科技之锤 (一桶布丁)

　　华为突然发来的紧急电子公函，突然到让人目瞪口呆？
　　公函的内容用词还算含蓄，但其实表述的意思就是，湍流算法的开发者宁为教授，因为网络上的污蔑言论心情不好了，所以知会了华为在湍流算法使用权合同到期后不在对外进行授权，停止对外提供激活码……
　　当然大家也不用太忧心，因为合同期内华为还会是按照合同办事，保证合同期内的激活码不会断供。
　　唯一的好消息是，之前签订的合同大概还有半年到期。但如果这件事情不解决的话，半年之后怎么办？现在全球网络设备市场，加载湍流算法安全芯片已经是最基本的配置了，曾经那些没有加载湍流算法芯片设备，都以清库存的方式低价卖到了第三世界，换句话说，这一纸公函如果真的实施会直接打乱这些公司的新设备研发计划……
　　也不能说这些网络设备公司不够努力。
　　事实上这一年来，许多工程师都在努力剖析着湍流算法的源代码，试图能沟通各种手段反向还原最原始的版本，或者研发出类似功能的产品。只是现在还没有哪家能成功，所以这个时候突然宣布不续约，不是要人命了吗？
　　更烦的是宁为心情不好了，凭啥要拿他们开刀？哪里有这种道理？好吧，谁特么不长眼睛？惹谁不好，要惹这位最不怕惹事的大佬？这是嫌弃日子过得太好了吗？
　　一帮人脑瓜子“嗡嗡”的……
　　而此时脑瓜子“嗡嗡”的还不止这些国外的大佬们，华夏网络安全威胁信息共享平台的技术人员们此时也挺懵的。
　　……
　　郭贤明此时心情极为复杂。
　　作为一位在国家安全技术部门工作的技术人员，从业12年了，他还是第一次见有单位是以打包的形式提交漏洞的，更可怕的是这一个个漏洞还不是同一个平台的，有硬件的，有关于操作系统，有应用软件的……
　　而且这些硬软件背后还代表着一个个世界五十强科技企业。
　　更可怕的是，只需要扫一眼这些关于这些漏洞的描述，就会发现这些漏洞随便哪一个曝光出去都是王炸级别的存在，一起曝光出去，足够让互联网被那些黑客们“核平”一段时间了……
　　在一个专业人士眼光来看，这哪里是一个漏洞包？这特么就是一个炸药包！
　　如果换个视角，也可以说这是个漏洞包就是一个美元包。
　　郭贤明很清楚这些漏洞的价值，即便走完全正规的渠道将这些漏洞提供给开发者，以赚取奖励，这些漏洞加起来最少也能有数百万美元。如果走黑产的路子，通过一些非法交易平台将这些漏洞出售大概能赚十倍甚至百倍的利润。
　　走地下通道赚的钱虽多，但还是得看有没有那个实力花出去，不如走正规平台让人安心。
　　那么问题来了，虽然说华夏网络安全威胁信息共享平台是一个官方平台，但在世界范围来看依然是个第三方安全漏洞共享平台。而据郭贤明所知，一般来说想从正规渠道赚这些安全漏洞的钱，开发方是会要求漏洞提供者在官方提供更新补丁包解决这些漏洞之前，是不允许提供者向第三方平台透露这些安全漏洞细节的。
　　这谁啊，数百万美元都说放弃就放弃了？
　　扫了眼提交单位，华夏前沿智能科技研发实验室，提交人——宁为。
　　哦，那没问题了。
　　对于一位动不动就拿上亿出来做各种奖金的亿万富豪来说，几百万美元大概也就是九牛一毛了。
　　当然看到这个单位跟名字的一瞬间，郭贤明也知道这个漏洞包大概率不是开玩笑了。
　　所以第一件要做的事情当然是……赶紧把这个炸药包丢出去……虽然这是有生之年系列，但一次性见到如此多的漏洞，郭贤明还真不敢按照之前的步骤将这些漏洞全部分发给共享合作单位……
　　万一泄露了呢？
　　就在他准备向上汇报的时候，电话先响了。
　　“喂，小郭啊，是你在值班吧？今天宁教授是不是给平台上传了一个漏洞包？嗯，好的，不要走常规测试的路子了，会有专门的专家来验证的。专家们马上就到。”


第348章 信仰
　　没有任何不舍的情绪，听说有专家组来接手剩下的工作，郭贤明长舒了口气。
　　在几乎所有信息都需要电子存档的时代，安全漏洞信息共享平台存在的意义在于最大程度的保证互联网不受系统性风险的袭击。尤其是一些重要的资料不会受到因为一些安全漏洞而出现泄漏的风险。
　　比如刑法层面就专门设置了破坏计算机系统罪。
　　一次性拿到如此多且影响广泛的漏洞，在郭贤明看来简直是烫手的山芋。这也是他没有第一时间将这些漏洞共享给合作成员的原因，万一哪个环节出了问题，提前泄露了，责任太大，郭贤明自觉担不起来。
　　现在能把这炸药包甩出去，心情也轻松了许多。
　　“刘哥，我都还没来得及上报，您怎么就已经知道收到这有漏洞包事儿了？”
　　“怎么知道的？呵，一大早的好几家公司主动联系上头了，据说把上头都问懵了，刚才张处一个电话打过来，问我这事呢，正好我出差现在不方便登陆，就跟你打声招呼。你看了吗？宁教授提交的漏洞问题很大？”
　　“我还没测试，不过如果按照关于漏洞的描述，问题的确很大。任何一个漏洞都不比上次宁教授在共享过来的Java漏洞影响小，这样的漏洞有七个。涵盖了英特尔酷睿12代CPU，微软win10系统，谷歌架构内部漏洞，脸书跟推特好几个版本的协议漏洞，还有甲骨文的OracleDesigner更可怕的是还有IBM正在使用的FTMHVP管理系统。都是之前没有曝出过的漏洞，这么说吧，如果现在这些漏洞提前都曝光了，那就真摊上大事了。”
　　“呼……宁教授这是……算了，我不问了。你等专家来了直接把漏洞包丢给专家去测试吧，这事最好暂时不要外传。”
　　“行，还好你这个电话打的即时，我差点就要直接给合作伙伴们发警报了。”
　　“对了，漏洞详情绝对不能外泄，你懂吧？”
　　“这不是废话嘛……嗯，那个，刘哥，我当然知道详情不能外泄，你的意思是……”
　　“没啥意思，我就琢磨着吧，那些公司既然已经主动找上门来了，说明还是很重视这事的，所以这些漏洞详细情况绝对不能外泄，张处刚才也专门强调过这个问题了，你，懂了吧？”
　　“咳咳……懂了，刘哥。”
　　“嗯，那我先挂了啊。”
　　“嗯，再见刘哥。”
　　挂了电话，郭贤明拿起手机，打开微信，考虑了片刻，开始在通讯录找人……
　　“纪工，最近忙不？”
　　“嗯？郭巨巨，您今天闲啊，我们还好，隔壁还在加班呢，哈哈！”
　　“别慌，纪工，你马上也要忙了，加班是肯定的，就看要加多久了！”
　　“我胆儿小，您别吓我啊，这眼看着都快国庆了，又咋了？”
　　“嘿嘿……”
　　“郭大侠，别卖关子啊，到底啥情况？”
　　“得保密，不能说啊！”
　　“郭巨巨，郭大侠，做人不能这么不厚道啊，这样，这周末请你去东来顺吃火锅！”
　　“行吧，不过老纪啊，这也就咱两关系够铁我才跟你提前说声，你可一定得保密，绝对不能外传，知道吗？”
　　“放心吧，我姓纪的什么人，郭大侠你还不知道吗？全身上下最紧得就是我这张嘴了！”
　　“我跟你说，燕北大学那位宁教授又发大招了，今天一上班，直接看到这位大佬发来的漏洞包，英特尔的硬件漏洞、win10系统性漏洞、还有IBM、甲骨文、谷歌、脸书、推特……全部中招！而且每一个漏洞都跟他刚曝出的那个Javalog4J2的漏洞等级不相上下，而且还更高，随便一个都能引发系统性安全风险！！！”
　　“我艹……郭大侠，你确定不是开玩笑？”
　　“你觉得我一大早闲着没事会跟你开玩笑？”
　　“宁教授……算了，我服了！彻底服了！要我说数学家就好好研究数学嘛，没事就不能随便跨界！”
　　“谁说不是呢！记得，千万要保密！”
　　“放心吧！那，漏洞包能不能传过来了？”
　　“想屁吃呢！这么大的事肯定要专家充分评估之后才会下发到合作单位，你就等着吧，先有个心理准备！”
　　“行！”
　　……
　　五分钟后，郭贤明放下了手机。聊天的时候当然不是只跟这位纪工一个人聊的，不过也没太夸张，郭贤明在这五分钟里跟五个人说了差不多的内容。
　　当然五个人也都信誓旦旦的保证不会泄露出去。
　　这就足够了。
　　当然跟这些人说绝对不是他的意思。
　　刚刚那通电话，老大其实说得很清楚，漏洞详情绝对不能外泄……
　　这话其实很有意思，因为根本不用强调。
　　当本来不用强调的事情一再强调的时候，就得想想这话中的第二层意思了。
　　漏洞详情暂时的确绝对不能外泄，但是这个消息嘛……
　　至于一定要保密这种话，当然也只是说说而已。郭贤明挑的本来就是合作平台中知名的大嘴巴。这几个家伙真能保守秘密，郭贤明发誓敢与把昨天吃的所有东西消化完成后再吃一遍。