日前由合天智汇举办的“XP挑战赛”，受到业界专家的普遍质疑。

4月15日，由《互联网周刊》发起的一场主题为“重塑安全秩序，保护网民权益”的研讨会在京举办，互联网安全专家及著名法律学者共同就“XP挑战赛”的合法性及社会价值进行了探讨。

国际通行安全测试不是为了“攻击”

KEEN Team是国内知名白帽子团队，刚刚在全球顶级安全赛事Pwn2Own比赛囊获双料冠军。作为KEEN Team成员，谷明表示，Pwn2Own等国际知名安全测试比赛，事先获得微软、苹果、谷歌等公司的认可并且建立合作关系，参赛者会将自己发现的漏洞详情提供给相关厂商，以便迅速推出修复方案，保护产品声誉和用户安全，也避免了漏洞被黑客利用带来的经济损失。

安全测试的正确目的在于“防御”而非“进攻”。知名白帽子、知道创宇安全专家余弦说道，安全测试虽然采取黑客进攻的模式，但本质是为了发现漏洞，及时修复。而不是借安全测试之名，行打击对手之实。

谷明认为，安全测试的合法前提是“规则透明”、“同厂商合作”，其目的是为了发现并验证测试方系统或服务存在安全漏洞，以帮助厂商解决提供可靠的安全防御举措，并最终实现第一时间保护最终用户。与国际同行的安全测试不同，此次XP挑战赛最大的缺陷在于既没有一个透明的规则，也没有和相关产品厂商合作。

其中作为被测试方的金山、腾讯均表示“并未接收到任何比赛邀请，也没有参加任何国内相关比赛。”

挑战赛主办方资质存疑

此次“XP挑战赛”主办方资质、比赛规则等受到普遍质疑，尤其因为部分参与者“既是裁判员又是运动员”的双重身份，引发了行业关于此次挑战赛合法性及“不正当竞争”嫌疑讨论。

合天智汇在举办此次挑战赛之前，并未得到参与评测软件的授权，其本已经是违法行为。

谷明表示，参与此次评测的360XP盾甲实为为应对比赛而推出的“非正式版本”，这个版本用户在实际使用时会存在很多问题，严重影响用户体验。该版本在开启全部防护情况下会将比赛规则中要求攻破的应用进行隔离。有专业安全人员在论坛上表示，在安装此“非正式版本”的Windows XP系统上会导致系统性能严重下降，甚至系统蓝屏、搜狗输入法和word文档等程序无法打开的情况。这样的版本不仅牺牲了用户体验，更是对用户的一种误导。

浙江理工大学教授，反不正当竞争法专家王健表示，通过所谓的“XP挑战赛”，来打击竞争对手的行为，实际上已经触犯了《反不正当竞争法》。同时，受到挑战赛虚假宣传而造成损失的网民，可以通过法律手段进行维权。

于志刚表示，当前国内安全行业缺乏有效的法律监督机制，虽然有《工信部20号令》以及《互联网安全自律公约》进行规范，但只有引导作用，并不具备法律效力。因此，如何有效制止国内安全行业企业不正当竞争行为是十分重要的。

针对此次“XP挑战赛”，余弦认为，国际通行安全测试形式本应是更好保护网民安全的重要评测，而“XP挑战赛”测试形式，则将其变成了恐吓用户、抹黑对手的工具。已经严重损害了国际通行安全测试在网民心目中的权威性，具有极大的破坏性，是一个坏的开始。

责编 李京益