没有任何不舍的情绪,听说有专家组来接手剩下的工作,郭贤明长舒了口气。
在几乎所有信息都需要电子存档的时代,安全漏洞信息共享平台存在的意义在于最大程度的保证互联网不受系统性风险的袭击。尤其是一些重要的资料不会受到因为一些安全漏洞而出现泄漏的风险。
比如刑法层面就专门设置了破坏计算机系统罪。
一次性拿到如此多且影响广泛的漏洞,在郭贤明看来简直是烫手的山芋。这也是他没有第一时间将这些漏洞共享给合作成员的原因,万一哪个环节出了问题,提前泄露了,责任太大,郭贤明自觉担不起来。
现在能把这炸药包甩出去,心情也轻松了许多。
“刘哥,我都还没来得及上报,您怎么就已经知道收到这有漏洞包事儿了?”
“怎么知道的?呵,一大早的好几家公司主动联系上头了,据说把上头都问懵了,刚才张处一个电话打过来,问我这事呢,正好我出差现在不方便登陆,就跟你打声招呼。你看了吗?宁教授提交的漏洞问题很大?”
“我还没测试,不过如果按照关于漏洞的描述,问题的确很大。任何一个漏洞都不比上次宁教授在共享过来的java漏洞影响小,这样的漏洞有七个。涵盖了英特尔酷睿12代cpu,微软win10系统,谷歌架构内部漏洞,脸书跟推特好几个版本的协议漏洞,还有甲骨文的oracle designer更可怕的是还有ibm正在使用的ftm hvp管理系统。都是之前没有曝出过的漏洞,这么说吧,如果现在这些漏洞提前都曝光了,那就真摊上大事了。”
“呼……宁教授这是……算了,我不问了。你等专家来了直接把漏洞包丢给专家去测试吧,这事最好暂时不要外传。”
“行,还好你这个电话打的即时,我差点就要直接给合作伙伴们发警报了。”
“对了,漏洞详情绝对不能外泄,你懂吧?”
“这不是废话嘛……嗯,那个,刘哥,我当然知道详情不能外泄,你的意思是……”
“没啥意思,我就琢磨着吧,那些公司既然已经主动找上门来了,说明还是很重视这事的,所以这些漏洞详细情况绝对不能外泄,张处刚才也专门强调过这个问题了,你,懂了吧?”
“咳咳……懂了,刘哥。”
“嗯,那我先挂了啊。”
“嗯,再见刘哥。”
挂了电话,郭贤明拿起手机,打开微信,考虑了片刻,开始在通讯录找人……
“纪工,最近忙不?”
“嗯?郭巨巨,您今天闲啊,我们还好,隔壁还在加班呢,哈哈!”
“别慌,纪工,你马上也要忙了,加班是肯定的,就看要加多久了!”
“我胆儿小,您别吓我啊,这眼看着都快国庆了,又咋了?”
“嘿嘿……”
“郭大侠,别卖关子啊,到底啥情况?”
“得保密,不能说啊!”
“郭巨巨,郭大侠,做人不能这么不厚道啊,这样,这周末请你去东来顺吃火锅!”
“行吧,不过老纪啊,这也就咱两关系够铁我才跟你提前说声,你可一定得保密,绝对不能外传,知道吗?”
“放心吧,我姓纪的什么人,郭大侠你还不知道吗?全身上下最紧得就是我这张嘴了!”
“我跟你说,燕北大学那位宁教授又发大招了,今天一上班,直接看到这位大佬发来的漏洞包,英特尔的硬件漏洞、win10系统性漏洞、还有ibm、甲骨文、谷歌、脸书、推特……全部中招!而且每一个漏洞都跟他刚曝出的那个java log4j2的漏洞等级不相上下,而且还更高,随便一个都能引发系统性安全风险!!!”
“我艹……郭大侠,你确定不是开玩笑?”
“你觉得我一大早闲着没事会跟你开玩笑?”
“宁教授……算了,我服了!彻底服了!要我说数学家就好好研究数学嘛,没事就不能随便跨界!”
“谁说不是呢!记得,千万要保密!”
“放心吧!那,漏洞包能不能传过来了?”
“想屁吃呢!这么大的事肯定要专家充分评估之后才会下发到合作单位,你就等着吧,先有个心理准备!”
“行!”
……
五分钟后,郭贤明放下了手机。聊天的时候当然不是只跟这位纪工一个人聊的,不过也没太夸张,郭贤明在这五分钟里跟五个人说了差不多的内容。
当然五个人也都信誓旦旦的保证不会泄露出去。
这就足够了。
当然跟这些人说绝对不是他的意思。
刚刚那通电话,老大其实说得很清楚,漏洞详情绝对不能外泄……
这话其实很有意思,因为根本不用强调。
当本来不用强调的事情一再强调的时候,就得想想这话中的第二层意思了。
漏洞详情暂时的确绝对不能外泄,但是这个消息嘛……
至于一定要保密这种话,当然也只是说说而已。郭贤明挑的本来就是合作平台中知名的大嘴巴。这几个家伙真能保守秘密,郭贤明发誓敢与把昨天吃的所有东西消化完成后再吃一遍。
事实也的确如此,还没五分钟,他的微信便热闹起来,好多业内人士找来打听消息,甚至还有人直接给他发了纪工的朋友圈截图。
“网络安全大事件,宁为教授威武,一次性曝光好多个漏洞,涉及的公司包括英特尔、微软、ibm、甲骨文、谷歌、脸书、推特……程序员们,别想好好的过国庆!内部消息绝对真实,大家准备迎接暴风雨的洗礼吧!”
点赞量一堆,评论更多……
郭贤明还专门点开了朋友圈看了看,果然,这条朋友圈直接把他给屏蔽了。当然,郭贤明也不能怪这位纪工,毕竟人家也说了,全身上下最紧的地方就是嘴,但众所周知,发朋友圈用不上嘴,有手就能把事情给包圆了。
这就是这个世界的特色了。
很多消息,如果套上“秘密”这件衣服,传播起来就好像普通消息插了翅膀一样快。
不过在第二次回话的时候,郭贤明就很讲究了,反正他的任务已经完成了。
“这个老纪……算了,我也没啥好说的,反正大家都做好国庆期间很可能要加班的准备就好了。”
“艹……”
……
当专家开始借用中心设备开始测试漏洞的时候,关于漏洞包的消息已经不可避免的在互联网上传播了。
一般来说类似于漏洞这种互联网安全基础性问题,大众是不太关心的,可这个时间节点卡的很巧妙。java log4j2的史诗级漏洞刚刚在互联网上泛滥了一波,即便网民的记忆力只有七天,也架不住这漏洞从宁为高调在微博上公布到现在也不过才短短三天……
唯一不一样的是,上次宁为是个人的名义公布的,这次是以实验室的名义公布的。
但这对于普通人来说其实并没有什么不同,反正都挂了宁教授的名字。
于是很快许多带着面具的程序员拍摄的小视频出炉。
“今天要跟大家分享一个行业内的秘密,接下来的国庆节,可能全行业的程序员都没有假期了!因为就在刚刚,我们的行业冥灯宁教授一次性公布了多个史诗级漏洞,关乎到大家生活的方方面面,涉及到的企业都是大家耳熟能详的高科技企业,比如英特尔、微软、谷歌……这次统统未能幸免。”
是的,这次消息是先从各大短视频开始传开的,很快“宁教授漏洞包”便直接登陆了小视频的热搜榜,然后开始向其他领域辐射。
比如某呼的热搜榜上也开始出现了一个问题“网传宁教授一次性公布了多个世界级高科技公司的产品漏洞,每个漏洞的威胁程度都能跟之前java漏洞相媲美,且这些漏洞同时包括了互联网的硬软件企业,比如英特尔、微软、谷歌、脸书、推特等等,这些漏洞会对世界互联网安全造成哪些影响?宁教授是怎么做到的?”
大家讨论的很热烈,但最高赞跟最多评论却不是程序员的发言,而且特别简洁。
众所周知,当一个事情讨论量越大,参与的人数越多,就不可避免的会开始加入各种阴谋论,尤其是跟每个人息息相关的计算机产业链,漏洞这种东西也可能并不是漏洞,尤其是对于硬件架构不太理解的人来说,很难想象为什么cpu这种成型的硬件产品也会出现漏洞的时候,这种硬件级别的漏洞基本上可以跟后门划上等号了。
当然这个“后门”是指那种通常计算机业所说的正经后门……
“什么叫漏洞?我就呵呵了……主要还是漏洞比后门好听吧?大家还记得多年前的镜子门吗?”
回答特别简单,评论区却是一段比一段长,争论得特别热闹,事实上当这条回答引发争议的时候,水已经彻底被搅浑了。
毕竟在网络上,这种技术上的bug,到底是有意为之还是无意为之,从来都是一件根本不可能说清楚的事情。因为只要是人都知道,如果是故意留下的后门,作为开发者也是打死都不会承认的,只能靠开发者的信誉来撑着。
但信誉这个东西,并不是百年老店就一定有的,尤其是在有黑历史的情况下。
……
当然,这也直接抢了宁为微博上的风头。
是的,当这条热搜在网络上传开之后,关于宁为道德素质的讨论正在以肉眼可见的速度减少,直至消失不见,各个平台的帖子都开始向下沉淀,一大帮一大早起床准备跟黑子们再战十八轮的网友起床之后,发现敌军撤退了,偶尔还有几个冒泡的,完全没有一战之力,最后只能撤退……
当然这其实也是宁为下了禁令,不准三月参与进去的结果,毕竟在网络舆论造势这件事情上,三月是专业的。江湖传说小猫一笑,生死难料可不是开玩笑的。
当然这件事如果跟现阶段,正在讨论的自主芯片跟操作系统结合在一起……
“宁教授啊,高,真的高,你这一步棋走下去,我估计内部达成共识没什么问题了。原来您还藏了这一手啊!佩服,佩服!”当天下午,漏洞门事件在网络上发酵之后,严明第一时间打通了宁为的电话。
这番话也成功把宁为说愣了。
好在不用一秒钟宁为就拟清了其中的逻辑关系。
他在微博上发关于未来操作系统的探讨,被人骂了,然后搞出一堆漏洞,舆论开始对国外的硬件产品跟系统不信任,自家的芯片跟系统更受支持……
这逻辑链很完美,宁为知道现在他就是认真告诉严明,其实这就是个误会,对面大概也不会相信的。这个世界就是这样,明明有很多巧合,甚至许多现实中的巧合连小说作者跟电视编剧都不敢那么写,但大部人却是不相信这个世界有那么巧的事的。
“严总,你知道什么叫小概率原理吗?”
“额……不太懂。”
“这是统计学上的一个概念,讲的是某种现象出现的几率非常低,低到一次试验过程根本不可能出现,但是如果多次重复性实验,却又一定会出现,这就叫小概率原理。如果放到我们现实生活来说,就是某件事碰上的机会很小,一个人可能一辈子都碰到,但是放大到十万人或者百万人,却肯定会碰到,这么说您懂了吧?”
“哈哈,宁教授,你真幽默,你想说这是巧合对吧?对对对,就是巧合!”
宁为不打算再解释了,果然严明还是不相信这都是他随意为之,从语气就能听出来。但他做这件事的时候压根没想过要给未来的芯片跟操作系统造势……
并不是宁为纠结这一点,因为他怕给国外那些大佬们也传递错误的信息,让他们误会了自己的意思,以为这扇出去的一巴掌有什么特别含义,这就跟他的初衷相悖了。
宁为不希望对面产生什么误判,毕竟这一巴掌单纯就为了出气,如果错误理解,警示效果可能会变小,甚至导致心情不太痛快。
“好吧,你赢了,还有什么事吗?”
“没事了,没事了,宁总,你就等我的好消息吧。”
说完,严明挂了电话。
看着电话愣了愣神,宁为摇了摇头。
严明的话让他想到了另一种可能,他虽然没有考虑过这些,但是全程参与了整个过程的三月不知道有没有想过这些。虽然听起来有些匪夷所思,但宁为觉得不能排除这种可能……
就在宁为想要跟三月探讨一下这个问题时,电话又来了。
让宁为意外的是,这次是那位优雅的老渣男萨特勒老先生打来的电话。
这个时间很有意思,上次他准备安排在了下午三点,是处于为难人的考虑,没想到这位老先生这次打电话来又是下午三点整……
所以这位优雅的老渣男是真的熬夜上瘾了?
怎么说呢,如果不是严明先一步打的那个电话,宁为可能直接就把这通电话挂掉了。但因为严明误会了他的意思,他觉得还是应该接通这位老人的电话,如果可以的话,他还是想努力跟大家解释一下,让大家都别想太多,更不要有什么心里安慰。
比如就今天这件事来说,并没有处于任何商业或者吸取资金这方面的考虑,单纯就是因为我想还手了。
“你好,萨克勒先生,今天过得怎么样?”
“说实话,宁,不算太好。”
“哈哈,为了哄我开心,您可真拼啊!”
“……”
……
这话说得,直白的让人不好接了。
萨克勒大概是没看过风靡华夏的某类短视频,就会知道,这种聊天模式其实叫做大家都说真心话,就是那种有什么说什么,不在心里bb那种……
“好吧,宁,我可是为了你的城市捐赠了五亿美元的人。”
“所以我一直挺感谢您的,萨克勒先生。您的号码没被拉进黑名单就是明证。”
“我知道,我知道,好吧,宁,到底发生了什么。真的,我今天接了很多电话,我想也许有些误会发生了。”
“的确,我也这么觉得。肯定是有什么误会,比如网络上很多人指控我道德败坏,让我一大早起床心态就爆炸了!我是这么想的,既然我心情不好了,何不让大家心情都不好起来,从数学上来说,这叫负负得正,您觉得呢?”
“……”
……
“宁,这是个言论自由的国度……”
“巧了,我们这里也一样,不瞒你说,我上传bug,说不定还能受表彰!”
……
“好吧,宁,不会了,我也许可以想些办法,让你不在受这种困扰……”
“嗯,那说好了,下次一定!”
……
“下次是下次,但摆在眼前的一些事情,需要解决!”
“当然,要相信官方会有解决方案的。萨克勒先生,如果你认真去了解之后就会发现华夏是全世界最友好,最热爱和平的国家,我个人同样如此,所以首先我们应该携手把一些不稳定的因素去除,然后尊重我们基础平台处理的结果,双方吸取教训,保证下次不再出现同样的误会……”
……
“宁,你有信仰吗?”
“有啊,我信仰真理。”