科技之錘!
沒有任何不舍的情緒,聽說有專家組來接手剩下的工作,郭賢明長舒了口氣。
在幾乎所有信息都需要電子存檔的時代,安全漏洞信息共享平台存在的意義在於最大程度的保證互聯網不受係統性風險的襲擊。尤其是一些重要的資料不會受到因為一些安全漏洞而出現泄漏的風險。
比如刑法層麵就專門設置了破壞計算機係統罪。
一次性拿到如此多且影響廣泛的漏洞,在郭賢明看來簡直是燙手的山芋。這也是他沒有第一時間將這些漏洞共享給合作成員的原因,萬一哪個環節出了問題,提前泄露了,責任太大,郭賢明自覺擔不起來。
現在能把這炸藥包甩出去,心情也輕鬆了許多。
“劉哥,我都還沒來得及上報,您怎麼就已經知道收到這有漏洞包事兒了?”
“怎麼知道的?嗬,一大早的好幾家公司主動聯係上頭了,據說把上頭都問懵了,剛才張處一個電話打過來,問我這事呢,正好我出差現在不方便登陸,就跟你打聲招呼。你看了嗎?寧教授提交的漏洞問題很大?”
“我還沒測試,不過如果按照關於漏洞的描述,問題的確很大。任何一個漏洞都不比上次寧教授在共享過來的java漏洞影響小,這樣的漏洞有七個。涵蓋了英特爾酷睿12代cu,微軟10係統,穀歌架構內部漏洞,臉書跟推特好幾個版本的協議漏洞,還有甲骨文的oracledesigner更可怕的是還有ib正在使用的fthv管理係統。都是之前沒有曝出過的漏洞,這麼說吧,如果現在這些漏洞提前都曝光了,那就真攤上大事了。”
“呼……寧教授這是……算了,我不問了。你等專家來了直接把漏洞包丟給專家去測試吧,這事最好暫時不要外傳。”
“行,還好你這個電話打的即時,我差點就要直接給合作夥伴們發警報了。”
“對了,漏洞詳情絕對不能外泄,你懂吧?”
“這不是廢話嘛……嗯,那個,劉哥,我當然知道詳情不能外泄,你的意思是……”
“沒啥意思,我就琢磨著吧,那些公司既然已經主動找上門來了,說明還是很重視這事的,所以這些漏洞詳細情況絕對不能外泄,張處剛才也專門強調過這個問題了,你,懂了吧?”
“咳咳……懂了,劉哥。”
“嗯,那我先掛了啊。”
“嗯,再見劉哥。”
掛了電話,郭賢明拿起手機,打開微信,考慮了片刻,開始在通訊錄找人……
“紀工,最近忙不?”
“嗯?郭巨巨,您今天閒啊,我們還好,隔壁還在加班呢,哈哈!”
“彆慌,紀工,你馬上也要忙了,加班是肯定的,就看要加多久了!”
“我膽兒小,您彆嚇我啊,這眼看著都快國慶了,又咋了?”
“嘿嘿……”
“郭大俠,彆賣關子啊,到底啥情況?”
“得保密,不能說啊!”
“郭巨巨,郭大俠,做人不能這麼不厚道啊,這樣,這周末請你去東來順吃火鍋!”
“行吧,不過老紀啊,這也就咱兩關係夠鐵我才跟你提前說聲,你可一定得保密,絕對不能外傳,知道嗎?”
“放心吧,我姓紀的什麼人,郭大俠你還不知道嗎?全身上下最緊得就是我這張嘴了!”
“我跟你說,燕北大學那位寧教授又發大招了,今天一上班,直接看到這位大佬發來的漏洞包,英特爾的硬件漏洞、10係統性漏洞、還有ib4j2的漏洞等級不相上下,而且還更高,隨便一個都能引發係統性安全風險!!!”
“我艸……郭大俠,你確定不是開玩笑?”
“你覺得我一大早閒著沒事會跟你開玩笑?”
“寧教授……算了,我服了!徹底服了!要我說數學家就好好研究數學嘛,沒事就不能隨便跨界!”
“誰說不是呢!記得,千萬要保密!”
“放心吧!那,漏洞包能不能傳過來了?”
“想屁吃呢!這麼大的事肯定要專家充分評估之後才會下發到合作單位,你就等著吧,先有個心理準備!”
“行!”
……
五分鐘後,郭賢明放下了手機。聊天的時候當然不是隻跟這位紀工一個人聊的,不過也沒太誇張,郭賢明在這五分鐘裡跟五個人說了差不多的內容。
當然五個人也都信誓旦旦的保證不會泄露出去。
這就足夠了。
當然跟這些人說絕對不是他的意思。
剛剛那通電話,老大其實說得很清楚,漏洞詳情絕對不能外泄……
這話其實很有意思,因為根本不用強調。
當本來不用強調的事情一再強調的時候,就得想想這話中的第二層意思了。
漏洞詳情暫時的確絕對不能外泄,但是這個消息嘛……
至於一定要保密這種話,當然也隻是說說而已。郭賢明挑的本來就是合作平台中知名的大嘴巴。這幾個家夥真能保守秘密,郭賢明發誓敢與把昨天吃的所有東西消化完成後再吃一遍。
事實也的確如此,還沒五分鐘,他的微信便熱鬨起來,好多業內人士找來打聽消息,甚至還有人直接給他發了紀工的朋友圈截圖。
“網絡安全大事件,寧為教授威武,一次性曝光好多個漏洞,涉及的公司包括英特爾、微軟、ib、甲骨文、穀歌、臉書、推特……程序員們,彆想好好的過國慶!內部消息絕對真實,大家準備迎接暴風雨的洗禮吧!”
點讚量一堆,評論更多……
郭賢明還專門點開了朋友圈看了看,果然,這條朋友圈直接把他給屏蔽了。當然,郭賢明也不能怪這位紀工,畢竟人家也說了,全身上下最緊的地方就是嘴,但眾所周知,發朋友圈用不上嘴,有手就能把事情給包圓了。
這就是這個世界的特色了。
很多消息,如果套上“秘密”這件衣服,傳播起來就好像普通消息插了翅膀一樣快。
不過在第二次回話的時候,郭賢明就很講究了,反正他的任務已經完成了。
“這個老紀……算了,我也沒啥好說的,反正大家都做好國慶期間很可能要加班的準備就好了。”
“艸……”
……
當專家開始借用中心設備開始測試漏洞的時候,關於漏洞包的消息已經不可避免的在互聯網上傳播了。
一般來說類似於漏洞這種互聯網安全基礎性問題,大眾是不太關心的,可這個時間節點卡的很巧妙。javalog4j2的史詩級漏洞剛剛在互聯網上泛濫了一波,即便網民的記憶力隻有七天,也架不住這漏洞從寧為高調在微博上公布到現在也不過才短短三天……
唯一不一樣的是,上次寧為是個人的名義公布的,這次是以實驗室的名義公布的。
但這對於普通人來說其實並沒有什麼不同,反正都掛了寧教授的名字。
於是很快許多帶著麵具的程序員拍攝的小視頻出爐。
“今天要跟大家分享一個行業內的秘密,接下來的國慶節,可能全行業的程序員都沒有假期了!因為就在剛剛,我們的行業冥燈寧教授一次性公布了多個史詩級漏洞,關乎到大家生活的方方麵麵,涉及到的企業都是大家耳熟能詳的高科技企業,比如英特爾、微軟、穀歌……這次統統未能幸免。”