電話打了十多通,三月是全程見證者。
當然也可以如此評價,寧爲來到實驗室的前兩天,正事暫時還沒幹一件,實驗室的各種儀器跟設備還沒來得及動,但已經爲實驗室創造了不少效益——網絡安全方面的效益。
除了貼心的告知那些硬件製造商、操作系統提供商跟雲服務商之外,寧爲還很善解人意的告知了臉書、推特這些第三方應用可能造成的隱私大範圍泄露漏洞,比如能讓攻擊者輕鬆看到用戶在臉書跟推特上被設置爲隱秘的內容。
然後寧爲合法合規的將這些漏洞全部打包給了華夏官方的網絡安全威脅跟漏洞信息平臺。
接下來就沒他什麼事了。
按照既定規則,平臺會在收到並確定這些漏洞真實存在後,共享給與平臺合作的各大網絡安全公司,儘快修補這些漏洞,最大程度的保證華夏整體網絡的安全性。
隨後寧爲也明顯感覺到心情開朗了許多,這足以證明情緒守恆定律是多麼正確,這應該足夠說明肯定有人此時心情不太美麗了。
真要說起來,寧爲的處理方式很沒道理。
沒有任何證據證明這些大公司參與了昨天網絡上那場盛大的狂歡,如果一定要說誰該負責任的話,應該是那些無良的媒體。
但寧爲顯然不這麼認爲,主要是他沒那個本事也沒工夫去跟媒體們講道理不是?
或者說跟媒體打交道本就不是寧爲擅長的領域,所以乾脆把複雜的事情簡單化吧,誰的臉順手就打誰的臉,纔是王道。
……
“砰砰砰……”
寧爲剛剛將彙報給各大公司的所有漏洞全部打包遞交給了華夏官方網絡安全威脅跟漏洞信息平臺,房門便被敲響,便連忙應了聲:“請進。”
沒有任何意外的,這個時候推門進來的柳唯,手裡還拎着給他帶的早餐。
看到寧爲穿戴整齊的坐在電腦旁,柳唯明顯還愣了愣,大概是以爲寧爲還沒起牀。
“起來了?”
“是啊,早起來了,剛剛還以實驗室的名義做了很多事。”寧爲點了點頭,答道。
“哦!”柳唯沒多想,將手中提的袋子遞了過去:“剛去食堂吃飯,順便給你帶了包子跟豆漿。”
“辛苦你了啊,柳哥。”寧爲感慨了句。
說起來,柳唯給寧爲帶飯的時候可不多,記憶中這還是第一次。到不是柳唯高冷到不屑於做這種事,而是不在這種特殊的地方,柳唯幾乎是跟他寸步不離。
即便是寧爲回家了,柳唯也就住在旁邊一棟,隨叫隨到的,自然沒法做帶飯這種事情。所以寧爲的感覺並不是帶了這頓早餐,而是平常柳唯都沒什麼時間自己去吃早餐。
“其實真談不上辛苦,挺清閒還差不多,我都快把古龍全集看完了。”柳唯很中肯的評價了一番自己的工作。能這麼清閒主要得感謝寧爲不喜歡出門亂跑,大部分時間都是呆在燕北大學數學研究中心裡。
“對了,寧爲啊,其實我一直都不建議你太多的使用微博這類的公域社交媒體,以你現在的身份沒必要這樣。也就是你太年輕了,如果你早點被發現,估計都不會讓你註冊微博這種東西。”柳唯誠心誠意的說道。
顯然他也關注到了昨天網絡上的爭議,這番話是在勸誡寧爲不要受網絡上那些言論的影響。
“沒事啊,柳哥,你覺得我會在乎網絡上那點罵聲嗎?你也太小看我了,這點小事情根本不可能搞到我的心態。而且我已經出過氣了,現在不但沒有半點負面情緒,甚至還挺開心的。”寧爲滿面笑容的答道。
這句話讓柳唯變得警惕,手下意識的摸向兜裡的手機,嘴角忍不住開始抽起,露出苦笑的樣子,問道:“寧爲啊,不是吧?你又上微博跟那幫人對線了?”
“哈哈,柳哥,你也太小看我了。我打個不太恰當的比方啊,碰到熊孩子在惹我,難道我不去找家長的麻煩,順手把孩子給揍一頓?不對,這個比方太不恰當了,這麼說吧,路上遇到一條狗咬我,我不去找狗主人的麻煩,難道跟狗斤斤計較?”寧爲大笑着說道。
“額?”柳唯愣了愣,凝視着寧爲,問道:“所以你剛纔又幹嘛了?”
“沒啥,我就是把我們這個實驗室裡發現並整理的一些比較重大的硬件、系統跟軟件漏洞,按照國際通行的程序先通知了所屬的公司,然後把這些漏洞以實驗室的名義打包提供給了咱們的安全平臺。柳哥,你懂我的,任何事情,咱們都要依法、依規的辦,哪怕是心裡很不舒服,也絕對不能逾越了規矩。”寧爲認真的解釋道。
這話說得漂亮,完全沒毛病!
柳唯站在原地愣了片刻,很嚴肅的問道:“所以涉及到多少種產品的BUG,或者說漏洞?”
寧爲拿起包子,咬了一口,含糊的說道:“沒多少,我照着美股上面科技股跟我這邊親疏順序挑了幾家公司的產品,英特爾、微軟、谷歌、甲骨文、臉書、推特、IBM……另外要加上湍流算法那邊我讓華爲通知所有國外公司未來可能不會再續約,並停止提供激活碼,加起來受影響的公司正好十三家,據說他們不太喜歡這個數字我就用了。”
“那漏洞等級跟前些天你公佈的那個Java漏洞相比還是要弱一些吧?”
“這個……差不多吧?如果按照通用的劃分標準,應該都屬於同一等級的漏洞,這種問題免不了的。
柳唯點了點頭,沒繼續追問下去,只是表情略有些沉重,大概因爲感覺到肩膀上的擔子更重了。
“那你有沒有想過一種可能,比如圍着你咬的就是一些莫名其妙的瘋狗,沒有主人的?或者說你找麻煩的那些公司跟這件事情本身沒什麼關係?”
“哦,想過。不過這關我什麼事呢?柳哥,咱們做事情不要計較那麼多條條框框,我來給你分析一下啊,弗蘭德教授去世,我在網上跟大家探討未來操作系統,這兩件毫不相關的事情是誰先聯繫到一起的?外網上嘛!所以這樣做肯定不會誤傷的。總不能就爲了這麼點屁事我還得翻牆去臉書公司去找找他們有沒有洗衣粉?那就真的違法了。”
寧爲認真的解釋道。
完美……
柳唯覺得更沒什麼好說的了。
其實柳唯這也就是跟魯東義溝通的少了,如果溝通多些,就會知道這種邏輯屬於常規操作。但如果真要從邏輯學的觀點深究,寧爲其實很講道理,標準的對等操作。
“嗯,挺好的那你……加油吧,我先去找陳總聊些事情了。”
“聊什麼?這麼急的嗎?”
“陳總好像忘了給研究中心安排一個對外的發言人職位,本來可能覺得暫時不太需要,不過現在看來,應該還是需要的,您覺得呢?”柳唯解釋道。
“哦……其實我覺得沒啥必要,誰有問題不理就行了。不過如果你們覺得有必要的話,就安排一個吧。”寧爲點了點頭,答道。
“還是有必要的,時代不同了,這年頭出了大事情,總得給大家一個交代。不管心裡怎麼想的,場面話總得好聽些。我先去了。”
“嗯,去吧,柳哥!”
柳唯說得其實沒錯,寧爲還是把一切想的太簡單了。
想想看吧,關於Java一個史詩級漏洞已經鬧得天翻地覆了,甚至許多Java程序員還在沒日沒夜的加着班。同級別的漏洞突然又曝出10多個,而且直接涵蓋了世界上幾乎所有的主流硬件設備跟大衆社交軟件,那影響範圍有多大,顯而易見,有一點是肯定的,很多人要加班了。
……
寧爲的電話又打不通了。
之所以要用又字,因爲許多相關科技公司的大佬們都有過撥打寧爲電話直接被拒的經歷。
wωw¤t t k a n¤C〇
聯繫之上後,好歹是被寧爲加到通訊錄裡了,但剛剛接了寧爲用飛快的語氣曝出的恐怖信息之後,想再打過去,卻發現打不通了。
這就很讓人懵逼了。
因爲大佬們很想跟寧爲解釋一下,他依據的規則明顯是錯誤的。
按照國際通行的規則應該是安全技術人員或者組織發現了漏洞或者BUG,並不是知會開發者一句就完了,而是應該將漏洞或者BUG的詳情都提供給開發者,讓開發者能夠第一時間進行測試,然後想辦法封堵住漏洞。而不是打個電話知會一聲,然後將這些漏洞提供給第三方!
但什麼沒有,什麼都沒有。
寧爲就是告訴了他們自家產品有了嚴重漏洞,可能引發什麼事故,甚至不給他們插嘴多問兩句的機會,便直接掛了電話,再打過去電話就打不通了。
能體會大佬們此時想要自爆的情緒嗎?
還有大佬第一時間打開了自己的郵箱,甚至打電話詢問對外公開的那些收集BUG的郵箱是否收到了新的0DAY漏洞報告,但是都沒有!
毫不誇張的說,這一刻,一羣大佬想幹掉寧爲的想法快達到巔峰了。
畢竟如此重大的BUG,如果被提前曝光,自家還沒有任何應對措施的話,是很傷商譽的。最重要的是還是可能帶來的損失。
尤其是對於英特爾來說,着實有些煩惱。
硬件的漏洞本就難以修復,更別提還是最新的CPU上的,如果真的造成了全球性的安全事故將是一件極爲麻煩的事情。
當然對於谷歌、臉書、推特這樣的軟件公司來說,也很難。
軟件漏洞能讓人直接查閱用戶設置的隱私內容?
開什麼玩笑?如果漏洞曝光,他們還沒法封堵漏洞,導致大批量用戶設置爲僅自己可見的隱私內容全都公開在互聯網上傳播的話,集體訴訟可能是要賠出天文數字的。
尤其是對於臉書、推特的大佬來說,接完寧爲的電話更是整個人都不好了。
這兩家的產品在華夏市場基本等於零,畢竟通過正常網絡基本上無法訪問這兩家的內容,所以寧爲把自家的漏洞提交給華夏網絡安全與漏洞信息中心是什麼鬼?簡單來說,軟件或者硬件有漏洞跟BUG並不可怕,可怕的是這些漏洞跟BUG掌握在誰的手裡。
偏偏還沒人敢不把寧爲的電話當回事。
不說寧爲已經取得的那些成績,光是之前曝光了Java漏洞的影響都還沒完全散去,而且瞭解前因後果就會知道,寧爲曝光Java的史詩級漏洞只是爲了自家學生出氣,隨手爲之,在聯想到寧爲的實驗室裡有着世界上最強目前來說也是唯一的強人工智能平臺……
可以想象此刻這些大佬們有多糾結。
更煩躁的是,這個時間點卡的真的很好,剛好是下班不久……
此時大佬們還不知道,接到電話的可不止是他們一家。
當然除去這些被突然告知有產品有嚴重漏洞嚇了一跳的大佬們外,以思科爲代表的網絡設備提供商也是一臉懵的。
華爲突然發來的緊急電子公函,突然到讓人目瞪口呆?
公函的內容用詞還算含蓄,但其實表述的意思就是,湍流算法的開發者寧爲教授,因爲網絡上的污衊言論心情不好了,所以知會了華爲在湍流算法使用權合同到期後不在對外進行授權,停止對外提供激活碼……
當然大家也不用太憂心,因爲合同期內華爲還會是按照合同辦事,保證合同期內的激活碼不會斷供。
唯一的好消息是,之前簽訂的合同大概還有半年到期。但如果這件事情不解決的話,半年之後怎麼辦?現在全球網絡設備市場,加載湍流算法安全芯片已經是最基本的配置了,曾經那些沒有加載湍流算法芯片設備,都以清庫存的方式低價賣到了第三世界,換句話說,這一紙公函如果真的實施會直接打亂這些公司的新設備研發計劃……
也不能說這些網絡設備公司不夠努力。
事實上這一年來,許多工程師都在努力剖析着湍流算法的源代碼,試圖能夠通過各種手段反向還原最原始的版本,或者研發出類似功能的產品。只是現在還沒有哪家能成功,所以這個時候突然宣佈不續約,不是要人命了嗎?
更煩的是寧爲心情不好了,憑啥要拿他們開刀?哪裡有這種道理?好吧,誰特麼不長眼睛?惹誰不好,要惹這位最不怕惹事的大佬?這是嫌棄日子過得太好了嗎?
一幫人腦瓜子“嗡嗡”的……
而此時腦瓜子“嗡嗡”的還不止這些國外的大佬們,華夏網絡安全威脅信息共享平臺的技術人員們此時也挺懵的。
……
郭賢明此時心情極爲複雜。
作爲一位在國家安全技術部門工作的技術人員,從業12年了,他還是第一次見有單位是以打包的形式提交漏洞的,更可怕的是這一個個漏洞還不是同一個平臺的,有硬件的,有關於操作系統,有應用軟件的……
而且這些硬軟件背後還代表着一個個世界五十強科技企業。
更可怕的是,只需要掃一眼這些關於這些漏洞的描述,就會發現這些漏洞隨便哪一個曝光出去都是王炸級別的存在,一起曝光出去,足夠讓互聯網被那些黑客們“核平”一段時間了……
在一個專業人士眼光來看,這哪裡是一個漏洞包?這特麼就是一個炸藥包!
如果換個視角,也可以說這是個漏洞包就是一個美元包。
郭賢明很清楚這些漏洞的價值,即便走完全正規的渠道將這些漏洞提供給開發者,以賺取獎勵,這些漏洞加起來最少也能有數百萬美元。如果走黑產的路子,通過一些非法交易平臺將這些漏洞出售大概能賺十倍甚至百倍的利潤。
走地下通道賺的錢雖多,但還是得看有沒有那個實力花出去,不如走正規平臺讓人安心。
那麼問題來了,雖然說華夏網絡安全威脅信息共享平臺是一個官方平臺,但在世界範圍來看依然是個第三方安全漏洞共享平臺。而據郭賢明所知,一般來說想從正規渠道賺這些安全漏洞的錢,開發方是會要求漏洞提供者在官方提供更新補丁包解決這些漏洞之前,是不允許提供者向第三方平臺透露這些安全漏洞細節的。
這誰啊,數百萬美元都說放棄就放棄了?
掃了眼提交單位,華夏前沿智能科技研發實驗室,提交人——寧爲。
哦,那沒問題了。
對於一位動不動就拿上億出來做各種獎金的億萬富豪來說,幾百萬美元大概也就是九牛一毛了。
當然看到這個單位跟名字的一瞬間,郭賢明也知道這個漏洞包大概率不是開玩笑了。
所以第一件要做的事情當然是……趕緊把這個炸藥包丟出去……雖然這是有生之年系列,但一次性見到如此多的漏洞,郭賢明還真不敢按照之前的步驟將這些漏洞全部分發給共享合作單位……
萬一泄露了呢?
就在他準備向上彙報的時候,電話先響了。
“喂,小郭啊,是你在值班吧?今天寧教授是不是給平臺上傳了一個漏洞包?嗯,好的,不要走常規測試的路子了,會有專門的專家來驗證的。專家們馬上就到。”