“XP靶場挑戰賽”由競評演練工作組主辦,湖南合天智匯信息技術有限公司承辦。旨在網際網路上開設公正、公開、公平的 “XP +加固軟體平台” 公益性環境,通過公眾參與打擂的公開實戰,促進各安全廠商產品防護能力的提升,讓XP用戶對我國自行承擔XP作業系統的安全保護能力擁有信心。
“XP靶場挑戰賽”於2014年7月31日上午8點開始,當晚20點結束。賽事工作組、技術委員會、監督委員會和用戶觀察團的代表在現場監督見證了比賽全過程。本次比賽共有400人報名參加,其中213人通過了預先規定的參賽資格審核。
經過本次比賽數據分析組的核實,在整整12個小時的比賽時間內,共有48人次挑戰360安全衛士、39人次挑戰騰訊電腦管家,但均未獲得成功;有51人次挑戰北信源金甲防線,其中3人次成績有效,攻擊方法總計1種;有73人次挑戰百度防毒,20人次獲得成功,攻擊方法總計3種;有49人次挑戰金山毒霸,9人次成績有效。
2014年12月19日,由競評演練工作組主辦的第二期XP靶場挑戰賽再度開賽,來自不同渠道的眾多頂尖網路高手向騰訊電腦管家、360安全衛士、金山毒霸、百度防毒等五家國內領先的XP防護軟體發起“打靶”挑戰。歷經12個小時猛烈進攻後,騰訊電腦管家成功勝出,再度保持不被攻破的記錄。
基本介紹
- 中文名:xp靶場挑戰賽
- 承辦:湖南合天智匯信息技術有限公司
- 主辦:競評演練工作組
- 形式:公開
舉辦背景,挑戰規則,參賽者,比賽結果,相關新聞,
舉辦背景
微軟對XP系統停止更新服務後,中國仍有2億用戶在使用XP系統,而其中多數XP用戶都安裝了國內安全廠商的電腦防護軟體。這些防護軟體是否可靠有效、能否經得住黑客攻擊、一旦發現問題企業能否快速回響?在國信辦網路安全專家杜躍進看來,“第三方安全防護軟體到底能不能保護其信息安全,還得用事實說話。”
2014年7月31日,由中國網路空間安全協會(籌)競評演練工作組主辦的XP靶場挑戰賽準時開賽,213名通過工作組審核的選手對“靶標”進行攻擊。
在XP靶場挑戰賽作戰指揮部內,大螢幕上播放著各款軟體被攻擊的實況,百度防毒、北信源金甲防線、金山毒霸(XP防護盾)和騰訊電腦管家(XP專屬版本)五款國產安全防護軟體作為“靶標”,同時接受參賽者攻擊。
挑戰規則
第一條 (XP靶場挑戰賽宗旨)利用XP靶場挑戰賽,來驗證XP環境安全保護技術的有效性,進而獲得突破安全保護技術的方法,並將其提供給相應安全廠商,以不斷改進和提升其XP系統安全保護產品的能力和服務水平,最終保障XP用戶的安全,增強用戶安全使用XP系統的信心。
第二條 (靶機環境)靶機部署Windows XP+SP3系統和IE8瀏覽器無額外補丁環境,並安裝一款安全防護軟體,安全防護軟體包括:騰訊電腦管家(XP專屬版本)、金山毒霸(XP防護盾)、XP盾甲、百度防毒和北信源金甲防線,挑戰者可任選其中一款產品保護的靶機進行攻擊。
第三條 (靶標版本)依據國際慣例,使用當前各個安全廠商的比賽日之前一天中午12點的最新版本作為挑戰賽的軟體版本,挑戰者可以自行下載分析。
第四條 (平台環境)平台提供一個獨立的IIS WEB伺服器空間,挑戰者可以查看、上傳、下載IIS根目錄下的檔案,可以建立包含挑戰代碼的網站。在根目錄下,創建含有挑戰代碼的網頁,譬如attack.html,能使用http://server_ip/attack.html訪問;平台提供一個可以操作靶機的工具,挑戰者可以通過此工具調用靶機上的IE瀏覽器打開attack.html頁面,也可以通過此工具結束靶機上的IE進程。
第五條 (挑戰目標)通過挑戰者自己構造的攻擊網頁,能夠把靶機上的指定的doc檔案(比賽開始時臨時分配路徑)以FTP方式使用匿名用戶(無密碼)上傳到到區域網路IIS根目錄下,挑戰者得到檔案後將內容提交到系統驗證。
第六條 (挑戰成功判定方法)挑戰者必須是利用微軟產品和相關安全軟體的漏洞(已知或者未知)攻擊,攻擊完畢之後需要由主辦方進行攻擊重現,在排除作弊並驗證成功後再公布結果。
第七條 (挑戰排名)獎品的名次按提交驗證碼的時間排定,可能的獲獎者必須提交攻擊報告,以便挑戰平台工作人員根據攻擊報告確認攻擊的有效性。攻擊報告在攻擊結束後五小時以內提交都認為有效,不提交報告者按棄權處理。
第八條 (挑戰守則)挑戰者不得攻擊靶標以外設施,包括WEB伺服器、虛擬路由器和XP挑戰平台,一旦發現,取消挑戰資格,並追究法律責任。
第九條 (挑戰時長)挑戰時長限定在12小時內。
第十條 (結果公布)挑戰結束後由平台工作人員進行複查確認,完成之後由競演辦公布結果。
第十一條 (其他說明)XP靶場挑戰賽將長期舉辦,靶場環境、平台環境和挑戰目標等也會不斷調整變化,以更好地符合實際用戶部署規律和不斷演進中的攻擊方法。
第十二條 (規則解釋)XP靶場挑戰賽挑戰規則的一切解釋權歸主辦方所有。
參賽者
此次“XP靶場挑戰賽”將以微軟XP系統及其上的國產安全防護軟體為靶標,安全防護軟體包括:騰訊電腦管家(XP專屬版本)、XP盾甲、百度防毒、北信源金甲防線、金山毒霸(XP防護盾),挑戰者可任選其中一款產品保護的靶機進行攻擊。挑戰者必須是利用微軟產品和相關安全軟體的漏洞(已知或者未知)攻擊,每個靶標成功完成挑戰任務的前10名將獲得現金獎勵,此次大賽的獎金總額達到數十萬元。經過本次比賽數據分析組的核實,在整整12個小時的比賽時間內,共有48人次挑戰360安全衛士、39人次挑戰騰訊電腦管家,但均未獲得成功;有51人次挑戰北信源金甲防線,其中3人次成績有效,攻擊方法總計1種;有73人次挑戰百度防毒,20人次獲得成功,攻擊方法總計3種;有49人次挑戰金山毒霸,9人次成績有效
比賽結果
“XP靶場挑戰賽”於2014年7月31日上午8點開始,當晚20點結束。賽事工作組、技術委員會、監督委員會和用戶觀察團的代表在現場監督見證了比賽全過程。
經過本次比賽數據分析組的核實,在整整12個小時的比賽時間內,共有39人次挑戰騰訊電腦管家,但均未獲得成功;有51人次挑戰北信源金甲防線,其中3人次成績有效,攻擊方法總計1種;有73人次挑戰百度防毒,20人次獲得成功,攻擊方法總計3種;有49人次挑戰金山毒霸,9人次成績有效,攻擊方法總計2種。具體結果如下:
靶標廠商/產品(按拼音排序) | 成績有效人次 | 攻擊種類數 | 獲獎名單 | |
名次 | 參賽ID | |||
騰訊電腦管家(XP專屬版本) | 0 | 0 | 無 | |
百度防毒(漏洞防禦專版) | 10 | 2 | 1 | antiy_jiazhen |
2 | f4ck1ive | |||
3 | memeda | |||
4 | spray_0x08080808 | |||
5 | xiaomaonv | |||
6 | ng2110 | |||
7 | darius | |||
8 | JackBauer | |||
9 | feizi | |||
10 | whxright | |||
百度防毒(漏洞防禦專版)升級版 | 10 | 2 | 1 | spray_0x12121212 |
2 | xjgoooa | |||
3 | feizi | |||
4 | dengdxxy | |||
5 | cnbragon | |||
6 | taidixiong | |||
7 | Azure_wild_wolf | |||
8 | abenj | |||
9 | ashitaka001 | |||
10 | lintxp | |||
北信源金甲防線 | 3 | 1 | 1 | taidixiong |
2 | ashitaka001 | |||
3 | xp1985 | |||
金山毒霸(XP防護盾) | 7 | 2 | 1 | lemon |
2 | lintxp | |||
3 | spray_0x08080808 | |||
4 | JackBauer | |||
5 | wxfengyun | |||
6 | gates | |||
7 | feizi | |||
金山毒霸(XP防護盾)升級版 | 2 | 1 | 1 | qweasdzxc |
2 | ortdx | |||
相關新聞
這是360XP盾甲在國內外各項權威評測和比賽中連續第八次奪冠,也是迄今唯一100%守擂成功的XP安全產品。
360公司總裁齊向東表示,XP系統停止服務後,我國仍有超過2億用戶使用XP,經過連續八次的國內外比賽及評測,360安全衛士XP盾甲已經向社會交出了一份滿意的答卷。但攻防無止境,我們也希望通過各種實戰考驗,不斷提升自身產品的安全防護水平,為信息化建設和網路安全保駕護航。據齊向東透露,360XP盾甲具有系統加固、套用加固、熱補丁和隔離防護等四個引擎,相當於為XP用戶提供增加了四重安全防護措施,能夠抵擋住基於XP漏洞的各類攻擊。
微軟對XP系統停止更新服務後,中國仍有2億用戶在使用XP系統,而其中多數XP用戶都安裝了國內安全廠商的電腦防護軟體。這些防護軟體是否可靠有效、能否經得住黑客攻擊、一旦發現問題企業能否快速回響?在國信辦網路安全專家杜躍進看來,“第三方安全防護軟體到底能不能保護其信息安全,還得用事實說話。”
