没有任何不舍的情绪,听说有专家组来接手剩下的工作,郭贤明长舒了口气。
在几乎所有信息都需要电子存档的时代,安全漏洞信息共享平台存在的意义在于最大程度的保证互联网不受系统性风险的袭击。尤其是一些重要的资料不会受到因为一些安全漏洞而出现泄漏的风险。
比如刑法层面就专门设置了破坏计算机系统罪。
一次性拿到如此多且影响广泛的漏洞,在郭贤明看来简直是烫手的山芋。这也是他没有第一时间将这些漏洞共享给合作成员的原因,万一哪个环节出了问题,提前泄露了,责任太大,郭贤明自觉担不起来。
现在能把这炸药包甩出去,心情也轻松了许多。
“刘哥,我都还没来得及上报,您怎么就已经知道收到这有漏洞包事儿了?”
“怎么知道的?呵,一大早的好几家公司主动联系上头了,据说把上头都问懵了,刚才张处一个电话打过来,问我这事呢,正好我出差现在不方便登陆,就跟你打声招呼。你看了吗?宁教授提交的漏洞问题很大?”
“我还没测试,不过如果按照关于漏洞的描述,问题的确很大。任何一个漏洞都不比上次宁教授在共享过来的Java漏洞影响小,这样的漏洞有七个。涵盖了英特尔酷睿12代CPU,微软win10系统,谷歌架构内部漏洞,脸书跟推特好几个版本的协议漏洞,还有甲骨文的Oracle Designer更可怕的是还有IBM正在使用的FTM HVP管理系统。都是之前没有曝出过的漏洞,这么说吧,如果现在这些漏洞提前都曝光了,那就真摊上大事了。”
“呼……宁教授这是……算了,我不问了。你等专家来了直接把漏洞包丢给专家去测试吧,这事最好暂时不要外传。”
“行,还好你这个电话打的即时,我差点就要直接给合作伙伴们发警报了。”
“对了,漏洞详情绝对不能外泄,你懂吧?”
“这不是废话嘛……嗯,那个,刘哥,我当然知道详情不能外泄,你的意思是……”
“没啥意思,我就琢磨着吧,那些公司既然已经主动找上门来了,说明还是很重视这事的,所以这些漏洞详细情况绝对不能外泄,张处刚才也专门强调过这个问题了,你,懂了吧?”
“咳咳……懂了,刘哥。”
“嗯,那我先挂了啊。”
“嗯,再见刘哥。”
挂了电话,郭贤明拿起手机,打开微信,考虑了片刻,开始在通讯录找人……
“纪工,最近忙不?”
“嗯?郭巨巨,您今天闲啊,我们还好,隔壁还在加班呢,哈哈!”
“别慌,纪工,你马上也要忙了,加班是肯定的,就看要加多久了!”
“我胆儿小,您别吓我啊,这眼看着都快国庆了,又咋了?”
“嘿嘿……”
“郭大侠,别卖关子啊,到底啥情况?”
“得保密,不能说啊!”
“郭巨巨,郭大侠,做人不能这么不厚道啊,这样,这周末请你去东来顺吃火锅!”
“行吧,不过老纪啊,这也就咱两关系够铁我才跟你提前说声,你可一定得保密,绝对不能外传,知道吗?”
“放心吧,我姓纪的什么人,郭大侠你还不知道吗?全身上下最紧得就是我这张嘴了!”
“我跟你说,燕北大学那位宁教授又发大招了,今天一上班,直接看到这位大佬发来的漏洞包,英特尔的硬件漏洞、win10系统性漏洞、还有IBM、甲骨文、谷歌、脸书、推特……全部中招!而且每一个漏洞都跟他刚曝出的那个Java log4J2的漏洞等级不相上下,而且还更高,随便一个都能引发系统性安全风险!!!”
“我艹……郭大侠,你确定不是开玩笑?”
“你觉得我一大早闲着没事会跟你开玩笑?”
“宁教授……算了,我服了!彻底服了!要我说数学家就好好研究数学嘛,没事就不能随便跨界!”
“谁说不是呢!记得,千万要保密!”
“放心吧!那,漏洞包能不能传过来了?”
“想屁吃呢!这么大的事肯定要专家充分评估之后才会下发到合作单位,你就等着吧,先有个心理准备!”
“行!”
……
五分钟后,郭贤明放下了手机。聊天的时候当然不是只跟这位纪工一个人聊的,不过也没太夸张,郭贤明在这五分钟里跟五个人说了差不多的内容。
当然五个人也都信誓旦旦的保证不会泄露出去。
这就足够了。
当然跟这些人说绝对不是他的意思。
刚刚那通电话,老大其实说得很清楚,漏洞详情绝对不能外泄……
这话其实很有意思,因为根本不用强调。
当本来不用强调的事情一再强调的时候,就得想想这话中的第二层意思了。
漏洞详情暂时的确绝对不能外泄,但是这个消息嘛……
至于一定要保密这种话,当然也只是说说而已。郭贤明挑的本来就是合作平台中知名的大嘴巴。这几个家伙真能保守秘密,郭贤明发誓敢与把昨天吃的所有东西消化完成后再吃一遍。
事实也的确如此,还没五分钟,他的微信便热闹起来,好多业内人士找来打听消息,甚至还有人直接给他发了纪工的朋友圈截图。
“网络安全大事件,宁为教授威武,一次性曝光好多个漏洞,涉及的公司包括英特尔、微软、IBM、甲骨文、谷歌、脸书、推特……程序员们,别想好好的过国庆!内部消息绝对真实,大家准备迎接暴风雨的洗礼吧!”
点赞量一堆,评论更多……
郭贤明还专门点开了朋友圈看了看,果然,这条朋友圈直接把他给屏蔽了。当然,郭贤明也不能怪这位纪工,毕竟人家也说了,全身上下最紧的地方就是嘴,但众所周知,发朋友圈用不上嘴,有手就能把事情给包圆了。
这就是这个世界的特色了。
很多消息,如果套上“秘密”这件衣服,传播起来就好像普通消息插了翅膀一样快。
不过在第二次回话的时候,郭贤明就很讲究了,反正他的任务已经完成了。
“这个老纪……算了,我也没啥好说的,反正大家都做好国庆期间很可能要加班的准备就好了。”
“艹……”
……
当专家开始借用中心设备开始测试漏洞的时候,关于漏洞包的消息已经不可避免的在互联网上传播了。
一般来说类似于漏洞这种互联网安全基础性问题,大众是不太关心的,可这个时间节点卡的很巧妙。Java log4J2的史诗级漏洞刚刚在互联网上泛滥了一波,即便网民的记忆力只有七天,也架不住这漏洞从宁为高调在微博上公布到现在也不过才短短三天……
唯一不一样的是,上次宁为是个人的名义公布的,这次是以实验室的名义公布的。
但这对于普通人来说其实并没有什么不同,反正都挂了宁教授的名字。
于是很快许多带着面具的程序员拍摄的小视频出炉。
“今天要跟大家分享一个行业内的秘密,接下来的国庆节,可能全行业的程序员都没有假期了!因为就在刚刚,我们的行业冥灯宁教授一次性公布了多个史诗级漏洞,关乎到大家生活的方方面面,涉及到的企业都是大家耳熟能详的高科技企业,比如英特尔、微软、谷歌……这次统统未能幸免。”