀請，也未參加任何比賽。”，讓這場比賽從一開始就布滿疑云。而“騰訊金山率先被攻破”的比賽結果新聞先于比賽開始8個小時就被發布在某門戶網站上，也讓這場看似公正的比賽成為互聯網安全行業的一大笑話。

　　余弦表示，安全測試的正確目的在于“防御”而非“進攻”。安全測試雖然采取黑客進攻的模式，但本質是為了發現漏洞，及時修復，以此來促進安全軟件更安全，而不是像“XP挑戰賽”一樣，借安全測試之名，來打擊抹黑競爭對手。

　　安全專家、KEENTeam團隊成員谷明對“安全測試”相關情況進行了介紹。谷明表示，國際通行安全測試是通過模擬惡意黑客的攻擊方法，以此評估計算機網絡系統安全的一種評估。而安全測試的合法前提是和廠商合作。而對于此次XP挑戰賽，被參與方的騰訊、金山均表示“未接到任何比賽邀請，也未參加任何比賽”，顯然這個比賽是不合法的。

　　于此同時，主辦方合天智匯的合法資質也是一大疑點。所謂“承擔國家重大科研項目”的宣傳，卻被國家相關機構出面否認;而在比賽受到質疑后，主辦方也悄悄將“權威機構”的頭銜改成了“民間機構”。

　　當前，互聯網行業可以說處處充滿著競爭，唯有良性的競爭才可以促進行業有序長遠的發展。余弦認為，在國際上安全測試的目的是為了更好的保護網民的上網安全，引進國內的話對安全行業的發展也十分有意義，能夠促進國內安全防護軟件更加安全。但是，“XP挑戰賽”卻開了個壞的頭，更多的是運用黑公關的手法炒作，不是告訴用戶怎樣使XP更安全，而是告訴用戶誰家不安全，通過抹黑對手給自己貼金，給整個行業造成了諸多不良的影響。

　　在法律方面，中國政法大學教授、法學專家于志剛也表示，比賽主辦方卻在未獲得授權的前提下，單方面對比賽結果進行公布并傳播，給金山和騰訊等公司的品牌造成損害，這種行為本身就構成侵權。

　　浙江理工大學教授、反不正當法專家王健也表示，此次比賽在“公開”方面存在一定問題，因為此次比賽評審、技術專家界定等并不公開，但是比賽結果卻被大肆傳播，甚至超出商業宣傳合理的界限。而通過所謂的“XP挑戰賽”來打擊競爭對手的行為，實際上已觸犯了《反不正當競爭法》。