科技之錘

348 信仰

沒有任何不舍的情緒,聽說有專家組來接手剩下的工作,郭賢明長舒了口氣。 在幾乎所有信息都需要電子存檔的時代,安全漏洞信息共享平臺存在的意義在于最大程度的保證互聯網不受系統性風險的襲擊。尤其是一些重要的資料不會受到因為一些安全漏洞而出現泄漏的風險。 比如刑法層面就專門設置了破壞計算機系統罪。 一次性拿到如此多且影響廣泛的漏洞,在郭賢明看來簡直是燙手的山芋。這也是他沒有第一時間將這些漏洞共享給合作成員的原因,萬一哪個環節出了問題,提前泄露了,責任太大,郭賢明自覺擔不起來。 現在能把這炸藥包甩出去,心情也輕松了許多。 “劉哥,我都還沒來得及上報,您怎么就已經知道收到這有漏洞包事兒了?” “怎么知道的?呵,一大早的好幾家公司主動聯系上頭了,據說把上頭都問懵了,剛才張處一個電話打過來,問我這事呢,正好我出差現在不方便登陸,就跟你打聲招呼。你看了嗎?寧教授提交的漏洞問題很大?” “我還沒測試,不過如果按照關于漏洞的描述,問題的確很大。任何一個漏洞都不比上次寧教授在共享過來的Java漏洞影響小,這樣的漏洞有七個。涵蓋了英特爾酷睿12代10系統,谷歌架構內部漏洞,臉書跟推特好幾個版本的協議漏洞,還有甲骨文的Oraer更可怕的是還有IBM正在使用的FTM

HVP管理系統。都是之前沒有曝出過的漏洞,這么說吧,如果現在這些漏洞提前都曝光了,那就真攤上大事了。” “呼……寧教授這是……算了,我不問了。你等專家來了直接把漏洞包丟給專家去測試吧,這事最好暫時不要外傳。” “行,還好你這個電話打的即時,我差點就要直接給合作伙伴們發警報了。” “對了,漏洞詳情絕對不能外泄,你懂吧?” “這不是廢話嘛……嗯,那個,劉哥,我當然知道詳情不能外泄,你的意思是……” “沒啥意思,我就琢磨著吧,那些公司既然已經主動找上門來了,說明還是很重視這事的,所以這些漏洞詳細情況絕對不能外泄,張處剛才也專門強調過這個問題了,你,懂了吧?” “咳咳……懂了,劉哥。” “嗯,那我先掛了啊。” “嗯,再見劉哥。” 掛了電話,郭賢明拿起手機,打開微信,考慮了片刻,開始在通訊錄找人

“紀工,最近忙不?” “嗯?郭巨巨,您今天閑啊,我們還好,隔壁還在加班呢,哈哈!” “別慌,紀工,你馬上也要忙了,加班是肯定的,就看要加多久了!” “我膽兒小,您別嚇我啊,這眼看著都快國慶了,又咋了?” “嘿嘿……” “郭大俠,別賣關子啊,到底啥情況?” “得保密,不能說啊!” “郭巨巨,郭大俠,做人不能這么不厚道啊,這樣,這周末請你去東來順吃火鍋!” “行吧,不過老紀啊,這也就咱兩關系夠鐵我才跟你提前說聲,你可一定得保密,絕對不能外傳,知道嗎?” “放心吧,我姓紀的什么人,郭大俠你還不知道嗎?全身上下最緊得就是我這張嘴了!” “我跟你說,燕北大學那位寧教授又發大招了,今天一上班,直接看到這位大佬發來的漏洞包,英特爾的硬件漏洞、win10系統性漏洞、還有IBM、甲骨文、谷歌、臉書、推特……全部中招!而且每一個漏洞都跟他剛曝出的那個Java

log4J2的漏洞等級不相上下,而且還更高,隨便一個都能引發系統性安全風險!!!” “我艸……郭大俠,你確定不是開玩笑?” “你覺得我一大早閑著沒事會跟你開玩笑?” “寧教授……算了,我服了!徹底服了!要我說數學家就好好研究數學嘛,沒事就不能隨便跨界!” “誰說不是呢!記得,千萬要保密!” “放心吧!那,漏洞包能不能傳過來了?” “想屁吃呢!這么大的事肯定要專家充分評估之后才會下發到合作單位,你就等著吧,先有個心理準備!” “行!” 五分鐘后,郭賢明放下了手機。聊天的時候當然不是只跟這位紀工一個人聊的,不過也沒太夸張,郭賢明在這五分鐘里跟五個人說了差不多的內容。 當然五個人也都信誓旦旦的保證不會泄露出去。 這就足夠了。 當然跟這些人說絕對不是他的意思。 剛剛那通電話,老大其實說得很清楚,漏洞詳情絕對不能外泄

這話其實很有意思,因為根本不用強調。 當本來不用強調的事情一再強調的時候,就得想想這話中的第二層意思了。 漏洞詳情暫時的確絕對不能外泄,但是這個消息嘛

至于一定要保密這種話,當然也只是說說而已。郭賢明挑的本來就是合作平臺中知名的大嘴巴。這幾個家伙真能保守秘密,郭賢明發誓敢與把昨天吃的所有東西消化完成后再吃一遍。 事實也的確如此,還沒五分鐘,他的微信便熱鬧起來,好多業內人士找來打聽消息,甚至還有人直接給他發了紀工的朋友圈截圖。 “網絡安全大事件,寧為教授威武,一次性曝光好多個漏洞,涉及的公司包括英特爾、微軟、IBM、甲骨文、谷歌、臉書、推特……程序員們,別想好好的過國慶!內部消息絕對真實,大家準備迎接暴風雨的洗禮吧!” 點贊量一堆,評論更多

郭賢明還專門點開了朋友圈看了看,果然,這條朋友圈直接把他給屏蔽了。當然,郭賢明也不能怪這位紀工,畢竟人家也說了,全身上下最緊的地方就是嘴,但眾所周知,發朋友圈用不上嘴,有手就能把事情給包圓了。 這就是這個世界的特色了。 很多消息,如果套上“秘密”這件衣服,傳播起來就好像普通消息插了翅膀一樣快。 不過在第二次回話的時候,郭賢明就很講究了,反正他的任務已經完成了。 “這個老紀……算了,我也沒啥好說的,反正大家都做好國慶期間很可能要加班的準備就好了。” “艸……” 當專家開始借用中心設備開始測試漏洞的時候,關于漏洞包的消息已經不可避免的在互聯網上傳播了。 一般來說類似于漏洞這種互聯網安全基礎性問題,大眾是不太關心的,可這個時間節點卡的很巧妙。Java

log4J2的史詩級漏洞剛剛在互聯網上泛濫了一波,即便網民的記憶力只有七天,也架不住這漏洞從寧為高調在微博上公布到現在也不過才短短三天

唯一不一樣的是,上次寧為是個人的名義公布的,這次是以實驗室的名義公布的。 但這對于普通人來說其實并沒有什么不同,反正都掛了寧教授的名字。 于是很快許多帶著面具的程序員拍攝的小視頻出爐。 “今天要跟大家分享一個行業內的秘密,接下來的國慶節,可能全行業的程序員都沒有假期了!因為就在剛剛,我們的行業冥燈寧教授一次性公布了多個史詩級漏洞,關乎到大家生活的方方面面,涉及到的企業都是大家耳熟能詳的高科技企業,比如英特爾、微軟、谷歌……這次統統未能幸免。” 是的,這次消息是先從各大短視頻開始傳開的,很快“寧教授漏洞包”便直接登陸了小視頻的熱搜榜,然后開始向其他領域輻射。 比如某呼的熱搜榜上也開始出現了一個問題“網傳寧教授一次性公布了多個世界級高科技公司的產品漏洞,每個漏洞的威脅程度都能跟之前Java漏洞相媲美,且這些漏洞同時包括了互聯網的硬軟件企業,比如英特爾、微軟、谷歌、臉書、推特等等,這些漏洞會對世界互聯網安全造成哪些影響?寧教授是怎么做到的?” 大家討論的很熱烈,但最高贊跟最多評論卻不是程序員的發言,而且特別簡潔。 眾所周知,當一個事情討論量越大,參與的人數越多,就不可避免的會開始加入各種陰謀論,尤其是跟每個人息息相關的計算機產業鏈,漏洞這種東西也可能并不是漏洞,尤其是對于硬件架構不太理解的人來說,很難想象為什么CPU這種成型的硬件產品也會出現漏洞的時候,這種硬件級別的漏洞基本上可以跟后門劃上等號了。 當然這個“后門”是指那種通常計算機業所說的正經后門

“什么叫漏洞?我就呵呵了……主要還是漏洞比后門好聽吧?大家還記得多年前的鏡子門嗎?” 回答特別簡單,評論區卻是一段比一段長,爭論得特別熱鬧,事實上當這條回答引發爭議的時候,水已經徹底被攪渾了。 畢竟在網絡上,這種技術上的BUG,到底是有意為之還是無意為之,從來都是一件根本不可能說清楚的事情。因為只要是人都知道,如果是故意留下的后門,作為開發者也是打死都不會承認的,只能靠開發者的信譽來撐著。 但信譽這個東西,并不是百年老店就一定有的,尤其是在有黑歷史的情況下。 當然,這也直接搶了寧為微博上的風頭。 是的,當這條熱搜在網絡上傳開之后,關于寧為道德素質的討論正在以肉眼可見的速度減少,直至消失不見,各個平臺的帖子都開始向下沉淀,一大幫一大早起床準備跟黑子們再戰十八輪的網友起床之后,發現敵軍撤退了,偶爾還有幾個冒泡的,完全沒有一戰之力,最后只能撤退

當然這其實也是寧為下了禁令,不準三月參與進去的結果,畢竟在網絡輿論造勢這件事情上,三月是專業的。江湖傳說小貓一笑,生死難料可不是開玩笑的。 當然這件事如果跟現階段,正在討論的自主芯片跟操作系統結合在一起

“寧教授啊,高,真的高,你這一步棋走下去,我估計內部達成共識沒什么問題了。原來您還藏了這一手啊!佩服,佩服!”當天下午,漏洞門事件在網絡上發酵之后,嚴明第一時間打通了寧為的電話。 這番話也成功把寧為說愣了。 好在不用一秒鐘寧為就擬清了其中的邏輯關系。 他在微博上發關于未來操作系統的探討,被人罵了,然后搞出一堆漏洞,輿論開始對國外的硬件產品跟系統不信任,自家的芯片跟系統更受支持

這邏輯鏈很完美,寧為知道現在他就是認真告訴嚴明,其實這就是個誤會,對面大概也不會相信的。這個世界就是這樣,明明有很多巧合,甚至許多現實中的巧合連小說作者跟電視編劇都不敢那么寫,但大部人卻是不相信這個世界有那么巧的事的。 “嚴總,你知道什么叫小概率原理嗎?” “額……不太懂。” “這是統計學上的一個概念,講的是某種現象出現的幾率非常低,低到一次試驗過程根本不可能出現,但是如果多次重復性實驗,卻又一定會出現,這就叫小概率原理。如果放到我們現實生活來說,就是某件事碰上的機會很小,一個人可能一輩子都碰到,但是放大到十萬人或者百萬人,卻肯定會碰到,這么說您懂了吧?” “哈哈,寧教授,你真幽默,你想說這是巧合對吧?對對對,就是巧合!” 寧為不打算再解釋了,果然嚴明還是不相信這都是他隨意為之,從語氣就能聽出來。但他做這件事的時候壓根沒想過要給未來的芯片跟操作系統造勢

并不是寧為糾結這一點,因為他怕給國外那些大佬們也傳遞錯誤的信息,讓他們誤會了自己的意思,以為這扇出去的一巴掌有什么特別含義,這就跟他的初衷相悖了。 寧為不希望對面產生什么誤判,畢竟這一巴掌單純就為了出氣,如果錯誤理解,警示效果可能會變小,甚至導致心情不太痛快。 “好吧,你贏了,還有什么事嗎?” “沒事了,沒事了,寧總,你就等我的好消息吧。” 說完,嚴明掛了電話。 看著電話愣了愣神,寧為搖了搖頭。 嚴明的話讓他想到了另一種可能,他雖然沒有考慮過這些,但是全程參與了整個過程的三月不知道有沒有想過這些。雖然聽起來有些匪夷所思,但寧為覺得不能排除這種可能

就在寧為想要跟三月探討一下這個問題時,電話又來了。 讓寧為意外的是,這次是那位優雅的老渣男薩特勒老先生打來的電話。 這個時間很有意思,上次他準備安排在了下午三點,是處于為難人的考慮,沒想到這位老先生這次打電話來又是下午三點整

所以這位優雅的老渣男是真的熬夜上癮了? 怎么說呢,如果不是嚴明先一步打的那個電話,寧為可能直接就把這通電話掛掉了。但因為嚴明誤會了他的意思,他覺得還是應該接通這位老人的電話,如果可以的話,他還是想努力跟大家解釋一下,讓大家都別想太多,更不要有什么心里安慰。 比如就今天這件事來說,并沒有處于任何商業或者吸取資金這方面的考慮,單純就是因為我想還手了。 “你好,薩克勒先生,今天過得怎么樣?” “說實話,寧,不算太好。” “哈哈,為了哄我開心,您可真拼啊!” 這話說得,直白的讓人不好接了。 薩克勒大概是沒看過風靡華夏的某類短視頻,就會知道,這種聊天模式其實叫做大家都說真心話,就是那種有什么說什么,不在心里BB那種

“好吧,寧,我可是為了你的城市捐贈了五億美元的人。” “所以我一直挺感謝您的,薩克勒先生。您的號碼沒被拉進黑名單就是明證。” “我知道,我知道,好吧,寧,到底發生了什么。真的,我今天接了很多電話,我想也許有些誤會發生了。” “的確,我也這么覺得。肯定是有什么誤會,比如網絡上很多人指控我道德敗壞,讓我一大早起床心態就爆炸了!我是這么想的,既然我心情不好了,何不讓大家心情都不好起來,從數學上來說,這叫負負得正,您覺得呢?” “寧,這是個言論自由的國度……” “巧了,我們這里也一樣,不瞞你說,我上傳BUG,說不定還能受表彰!” “好吧,寧,不會了,我也許可以想些辦法,讓你不在受這種困擾……” “嗯,那說好了,下次一定!” “下次是下次,但擺在眼前的一些事情,需要解決!” “當然,要相信官方會有解決方案的。薩克勒先生,如果你認真去了解之后就會發現華夏是全世界最友好,最熱愛和平的國家,我個人同樣如此,所以首先我們應該攜手把一些不穩定的因素去除,然后尊重我們基礎平臺處理的結果,雙方吸取教訓,保證下次不再出現同樣的誤會……” “寧,你有信仰嗎?” “有啊,我信仰真理。”