“XP靶场挑战赛”正式启动 7月31日正式开赛

海外网7月24日电 由竞评演练工作组主办的 “XP靶场挑战赛”赛事正式启动。凡热心于网络与信息安全技术，醉心于操作系统漏洞攻防的各路精英，均可公开报名参赛。

针对微软公司停止对XP操作系统提供服务支持这一事件，我国相关的政府机构、安全企业和众多行业专家给予了高度重视。360、百度、北信源、金山、腾讯等企业还发布了专门针对XP安全防护的产品，目的是要确保我国近2亿XP用户的系统安全。但各安全企业的XP防护计划和产品是否真能保证XP安全，普通XP用户难免心生疑虑。

XP系统停止服务后，我国仍有大量关系到国计民生的重要行业信息系统和个人用户不得不继续使用XP系统。这些系统的安全不但关系到大量用户自身安全，更是直接关系到国家安全。在未来一段时间内，这些XP系统的安全保障，将主要取决于我国第三方XP安全防护产品的水平和能力。因此，我们需要高度关注我国XP系统安全防护水平，需要通过实战中的千锤百炼提升我国XP系统安全防护能力。

XP靶场挑战赛的目的，就是通过开放的实验环境，鼓励社会上具有专业技术能力的人对典型应用场景和特定安全防护产品的实际安全效果进行挑战。通过这个过程，达到验证典型应用场景安全风险、检验特定安全防护产品真实水平的目的。网络安全是个对抗的过程，绝对安全并不存在。在这种对抗中，防护者会不断摔倒。但是勇敢接受挑战的防护者，每一次再站起来都会变得更强。经过XP靶场挑战赛的持续考验，我国的安全防护产品可以不断提升水平，最终成为更加可靠的实战水平高超的安全卫士。

有行业专家认为，一般对国产安全防护产品的线下检测只能解决在检测时所具有的功能，无法保证今后的安全能力。只有通过实战检验，才能解决发展过程中对产品安全性的评价。同时，公开实战可以澄清社会上各种矛盾的信息，让真正具有保护能力的安全软件展示实力，让网民对中国自行承担XP操作系统的安全保护能力拥有信心：微软不顾及中国网民的感受而自主决定放弃XP操作系统不能对我们形成打击。此外，在实战中所发现的安全产品问题将及时得到安全厂家的修订，因而，我们发现漏洞的能力以及安全防护技术的进步，可以向垄断国家和组织展示我国信息安全实力，让他们知道中国并不会因为XP停止服务而束手无策。

在此背景下，竞评演练工作组组织业内安全技术专家、国内主要安全厂商联合协商，本着加强我国网络信息安全实力、提升对XP系统的防护能力，使广大XP用户能继续安全地使用XP系统的宗旨，决定于2014年7月31日公开举办 “XP靶场挑战赛”。

此次XP靶场挑战赛由竞评演练工作组主办，赛事组织机构包括竞演办、技术委员会、监督委员会、用户观察团，以及核心技术运作团队。其中，监督委员会主要由行业代表、业内第三方专家、参赛企业代表、赛事组织人员等组成，实现对整个比赛过程的监督，统一媒体宣传策略等，以避免出现刻意的违规作弊或其他有违根本原则的行为。技术委员会成员主要由业内第三方技术专家、参赛企业代表、赛事组织人员等组成，主要指导比赛的所有技术环节，包括比赛流程、相关技术方案、靶标选择等。用户观察团由国内重要信息系统用户、普通个体用户自愿申请加入，能够观战挑战赛的全过程，但不能干涉挑战赛。核心技术运作团队由挑战平台建设团队组成，主要负责XP靶场挑战赛的靶场建设运行、具体赛事运作、相关数据分析、攻击方法提取、信息通报宣传等。

此次“XP靶场挑战赛”将以微软XP系统及其上的国产安全防护软件为靶标，靶标均为Windows XP+SP3系统和IE8浏览器无额外补丁环境，并安装一款安全防护软件，安全防护软件包括：360安全卫士（XP盾甲）、百度杀毒、北信源金甲防线、金山毒霸（XP防护盾）和腾讯电脑管家（XP专属版本），挑战者可任选其中一款产品保护的靶机进行攻击。挑战者必须是利用微软产品和相关安全软件的漏洞（已知或者未知）攻击，每个靶标成功完成挑战任务的前10名将获得现金奖励，此次大赛的奖金总额达到数十万元。

“XP靶场挑战赛”将通过官网（www.erangelab.org）进行相关信息发布。参赛者报名及比赛相关活动将在XP挑战平台（xp.erangelab.com）进行。

此外，赛事相关新闻、实况战报、比赛结果等将通过新浪微博（@XP靶场挑战赛）、新浪博客（http://blog.sina.com.cn/xprange）及时发布。

(责编：刘凌)