有一家公司喜欢在节日里“办事”，已经一次又一次这样玩了。不过这一次选择的时间真好，清明节大伙都忙着扫墓的时候，有人来搞大赛了。

这个大赛结果很吓人，看了以后，基本上没有人敢上网了，除非你用它的安全软件，那可是“千年不破之身”。搞得远在日本的筱瞧也没了赏花的兴致，来凑一凑热闹！

这次玩的，叫 “XP挑战平台”。有非正式官方信息大致是这样说的：

微软XP系统的维护要退休了，“针对这种情况，国内各家安全公司都宣布将继续支持XP系统升级，来保护XP系统。到底谁家的软件最安全呢？今天有一家公司搞了一个黑客挑战赛，选择国内宣称可以保护XP的安全软件，包括360安全卫士（XP盾甲）、腾讯电脑管家（XP专属版本）和金山毒霸（XP防护盾），让黑客去攻击，看看究竟谁能够真正保护XP。

“结果到现在，腾讯电脑管家仅用1分钟被黑客们攻破，截至8:32，有8人攻破腾讯电脑管家、7人攻破金山毒霸，尚无人攻克360，187名黑客已经将攻击目标全部锁定对360的攻击上。截至11:50，腾讯现有10人继续挑战，8人放弃，8人攻破。金山现有14人正在挑战，4人放弃，13人攻破。360现有16人正在挑战，8人放弃，暂无人攻破。”

看了这个消息，蟹粉是不是在清明扫墓的墓地上，感到后脊梁上嗖嗖地发冷有阴风？赶快不要再用腾讯电脑管家、金山毒霸了？

大家知道，这些年来，我们这些可爱而可怜的小白们，经受了多少安全恐吓，要上网就要到某些安全软件上去“被安全”啊。现在，如果你还不知道这一道理的话，它又要告诉你了，用什么安全软件，都不如“无人攻破”的软件安全了吧？

事实果真如此吗？

筱瞧搜索了下网络，看看有没有啥技术大拿来揭穿这一西洋镜的内容，不过很遗憾，目前只有这个（http://weibo.com/xliar007)难道技术大拿们都去扫墓了，还是其他不得已原因？不过大家还是可以去看看，读下来之后筱瞧觉得它太专业了，非专业人士并不一定看得懂。

好吧，这儿筱瞧来一个普及版的。要比赛，公平公正，是最重要的是不是？“无人攻破”的360为制造“绝对安全”假象，把XP给阉割了——它隔离一些重要软件（IE、Office等）、阻止或限制其对用户数据的读写，而360竞争对手腾讯和金山却并未阉割XP。360的这个版本如果开启全部XP专属防护（比赛规则如此），就启用了类似沙盒处理的隔离保护（这点媒体圈、安全专业圈说的人不少了），不仅限制了“黑客”，XP用户也被束手束脚。呵呵，这个比赛的价值和公平性就没有了吧。

这就好比，大家来比赛银行安全，正常情况下，银行的大门是开着的，大家像往常一样接待客户，最后看谁的银行是安全的。但有一家银行为了安全而画地为牢，在营业厅四周加建一堵没有门的高墙（沙盒）——这堵墙，劫匪翻不进去，但银行客户也进不去了。这当然是“安全”的了！对于这种低智商的把戏，不是闹剧是什么呢？

再举个例子，大家玩射击比赛，有一个靶子到比赛时却偷偷拿掉了。这个靶子当然一个人也射不到！

这就是“无人攻破”的安全童话！

我们再来看看谎言的另一面。所谓“一分钟攻破”。这个恐吓手段太熟悉了吧？先确保自己很“安全”，然后说别人家怎样不安全。很高明的手段。

所谓“一分钟攻破”，确实对小白用户来说，太有恐吓力了。但事实是怎样的呢？这里，筱瞧再揭示一个秘密，所谓“一分钟攻破”，不是人们通常以为的，看百米赛跑，“只用了10秒”这样的过程，而是人早就站在终点线上，用一秒钟挺挺一下胸，就表示冲刺过了。为什么呢？因为前面的100米奔跑，并不在比赛开始后进行的，而是在比赛还没有开始，就早早早地完成了。

据来自组织比赛主办方背后的主办方方面的消息，所谓“一分钟攻破”，是组织 了一个大大的团队，花了将近一个月的时间来完成的。

有人可能会说，那不管怎样，你还是被攻破了呀！

是呀，这正是举办方背后的举办的如意算盘呀。

筱瞧再做一次科普吧：

微软XP系统，我们可以把它看作是一座长长的江堤，无论怎样的长堤，都会有漏洞的可能。所以，就有了巡逻队——安全软件，不停地巡逻查巡漏洞，修补漏洞。但现在的问题是，“黑客”专门以挖江堤为生，不断地挖掘漏洞，系统软件和安全软件必须不停地修补，这种长期的攻防战是良性的，总体上让我们的电脑与互联网越来越安全。但与食品药品安全强调风险效益比类似，电脑与互联网的安全性不应也不能成为独立的绝对指标，它必须与可用性、性能等重要指标相提并论，以寻求平衡。

而用简单粗暴手段让XP及其重要应用软件功能受损或使用体验明显下降，自然可以更“安全”，但这种安全是用户需要的吗？直接把XP的网络连接给断了岂不更安全？

现在好了，有一家安全公司，组织一批人马，专门来挖漏洞，挖这个漏洞的目的，就是到比赛的时候，宣布“一分钟攻破”——把用户们都吓傻了用的。

筱瞧不禁要问这家公司:这公平吗？这科学吗？你如果真的这样神奇，有了这个“无人攻破”的安全软件，天下不是太平了？但为什么还是有这样多的漏洞呢？吹什么牛啊？！

这是在搞比赛吗？说是儿戏闹剧，是说轻了，说重点，就是一场互联网安全骗局。

筱瞧最后说两点：

中国的黑帽子白帽子其实业内人士都你知我知，但到了这场比赛时，出来的都是花名啊，都在搞化装舞会。为什么见不得人啊？

所以，咱们还是忽视这种自欺欺人的把戏吧，蟹粉可以到网上查一查，真正的世界级的安全比赛——它是相对公平公正的——包括腾讯电脑管家、金山之类的所获得的这种国际比赛成绩也更有说服力，筱瞧更相信这样的真功夫。

—————喜欢筱瞧的分割线—————

ID：xiaoqiaolaile,筱瞧来了

筱瞧的宣言：大佬亦好屌丝亦好，笑语相谈；内幕也罢趣闻也罢，初心以对。一贯率真性情侠骨柔情，一路刨根问底嬉笑怒骂，笑靥如花风姿摇曳，美女记者私家谈资，我是筱瞧来了。

【新粉丝】欢迎点击右上角，关注筱瞧来了，更多精彩文章等着你！

【蟹粉】如果你喜欢筱瞧的文章，请点击右上角支持筱瞧，分享到朋友圈，真正手动点赞。