淺友們好~我是史中，我的日常生活是開撩五湖四海的科技大牛，我會(huì)嘗試用各種姿勢(shì)，把他們的無邊腦洞和溫情故事講給你聽。如果你想和我做朋友，不妨加微信（shizhongmax）。

世界千瘡百孔，有一群黑客在縫縫補(bǔ)補(bǔ)

文 | 史中

（一）武林門派大亂斗，游俠活捉王喇嘛

世界從不太平。

Long long ago，金人陳兵百萬，在邊疆與宋對(duì)峙。眼看攻守膠著，金國決定劍走偏鋒，祭出“黑客”戲碼：招募變裝易容、飛檐走壁的高手，深入大宋腹地盜取情報(bào)。

這招兒雖不體面，但真?好使。

一時(shí)間，風(fēng)聲鶴唳，不僅大宋朝廷成了攻擊目標(biāo)，連實(shí)力雄厚的各大武林門派也被盯上。

話說少林、武當(dāng)、崆峒、峨眉、青城各派，自是高手云集，不怕當(dāng)面鑼對(duì)面鼓地干架?？墒菍?duì)這種來無影去無蹤的“大盜”，招架起來還真沒啥經(jīng)驗(yàn)。

眼看一大波金國大盜正在路上，幾大門派的掌門聚在一起商量對(duì)策：與其坐等迎敵，還不如咱們先相互切磋一下，仿照不久前的華山論劍，搞一場(chǎng)“安全大比武”！

規(guī)則很簡(jiǎn)單：

1、以倆禮拜為期，這期間，幾個(gè)門派各自派出高手，你偷我家寶貝，我偷你家寶貝。 2、當(dāng)然是點(diǎn)到為止，不真?zhèn)?，即便偷出寶貝來也得還給人家。 3、如果最后咱們之間相互都能防住，那豈不是金國大盜來了也難得逞了嘛！

說干就干！

且看武當(dāng)。

武當(dāng)掌門是個(gè)外向仔，決定先下手為強(qiáng)。

他撒出人去，遍訪天下高手，從西域找來了一位王喇嘛。

這位王喇嘛可是了得，他有一手絕活：配鑰匙。

可不是路邊那種10塊錢配一把的鑰匙。而是只看一眼鎖，他能直接配出鑰匙！

多年行走江湖，王喇嘛攢下了一串鑰匙，拍著胸脯說：天下的鎖，定能被其中一把或幾把鑰匙打開！

武當(dāng)掌門將信將疑，拿出各種鎖頭請(qǐng)王喇嘛當(dāng)面展示，果然能開。

掌門拍手稱絕：“請(qǐng)您即刻前往少林寺，把這幫禿驢的鎮(zhèn)寺之寶全部盜來，讓他們底褲都不剩！”

再看少林。

少林方丈是個(gè)內(nèi)向仔，首先想到的是防御。他找來了“火眼兄弟”。

這兩兄弟，從西洋人那里學(xué)來了絕活。

他們建議：

在少林寺的“賬房”、“議事廳”、“大殿”、“方丈禪房”等等關(guān)鍵位置都安裝火眼監(jiān)控。

把這些監(jiān)控畫面匯總在一起，加密脫敏后用一根網(wǎng)線傳輸?shù)健盎鹧坌值堋笨偛?，由超?jí)計(jì)算機(jī)進(jìn)行分析，一旦發(fā)現(xiàn)可疑，馬上報(bào)警↓↓↓

方丈皺了皺眉：

你這洋玩意兒雖好，只是不符合我寺的廟情。

根據(jù)規(guī)章制度，我寺所有的數(shù)據(jù)都是秘密，似你這般，連我禪房里的數(shù)據(jù)都要傳輸出去，恐怕不妥吧。你雖說脫敏，但我哪知道你脫得干凈不干凈？

不如這樣，我買一臺(tái)電腦放在我寺分析，私有部署，數(shù)據(jù)不出域，何如？

火眼兄弟說：“行倒是行，可這樣算力不足，不僅存下來的圖像會(huì)模糊，而且分析不太準(zhǔn)?？峙?。。?！?/p>

方丈擺擺手：“噫！還是數(shù)據(jù)安全要緊嘞~”

就在少林寺“監(jiān)控系統(tǒng)”剛部署好的第二天，喬裝改扮的“王喇嘛”來到了寺門口。

可是，他沒有像其他香客一樣進(jìn)入寺廟，而是一閃身，進(jìn)入了正門，，，旁邊的“傳達(dá)室”。

少林寺傳達(dá)室有一個(gè)很重要的職責(zé)：收發(fā)信件。

外人和少林寺眾僧相互寫信，都會(huì)由傳達(dá)室代為轉(zhuǎn)交； 少林寺內(nèi)部人員相互傳遞文件，也都統(tǒng)一給傳達(dá)室，由傳達(dá)室大爺負(fù)責(zé)轉(zhuǎn)送。

鑒于通信繁忙，“傳達(dá)室”每天都人聲鼎沸。

今兒也不例外，上百人在郵箱前投信件、取信件，壓根兒沒人注意到王喇嘛。

他走到郵箱跟前，自然地掏出鑰匙，徑直打開，用極快的速度把里面所有的信快速看了一遍，然后若無其事地走了。

當(dāng)天晚上，少林寺剛關(guān)上山門，方丈就接到了武當(dāng)山掌門的電話。

掌門說：“咳咳，你寺的寶貝是不是都埋在后院兒的銀杏樹下？你們昨天總共收了12548.3文香火錢！你還準(zhǔn)備資本運(yùn)作一下，收購山下的尼姑庵，對(duì)不對(duì)？！”

方丈驚了：“老賊你咋知道？”

掌門說：“既然你誠心誠意地問了，我就大發(fā)慈悲給你提個(gè)醒吧——傳達(dá)室。”

方丈摔掉電話，趕緊查看“火眼兄弟”的平臺(tái)，并沒有報(bào)警啊。。。

他不甘心，又把傳達(dá)室的監(jiān)控原始畫面調(diào)出來親自看，但因?yàn)槭撬接胁渴?，容量有限，畫面糊的一比?/p>

方丈把臉貼屏幕上，也沒看出啥異常。。。

第二天一早，傳達(dá)室大爺被綁在少林寺門口的樹上，方丈眼里噴火：“說！是不是你叛變了？！”

大爺哭得都快背過氣了：“老夫忠心耿耿，方丈你怎么血口噴人??！”

看熱鬧的人越來越多。此時(shí)，一位游俠路過，聽到了事情的原委，走上前去對(duì)方丈說：“方丈息怒，能否把郵箱上的鎖頭借我一觀？”

方丈狐疑地把鎖頭遞給游俠，游俠點(diǎn)點(diǎn)頭：“依我看，很可能有高人利用鎖頭上的漏洞，做出一把特制鑰匙開了鎖，已經(jīng)把所有信件都看走了?！?/p>

方丈趕緊問：“??！是誰干的？我現(xiàn)在就帶人去拿他！”

游俠說：“具體是誰還說不好。不過別急，這位黑客定會(huì)再來，待我手搓一顆銅豌豆，塞進(jìn)鎖芯里，到時(shí)候那個(gè)人再用特制鑰匙開鎖時(shí)，不僅打不開，還會(huì)觸發(fā)我的警報(bào)，咱們只需埋伏在暗處就行?！?/p>

方丈趕緊道謝，一切聽從游俠安排。

果然，當(dāng)天寺廟開門之后，喬裝打扮成普通人的王喇嘛又吹著口哨來了，他把鑰匙插進(jìn)鎖芯，嗯？哪里不對(duì)勁？

說時(shí)遲那時(shí)快，四周卷簾門“嘩啦啦”落下，王喇嘛根本來不及反應(yīng)，就被沖進(jìn)來的武僧們來了個(gè)甕中捉鱉。

那邊武僧們?nèi)ソo王喇嘛坐老虎凳灌辣椒水暫且不表，這邊方丈對(duì)游俠千恩萬謝：?jiǎn)韬粞剑覇柎髠b自何處而來，尊姓大名？！

游俠笑道：“我自賽博昆侖而來，俗名鄭文彬，人稱 MJ?！?/p>

方丈道：“昆侖俠客果然法力無邊！只是貧僧有一事不明，你與這王喇嘛素不相識(shí)，怎料到他一定會(huì)用這把鑰匙開鎖嘞？”

MJ 拿起剛從王喇嘛手里繳獲的鑰匙，一邊端詳一邊解釋：

方丈有所不知，天下的鎖頭有千萬種，在技藝不精的人看來，它們可以被各種姿勢(shì)撬開，防不勝防； 但在高手看來，變化的撬鎖方法背后利用的“脆弱點(diǎn)”卻是有共性的——每一把鎖上，最多同時(shí)存在幾個(gè)脆弱點(diǎn)。 至于你這把鎖，我一看，就猜出了王喇嘛會(huì)用哪些脆弱點(diǎn)來開。所以即便不知道他具體會(huì)用什么鑰匙，只要量身定做了那顆“銅豌豆”，剛好擋住那些脆弱點(diǎn)，就足夠了??！

老方丈大受震撼：“大俠，如此說來，你若是能在我少林寺，甚至武當(dāng)山，乃至大宋所有的鎖頭里都放上銅豌豆，豈不是金國大盜在我大宋疆土上就寸步難行了？”

MJ 點(diǎn)頭：“確實(shí)如此。不瞞你說，此番我下昆侖來在中原，正是為了把這些銅豌豆放進(jìn)天下的門鎖里，保一方太平??！”

眾僧聞聽，紛紛雙手合十，向俠客致意。方丈抬頭遠(yuǎn)望，蒼茫大地，山雨欲來。

（二）漏洞不是漏洞，是通往“平行宇宙”的入口

這位說了，中哥，你咋還編起武俠小說了呢？

我也真希望這是我編出來的小說。但悲傷的恰是，這都是真事兒，而且就發(fā)生在幾個(gè)月前。只是有些東西不便對(duì)號(hào)入座，唯有寫個(gè)中二故事，借俠客之口一敘。

如果還有人蒙圈，我不妨提示一下：

剛才提到的“武當(dāng)”和“少林”，其實(shí)就是各大關(guān)鍵企業(yè)； “金國大盜”，就是虎視眈眈趁機(jī)盜取機(jī)密的黑客組織； “安全大比武”，其實(shí)就是網(wǎng)絡(luò)安全演習(xí)； “王喇嘛”，就是在演習(xí)中負(fù)責(zé)測(cè)試的隊(duì)伍； “大俠 MJ”，不是別人，就是站在我對(duì)面的這位網(wǎng)絡(luò)安全大神，賽博昆侖的創(chuàng)始人 MJ。

MJ 鄭文彬

上面的真事兒，來自 MJ 最近參加網(wǎng)絡(luò)安全演習(xí)時(shí)經(jīng)歷的一場(chǎng)“高端局”。

當(dāng)時(shí)的情況是醬的：

1、攻擊手（王喇嘛）盯上了A企業(yè)的郵件服務(wù)系統(tǒng)（傳達(dá)室），發(fā)現(xiàn)里面有一個(gè)隱秘漏洞（鎖頭上的薄弱環(huán)節(jié)）； 2、于是他構(gòu)造了一段攻擊代碼（特殊鑰匙），直接拿到了系統(tǒng)權(quán)限（打開了鎖），把郵箱里的全部郵件（書信）都給拷貝出來。 3、因?yàn)猷]件系統(tǒng)里存了大量內(nèi)部郵件，所以攻擊手（王喇嘛）一下子獲取了大量機(jī)密； 4、這些機(jī)密本身的泄露已經(jīng)足夠給 A 企業(yè)帶來巨大的威脅，而且利用這些信息做跳板，再去進(jìn)攻內(nèi)部的數(shù)據(jù)庫（寺廟的賬房、議事廳之類），還會(huì)造成更大的損失！

單單這么說，你可能還沒反應(yīng)過來“高端”在哪。。。

其實(shí)，高端在倆細(xì)節(jié)：

首先，攻擊手利用的漏洞是他自己“原創(chuàng)”的，在這里也是第一次拿出來使用（這種就叫 0-Day 漏洞）。

所以，無論是被攻擊的“郵件系統(tǒng)開發(fā)商”、“A公司”，還是負(fù)責(zé)保護(hù)它的“網(wǎng)絡(luò)安全公司”都不知道；

其次，整個(gè)攻擊過程只集中在“郵件系統(tǒng)”這個(gè)極小的范圍，攻擊手實(shí)際做出的行為極少。

這導(dǎo)致“通過行為關(guān)聯(lián)來判斷黑客進(jìn)攻”的安全系統(tǒng)“EDR”（就是故事里火眼兄弟的監(jiān)控系統(tǒng)）還沒干活就已經(jīng)敗了；

牛X的來了：

即便黑客這么頂，MJ 部署在 A 企業(yè)的那顆“銅豌豆”（漏洞防御系統(tǒng)）在不知道這個(gè)具體漏洞存在的情況下，仍然感知到了攻擊手的企圖，并且在最短時(shí)間內(nèi)把漏洞修補(bǔ)，挽回了后續(xù)可能出現(xiàn)的惡劣損失。

這里面有活兒??！

話說，老淺友可能都了解，MJ 是我敬佩的史詩級(jí)黑客大神，打出他的名字前我得恭恭敬敬地擦掉鍵盤上的灰。。。

世界對(duì) MJ 來說是“單向透明”的——只要他愿意，可以隨意出入任何一臺(tái)電腦和手機(jī)。（只不過作為一個(gè)守衛(wèi)世界的正義黑客，他不會(huì)那樣做。）

有關(guān)他的故事，我在等等文章里已經(jīng)寫了很多，有興趣的盆友可以去膜拜，此處不再贅述。

MJ 在2021年離開 360，創(chuàng)建了網(wǎng)絡(luò)安全公司賽博昆侖。

他的創(chuàng)業(yè)主打一個(gè)陣容豪華。不僅 MJ 自己一直保持著世界頂尖的漏洞研究能力，他也同時(shí)凝聚著國內(nèi)最強(qiáng)的一群漏洞研究大神。

這群大神想做的事情很簡(jiǎn)單：

搓出一顆顆“銅豌豆”，以女媧補(bǔ)天的優(yōu)雅姿勢(shì)，堵住網(wǎng)絡(luò)世界的所有漏洞，讓網(wǎng)絡(luò)攻擊的“滔天洪水”無法威脅我們的和諧社會(huì)。

話說到這兒，你可能會(huì)皺眉：中哥你這夸得有點(diǎn)狠吧？堵幾個(gè)洞就能拯救世界，這玩意兒有啥科學(xué)依據(jù)么？？

當(dāng)然有。

MJ 給我科普了一下其中道理：

1、你可以把一個(gè)系統(tǒng)想象成一座房子。

2、然后把黑客摸進(jìn)來之后的行進(jìn)路線用時(shí)間線串起來。

3、黑客進(jìn)入房子之后，他的選擇非常多。

比如，他可以在不同的主機(jī)（房間）里來回躲閃，或者在某個(gè)不起眼的應(yīng)用軟件（衣柜）里等待時(shí)機(jī)，或者建立一個(gè)隱秘通道和外部通信（在墻上挖個(gè)洞往外送東西），等等等等。

騷操作成千上萬，還能排列組合，比孫悟空的變化還多。

4、但是，如果順著時(shí)間線往前捯，在黑客進(jìn)入系統(tǒng)的一瞬間，他的選擇只有一個(gè)——漏洞利用（撬鎖）。

把這個(gè)原理想清楚，你自然就會(huì)得出結(jié)論：

攔截黑客最好的時(shí)機(jī)，不是等他進(jìn)入系統(tǒng)以后，而是就在他試圖利用漏洞進(jìn)入系統(tǒng)的那一瞬間。

你看《碟中諜》電影就知道了。

阿湯哥拳上能站人臂上能走馬，兩根手指捏著天花板上的釘子能吊在房頂一天一夜。在敵人老巢里他總把守衛(wèi)耍得團(tuán)團(tuán)轉(zhuǎn)，可是他潛入敵人老巢的方法也只有一個(gè)——溜門撬鎖。

你要是在阿湯哥撬鎖的時(shí)候逮不住他，等他進(jìn)去，你就更別想逮住他了。

為了后文方便思考，這里我借用一個(gè)物理學(xué)上的“光錐”概念給大家建立一個(gè)思考模型：

我畫了一個(gè)光錐，它標(biāo)記了黑客現(xiàn)在所在的位置，以及一段時(shí)間以后黑客可能在位置的情況。

你可以看到，光錐的原點(diǎn)就是黑客撬鎖的一瞬間；

然而，他撬開鎖進(jìn)入房間以后，世界就開始分裂成若干個(gè)“平行宇宙”，每一個(gè)平行宇宙里，黑客都在不同地方。

而隨著時(shí)間推移，平行宇宙越分裂越多。

也就是說，距離漏洞利用那一刻時(shí)間越久，黑客的位置就越模糊，“熵”就越高；而距離漏洞利用那一瞬間越近，黑客位置的確定性就越強(qiáng)，“熵”越低。

黑客進(jìn)入系統(tǒng)，就像一根針掉入大海。

如果在它入水的一刻你就伸手捏住，甚至入水后很短的時(shí)間內(nèi)去撈，你仍有可能撈到它； 可是一旦它繼續(xù)下沉，你撈到它的機(jī)會(huì)將急速下降，很快就變得非常非常小。

了解了這些，我們?cè)倩乜茨切┞┒?，你?huì)有完全不同的感觸。

漏洞不僅僅是系統(tǒng)的破口，它更是黑客向無數(shù)個(gè)平行宇宙逃竄的可能性；

一旦封堵住漏洞，黑客就會(huì)瞬間從“吊炸天阿湯哥”變成“沒有故事的女同學(xué)”。

看到這，我猜很多淺友一定覺得學(xué)廢了：“漏洞很危險(xiǎn)，需要?jiǎng)討B(tài)清零，發(fā)現(xiàn)一個(gè)補(bǔ)一個(gè)，發(fā)現(xiàn)兩個(gè)補(bǔ)一雙，如此這般，定保平安！”

這話雖說沒毛病。但理解到這個(gè)程度，你和現(xiàn)實(shí)之間還隔著10層棉襖。。。

為了一層層脫掉“棉襖”，咱們不妨回到少林寺的故事。

（三）銅豌豆有多難搓？

放走王喇嘛之后，方丈趕緊去找郵箱的制造廠家，把收繳的鑰匙扔在廠長的桌子上：

“您這玩意兒不安全?。【陀眠@鑰匙，人家差點(diǎn)把我寺的底褲都偷了去！不少寺廟道觀衙門口都用你家的郵箱，萬一這把鑰匙泄露出去，得有多少蟊賊群起而偷之？！你趕緊想想辦法，把賣出的郵箱統(tǒng)一修理一下，不然天下危矣！”

廠長趕緊點(diǎn)頭：“方丈所言極是，我即刻命令我廠老師傅思考方案，全部召回?fù)Q新！”

大廠果然有信譽(yù)，三天之后，就把所有郵箱都換上了新鎖，包括少林寺的這一把。

方丈滿意地點(diǎn)頭。

不過下一秒，他突然想到了什么，命人把 MJ 請(qǐng)來：“昆侖大俠，如今廠家已為我們更新了鎖頭，你給看看還有冇問題？”

MJ 仔細(xì)查看了一番門鎖，笑了笑：

“不瞞您說，這把新鎖，用你從王喇嘛手里繳獲的那把鑰匙，確實(shí)已經(jīng)打不開了。但是。。。在那把鑰匙上稍微打磨三兩下，還是能開！”

方丈大驚：“這這這，是何道理？！”

MJ 說：“升級(jí)之后的鎖對(duì)于脆弱點(diǎn)加了一些防護(hù)，但是沒有護(hù)全，從特定角度迂回，還能碰到。”

方丈皺眉：“難道。。。是郵箱廠故意不給修好？”

MJ 搖頭：“想來并非如此。郵箱廠肯定希望自己的產(chǎn)品安全，只是廠里的師傅大多精通的是造鎖，對(duì)于如何防護(hù)住脆弱點(diǎn)，還是經(jīng)驗(yàn)不足??！”

方丈正想開口，MJ 擺手：“不用急，方丈只需把我之前那顆‘銅豌豆’重新塞進(jìn)鎖芯便可無憂！”

故事講到這，咱們不妨回到現(xiàn)實(shí)，中哥我來解釋一下。

方丈遇到的問題，恰是俺們國家的普遍現(xiàn)狀：

市面上的軟件不斷被發(fā)現(xiàn)新漏洞，這很讓人頭疼；

但是舊的漏洞總！也！修！不！好！才更讓人頭疼??！

不過，這也不僅是俺們國家獨(dú)有的情況，整個(gè)地球都這德行。

MJ 給我講了一件真事兒：

2023年3月初，烏克蘭網(wǎng)絡(luò)應(yīng)急中心向微軟公司緊急報(bào)告了一個(gè)問題。

問題出在微軟最著名的郵件客戶端 Outlook 上。當(dāng)時(shí)，烏克蘭政府人員用 Outlook 收郵件的時(shí)候，發(fā)現(xiàn)“手感”不對(duì)勁，定眼兒一看：有人發(fā)來一個(gè)共享日程，自己啥也沒動(dòng)，Outlook 就自動(dòng)“寬衣解帶”，把郵箱密傳給對(duì)方了！

烏克蘭專家一查，臥槽，有人利用了 Outlook 的一個(gè) 0-Day 漏洞！

他們趕緊繼續(xù)倒查，一身冷汗，發(fā)現(xiàn)黑客從去年4月就開始這么搞，已經(jīng)小半年了。。。繼續(xù)再查，我勒個(gè)去，北約各國的很多人也都中招了。。。

這段視頻就顯示了攻擊過程。后面蹦出來一長串字符就是密碼哈希，用它可以反推出密碼。

雖說想破了腦袋也沒猜出是哪個(gè)國家干的，但要緊的是，得趕緊讓微軟修洞??！

微軟老師傅加班加點(diǎn)，3月14日就向全球用戶推出了緊急補(bǔ)丁。

MJ 當(dāng)時(shí)也看了一下這個(gè)補(bǔ)丁，看完捂臉，我勒個(gè)去，你這沒修好啊，有經(jīng)驗(yàn)的黑客肯定能繞過去！果然，一語成讖，不久后，微軟又重發(fā)了一個(gè)新補(bǔ)丁。

但 MJ 覺得還是不對(duì)，微軟工程師修這個(gè)漏洞的思路很奇怪，明明有機(jī)會(huì)直接封堵，他們卻選擇拿來一個(gè)模塊蓋在了這個(gè)漏洞上。

那個(gè)模塊已經(jīng)有幾十年的歷史了，本身邏輯又復(fù)雜，八成里面還有隱藏款問題。

果不其然，到了5月份，又有黑客繞過了這個(gè)防護(hù)，魔改了一版“鑰匙”繼續(xù)攻擊 Outlook。微軟沒辦法，只能在這個(gè)模塊上繼續(xù)堵。

到了8月，又被人繞過，微軟再堵堵堵。。。

你看，就這一個(gè)漏洞，地表最強(qiáng)的公司之一微軟，反復(fù)堵了四五次，才算是勉強(qiáng)堵明白。

這讓 MJ 很惱火：

本來賽博昆侖的夢(mèng)想是“高舉高打”——已經(jīng)爆出來的漏洞，你們軟件原廠自己修修好；我門搞一點(diǎn)兒能探測(cè)“未知漏洞”的產(chǎn)品，大家分工協(xié)作，多好。 可是這種“原廠修不好”的新聞三天兩頭上頭條，他心里一萬只草泥馬奔騰——已知的洞都沒修好，我他喵的發(fā)現(xiàn)再多新漏洞有啥用？

事到如今，只能親自下場(chǎng)了！

MJ 決定，轉(zhuǎn)變產(chǎn)品研發(fā)思路，增加一款不依賴于原廠補(bǔ)丁，卻能夠防住已知漏洞的產(chǎn)品。

這就是后來的“女媧”系統(tǒng)。

你原廠修郵箱系統(tǒng)，可能修好，也可能修不好。 但不管了，我自己當(dāng)女媧，煉出一顆“銅豌豆”給客戶補(bǔ)上，保證把這個(gè)漏洞的所有攻擊面都堵死，不就完事兒了？！

這個(gè)畫面，想想還挺霸氣側(cè)漏的。

“可是，世界上那么多軟件，每個(gè)都可能有漏洞，你們一個(gè)團(tuán)隊(duì)補(bǔ)來補(bǔ)去，不得忙成千手觀音？”我問 MJ。

“漏洞其實(shí)遠(yuǎn)沒你想得那么多。一個(gè)漏洞爆出來，只要我們初步分析存在攻擊面，可能被黑客真的拿來用，百分之百都會(huì)做補(bǔ)丁。而這種漏洞，我們每年只會(huì)遇到100多個(gè)?！盡J 說。

為了佐證這個(gè)事兒，MJ 還給我介紹了一個(gè)“暗黑組織”，CISA。

CISA 是美國聯(lián)邦政府在2018年成立的神秘部門，他們搞了一個(gè)法器——“漏洞生死簿”：

每當(dāng)發(fā)現(xiàn)有黑客在野外利用漏洞發(fā)起攻擊，他們就把漏洞寫在“生死簿”上，敦促廠商按期修復(fù)； 如果廠商拖延癥、鬧脾氣，沒能在 Deadline 前修復(fù)，那么恭喜你，你會(huì)登上聯(lián)邦政府的“黑名單”，以后的政府采購就沒你的份兒了！

注意！

CISA 每時(shí)每刻都會(huì)對(duì)全世界爆出來的漏洞進(jìn)行分析，但他們的“漏洞生死簿”上只收集真正對(duì)系統(tǒng)有威脅的漏洞：

如果一個(gè)漏洞看上去很牛X，但是根本不能利用，他們是瞧不上的； 如果一個(gè)漏洞可以被利用，但是只能造成“皮外傷”，打不進(jìn)系統(tǒng)，他們也是不要的。

有些漏洞后面是有“光錐”的，能造成進(jìn)一步傷害，所以要重點(diǎn)封堵。另一些漏洞無法利用，沒有后續(xù)故事，就可以降低優(yōu)先級(jí)。

按照這樣“洞中龍鳳”的標(biāo)準(zhǔn)，每年 CISA “生死簿”的上榜選手只有100-200個(gè)漏洞，CISA 成立5年了，總共才集郵了不到1000個(gè)漏洞。

MJ 對(duì)比發(fā)現(xiàn)，自己和小伙伴收集的漏洞列表，和 CISA “生死簿上”的很多漏洞都是重合的。這說明英雄所見略同！

從“網(wǎng)絡(luò)安全治理”頂層設(shè)計(jì)的角度看，只要把“生死簿”上的漏洞挨個(gè)抵住，滴水不漏，就能讓風(fēng)險(xiǎn)極度收斂！

聊到這兒，我恍然大悟：搓出一顆無比堅(jiān)固的“銅豌豆”當(dāng)然牛X；但精準(zhǔn)描繪出一本“漏洞生死簿”，知道應(yīng)該為哪些漏洞搓豌豆，才是更牛X的。

我剛要伸出大拇指，MJ 示意我先冷靜。

這里還有個(gè)難度更高的功夫——把“銅豌豆”塞進(jìn)鎖芯里的姿勢(shì)。

為啥塞豌豆還要講姿勢(shì)？

咱們不妨還回少林寺里繼續(xù)看。

（四）“豆上雕花”和“佛山無影手”

經(jīng)歷了“郵箱廠漏洞沒修好”事件后，方丈決定把全寺所有關(guān)鍵設(shè)施的都檢查一遍，給各種鎖頭統(tǒng)統(tǒng)塞上銅豌豆，以絕后患。

他和 MJ 盤腿對(duì)坐，制定完整的“少林補(bǔ)完計(jì)劃”。

方丈反復(fù)推演，提出倆疑問：

第一，你這銅豌豆畢竟不是原廠所配，塞進(jìn)諸多鎖芯，會(huì)不會(huì)有概率讓我們僧眾正常開鎖也被卡住嘞？ 第二，你”修鎖“的時(shí)候，不會(huì)需要我寺暫時(shí)關(guān)門吧？

MJ 笑：方丈的擔(dān)心確有道理。不過這兩個(gè)問題我早有考量，這些年我練成兩樣功法：

一曰“豆上雕花”。

把銅豌豆上雕出極其精密的凹凸，既覆蓋黑客可能觸碰的位置，又在鎖頭正常運(yùn)轉(zhuǎn)的位置留出空間，保證補(bǔ)丁打得就像蘇菲一樣無感。

二曰“佛山無影手”。

可以迅雷不及掩耳盜鈴之勢(shì)，在所有人和鎖都沒感覺的情況下，把銅豌豆放置到位。所以，方丈大可正常營業(yè)，香客與眾僧該干啥干啥！

方丈驚訝：“這。。。我寺的生意一秒鐘幾十億上下，大俠可不要打誑語啊！你給說說，究竟怎么做到？”

咱們暫停，跳出來聽中哥幫你科普。

方丈提的這兩個(gè)問題，其實(shí)代表了很多企業(yè)最關(guān)心的事兒，說白了，就是問：打補(bǔ)丁會(huì)不會(huì)對(duì)我的正常業(yè)務(wù)造成影響？

先解釋一下“豆上雕花”。

話說，如果手機(jī)提示你該升級(jí)系統(tǒng)了，你大概會(huì)不假思索地同意?？墒歉鞔笃髽I(yè)的系統(tǒng)升級(jí)卻存在一個(gè)尷尬的現(xiàn)狀——“沒人敢動(dòng)”。

啥意思呢？

一般大公司都有幾十年的歷史，它的 IT 系統(tǒng)是過去一點(diǎn)點(diǎn)堆積起來的，其中很可能A系統(tǒng)早已過保，B系統(tǒng)連開發(fā)商都找不到了，C系統(tǒng)是當(dāng)初公司自己開發(fā)的，現(xiàn)在開發(fā)它的工程師也不知道哪去了。

這些系統(tǒng)拼在一起。。。雖說能夠運(yùn)作，但是沒有任何彈性——在里面稍微動(dòng)一動(dòng)，哪怕打個(gè)補(bǔ)丁，改幾段代碼，它都可能死給你看。

假如你是 IT 管理員，壞了就是你的鍋。你敢動(dòng)嗎？你不敢動(dòng)。

“豆上雕花”，就是解決這個(gè)問題的。

名義上這是一個(gè)“補(bǔ)丁”，但如果拿顯微鏡去看，它的大部分代碼其實(shí)和軟件的本體是分離運(yùn)作的，只在最最關(guān)鍵的一兩個(gè)地方像蘑菇一樣銜接。

這種技術(shù)被 MJ 稱為“最小支點(diǎn)防御”。

它對(duì)軟件本體幾乎沒有入侵，所以引發(fā)問題的概率極低，不會(huì)把企業(yè)的 IT 管理者推到“里外不是人”的境地。

你懂的，這。。。很重要。

再解釋一下“佛山無影手”。

無論是操作系統(tǒng)還是上層的應(yīng)用程序，運(yùn)轉(zhuǎn)起來都有點(diǎn)像人的心臟跳動(dòng)——每個(gè)擠壓、收縮的動(dòng)作都環(huán)環(huán)相扣，沒有停頓的氣口——這時(shí)如果硬塞一個(gè)補(bǔ)丁進(jìn)去，是會(huì)卡 bug 的！

當(dāng)然，“最小支點(diǎn)防御”的補(bǔ)丁對(duì)系統(tǒng)造成影響的概率比普通補(bǔ)丁小得多，但也不建議“硬塞”。

正確的打補(bǔ)丁做法，應(yīng)該像給心臟做一臺(tái)“搭橋手術(shù)”。

你得先讓心臟停跳，然后把要搭橋的位置截?cái)?，在旁邊加入一段血管，連接妥當(dāng)之后，重啟心臟。

可是這樣一來，打補(bǔ)丁的過程雖然安全了，但程序卻被掐停了。

然鵝，很多關(guān)鍵機(jī)構(gòu)都是不能掐停的。。。

比如醫(yī)院系統(tǒng)如果暫停，就會(huì)有病人危急；比如軍工系統(tǒng)如果暫停，就會(huì)讓國防出現(xiàn)真空。

你看到了么？“補(bǔ)”和“?！?，這是一個(gè)幾乎不可調(diào)和的矛盾。

而 MJ 的兇狠恰恰在于能搞定這個(gè)矛盾。

當(dāng)然他也沒有魔法，仍然要暫停程序，只不過他會(huì)把程序暫停的時(shí)間壓縮到極極極短的一瞬間——大概幾毫秒。

不同程序之間的協(xié)作，會(huì)把指令排成隊(duì)列。如果暫停過長，隊(duì)列就會(huì)混亂，造成程序沖突； 如果暫停時(shí)間足夠短，本來就在容忍的彈性范圍之內(nèi)，也就不會(huì)導(dǎo)致沖突。

MJ 解釋。

MJ 告訴我，為了讓“瞬時(shí)心臟搭橋”萬無一失，賽博昆侖的小伙伴做了無數(shù)次測(cè)試。

而且系統(tǒng)運(yùn)行中有些代碼跑在內(nèi)存里，打補(bǔ)丁時(shí)還需要對(duì)內(nèi)存布局進(jìn)行微調(diào)，為此他們甚至對(duì)各種內(nèi)存固件版本都做了精確適配，其中的工作量超乎想象。

話說，無論是“豆上雕花”還是“佛山無影手”，都不是那種立地成佛的功夫，而是像“黯然銷魂掌”那樣，需要在漫長的時(shí)間里一點(diǎn)點(diǎn)兒修煉。

這些修煉，其實(shí)都能追溯到 MJ 在 360 時(shí)代的往事。

2014年，微軟宣布 Windows XP 系統(tǒng)正式停止更新。這意味著 XP 的安全以后“本主兒”就不管了，各位用戶自求多福。當(dāng)時(shí)，中國無數(shù)企業(yè)里都跑著 XP，不能靠命硬啊！

于是有關(guān)單位組織了一個(gè)“XP 安全挑戰(zhàn)賽”。

各大安全公司分別要為 XP 系統(tǒng)創(chuàng)建一個(gè)“保護(hù)盾”，然后邀請(qǐng)黑客們進(jìn)行挑戰(zhàn)，看看能不能攻破。

當(dāng)時(shí)，MJ 帶著 360 的老師傅們做了一套“XP 盾甲”，防住了所有攻擊，拿到了冠軍。你看當(dāng)年的報(bào)道↓↓↓

注意，所謂防住，不僅要對(duì)方無法攻擊，連自己藍(lán)屏也不行。所以補(bǔ)丁必須做得精細(xì)。從此，MJ 萌生了“最小支點(diǎn)防御”的技術(shù)思想。

而在防護(hù)的過程中，MJ 也在思考如何讓“XP 盾甲”隨時(shí)增加新的防御策略，這就是“瞬時(shí)心臟搭橋”的雛形。

從那時(shí)開始，“實(shí)戰(zhàn)派”的路線逐漸清晰：

真正的大俠，絕不能跟壞蛋扭成一團(tuán)滾來滾去，桌椅板凳撞個(gè)稀碎；而是一刀讓壞人斃命，連在旁邊喝餛飩的路人甲碗里的餛飩湯都不撒出來一滴。

這么多年過去，MJ 他們正是沿著這條路一直走。

不過，他也必須承認(rèn)一個(gè)現(xiàn)實(shí)：

即便構(gòu)建了一個(gè)宇宙最強(qiáng)護(hù)甲，也不是絕對(duì)安全；你總會(huì)遇到突然爆出的漏洞，成為護(hù)甲的阿喀琉斯之踵。

遇到這種時(shí)刻，就好似一聲發(fā)令槍響，老師傅們會(huì)原地竄出——和黑客賽跑！

怎么和黑客賽跑呢？咱們還是看個(gè)例子。

（五）所有的敵人都是時(shí)間

在講微軟 Outlook 的故事時(shí)，我故意略過了一些細(xì)思極恐的細(xì)節(jié)：

當(dāng)時(shí)，烏克蘭向微軟提交了漏洞，微軟2023年3月14日發(fā)布了補(bǔ)丁。

這個(gè)補(bǔ)丁本意當(dāng)然是遏制事態(tài)，不料卻打開了潘多拉魔盒——僅僅過了兩天，世界各國就開始探測(cè)到了針對(duì) Outlook 瘋狂的新攻擊。

補(bǔ)個(gè)漏洞，還補(bǔ)出了事兒，這是何原理？

說來簡(jiǎn)單。全世界嗜血的黑客，每時(shí)每刻都在尋找攻擊一切系統(tǒng)的入口。本來他們沒有把注意力放在 Outlook 上。

補(bǔ)丁一推，他們立刻像野獸嗅到了血腥味，紛紛投來目光。

很快，有人通過補(bǔ)丁反推出了漏洞，進(jìn)而發(fā)現(xiàn)漏洞并沒有補(bǔ)好，只用了兩天，就做出了新的攻擊武器。

在無良黑客眼里，沒有道德，只有利益。

錢給夠了，沒什么不能賣。

于是，攻擊武器在地下瘋狂傳播，層層轉(zhuǎn)手，越賣越賤。很快，連小毛賊也拿到了這個(gè)核武器。

一場(chǎng)所有人對(duì)所有人的喧囂混戰(zhàn)就此上演。

這時(shí)，尷尬的微軟只能手忙腳亂地制作新補(bǔ)丁。

麻煩的事情來了：

微軟是一家軟件開發(fā)公司，不是一家網(wǎng)絡(luò)安全公司，他們的軟件開發(fā)是有流程和排期的。一般情況下，兩個(gè)補(bǔ)丁之間的間隔都是一個(gè)月；哪怕在這種人命關(guān)天的情況下，也要一周時(shí)間才能做出新補(bǔ)丁。

一周時(shí)間，減去黑客制作武器需要的兩天時(shí)間，等于五天。

這五天，就是黑客的 Party Time——他們瘋狂殺戮，沒人能阻止。

當(dāng)然，也不是絕對(duì)沒人能阻止，MJ 可以試試。

你還記得吧，“女媧”補(bǔ)天用的“銅豌豆”是 MJ 他們自己開發(fā)的，并不依賴官方補(bǔ)丁。

每當(dāng)一個(gè)漏洞報(bào)出來，MJ 團(tuán)隊(duì)都會(huì)全速狂奔，在24小時(shí)之內(nèi)開發(fā)好補(bǔ)丁，然后推送進(jìn)“女媧”，所有受到“女媧”保護(hù)的系統(tǒng)在那一瞬間就具有了對(duì)這個(gè)漏洞的防御能力。

回到 Outlook 這個(gè)漏洞，也不例外。當(dāng)時(shí)一天之內(nèi)補(bǔ)丁就做好了。

由于最早的攻擊武器是漏洞爆出兩天后出現(xiàn)的，比 MJ 他們的補(bǔ)丁還滯后了一天。

事實(shí)上，所有被女媧保護(hù)的系統(tǒng)在那次攻擊浪潮中都獨(dú)善其身，巋然不動(dòng)。

什么叫和黑客賽跑？這?就叫和黑客賽跑↓↓↓

當(dāng)然，MJ 他們之所以每次都跑贏黑客，除了手快以外，還有一個(gè)重要的客觀原因：

MJ 團(tuán)隊(duì)并非每次都和黑客站在同一起跑線上，有時(shí)他們是可以“搶跑”的。

咋搶跑嘞？

這里，MJ 首先幫我區(qū)分了三種漏洞：

已經(jīng)爆出來的漏洞，全世界都知道——這就是“已知的已知”。 新爆出的漏洞里，大概有20%是全新的。它的“攻擊點(diǎn)位”和“攻擊方法”都是我們以前沒有設(shè)防的，必須從頭開始寫補(bǔ)丁——這就是“未知的未知”。 但在剩下的80%新漏洞里，有一半是由舊漏洞改出來的；另一半雖然不是改出來的，但攻擊的手法脫胎于既有漏洞，對(duì)于這80%的漏洞，我們的補(bǔ)丁很有可能已經(jīng)有效，即便既有補(bǔ)丁不好使，也可以通過修改實(shí)現(xiàn)快速防御——這就是“已知的未知”。

看個(gè)圖你就明白了↓↓↓

你還記得，在少林寺的故事里王喇嘛使用的漏洞嗎？那雖然是個(gè) 0-Day 漏洞，但對(duì)于 MJ 他們來說，卻屬于“已知的未知”這一類。

MJ 他們對(duì)這類漏洞有一定的“先驗(yàn)信息”。

這些先驗(yàn)信息并不完整——知道黑客很可能從這走，但具體怎么走不清楚。

但是，只要根據(jù)這些先驗(yàn)信息設(shè)計(jì)一個(gè)足夠精巧的機(jī)關(guān)，有很大概率可以“捕獲”到疑似的漏洞利用行為。

怎么設(shè)計(jì)這個(gè)機(jī)關(guān)呢？

他們會(huì)在可能的黑客攻擊位置布置一些“感知點(diǎn)”。

這些點(diǎn)“只看不動(dòng)”：

因?yàn)椴粔虼_信，如果攔截錯(cuò)誤，怕影響到系統(tǒng)本身運(yùn)轉(zhuǎn)；但是一旦這些點(diǎn)位被觸動(dòng)，警報(bào)會(huì)傳回團(tuán)隊(duì)。

此時(shí) MJ 他們已經(jīng)可以沖出起跑線，人肉調(diào)查一下這個(gè)觸發(fā)到底是不是一次真正的黑客攻擊。

如果不是，放過就好；如果是，馬上升級(jí)補(bǔ)丁，攔截后續(xù)同類行為。

這一套動(dòng)作，就像在銅豌豆上長出了一些絨毛，絨毛本身是柔軟的，但是可以收集信息。

一旦確認(rèn)發(fā)現(xiàn)了新的黑客進(jìn)攻手法，絨毛立刻變硬，成為銅豌豆的一部分。

MJ 告訴我，這一套“未知漏洞發(fā)現(xiàn)系統(tǒng)”也有名字，叫“夸父”。

我覺得這個(gè)名字非常生動(dòng)。一瞬間連 Slogan 都替他們想好了：夸父追日，你敢日，我就追。

說到這兒，MJ 的一整套安全范式已經(jīng)展現(xiàn)在我們面前，我?guī)湍憧偨Y(jié)一下：

1、要想保衛(wèi)網(wǎng)絡(luò)世界的和平，必須堵住一切攻擊的源頭——漏洞。 2、每次漏洞爆發(fā)，都是一場(chǎng)“正義力量”和“黑暗力量”的賽跑?！按蜓a(bǔ)丁”的速度必須快于黑客“開發(fā)漏洞武器”的速度，天平才會(huì)傾向正義的一方。 3、軟件原廠受制于開發(fā)機(jī)制，很難指望他們比黑客出手更快，必須有一群俠客擋在前面，手握“漏洞生死簿”，按照自己的節(jié)奏快速開發(fā)出“第三方補(bǔ)丁”。 4、第三方補(bǔ)丁必須用盡全力才能看上去毫不費(fèi)力，“補(bǔ)丁運(yùn)行”和“打補(bǔ)丁的過程”都不能對(duì)系統(tǒng)的正常運(yùn)行產(chǎn)生一絲一毫的影響； 5、絕大多數(shù)“突發(fā)漏洞”都是“已知的未知”，所以網(wǎng)絡(luò)世界并非純粹的黑暗森林。只要提前做出行動(dòng)，正義力量完全有機(jī)會(huì)碾壓黑暗力量。

怎么樣，不僅邏輯嚴(yán)密，而且很有實(shí)操性吧！

這意味著天下要太平了嗎？

當(dāng)然不是。自古以來，俠客雖然輩出，但天下從未無賊。

任何好的范式，都需要所有與之相關(guān)的人完整理解共同配合，才能實(shí)現(xiàn)它最初的設(shè)計(jì)目標(biāo)。

而真正難的，恰是把這套超前的安全范式塞進(jìn)每個(gè)企業(yè)老板的腦袋里。

最后，我們不妨把那個(gè)武林故事講完。

（六）無法卸下的責(zé)任

少林寺順利實(shí)施“漏洞補(bǔ)完計(jì)劃”后，安全無虞。

MJ 也決定作別方丈，拿著銅豌豆云游四方，繼續(xù)拯救天下蒼生。

他星夜兼程趕往崆峒山。但是，崆峒掌門但卻不像少林一樣那么急于求變。

他的理由很簡(jiǎn)單：“為了這次大比武，我們已經(jīng)把所有的鎖頭都換成最新版了，也用了“火眼兄弟”的監(jiān)控系統(tǒng)，最近一切太平，就先不勞您大駕啦！”

MJ 打斷掌門：“很多官方補(bǔ)丁不能徹底堵住漏洞，監(jiān)控也只有基礎(chǔ)效果，貴派沒有丟東西，不一定是‘王喇嘛’沒有來過，也許他已經(jīng)偷走了你們的秘密，只是你們還蒙在鼓里！”

掌門不悅：“說我被盜，有何證據(jù)？”

MJ 說：“證據(jù)暫時(shí)沒有，不過你的鎖確實(shí)不安全，我現(xiàn)在就能打開你家的藏寶閣！”

MJ 剛想上前一步，掌門突然手按劍柄：“寶閣里有諸多法器，不便外人叨擾。大俠不必繼續(xù)糾纏了，送客！”

見此，MJ 只好作揖告退，轉(zhuǎn)身前往青城、峨眉。。。

兩周很快過去，此次演習(xí)落下大幕——武林門派間停止了彼此攻擊測(cè)試，世界又恢復(fù)了太平。

可是，世界真的太平了嗎？

金國黑客，當(dāng)然不會(huì)因?yàn)榇笏蔚难萘?xí)結(jié)束而停止進(jìn)攻。只是他們來的時(shí)候，從不會(huì)告訴你。

無數(shù)武林門派的千萬把鎖，仍然暴露在風(fēng)險(xiǎn)之中。只待下一次演習(xí)時(shí)，李喇嘛、張喇嘛，用刺痛喚醒他們。

這就是故事的結(jié)局。

一個(gè)有點(diǎn)兒悲傷的現(xiàn)實(shí)是：

很多企業(yè)并不會(huì)因?yàn)橛腥俗C明它存在漏洞就會(huì)增加網(wǎng)絡(luò)安全投入；而是當(dāng)它已經(jīng)遭受了攻擊時(shí)，才不得不采取補(bǔ)救措施。

諱疾忌醫(yī)是所有人的天性，當(dāng)人們能處理提出問題的人時(shí)，就很難強(qiáng)迫自己去處理問題。

由于種種現(xiàn)實(shí)，中國漏洞研究者的生存環(huán)境并不好。

可是，網(wǎng)絡(luò)安全就是國家安全，如果他們不逆風(fēng)堅(jiān)持，千萬企業(yè)華美的罩袍下終究會(huì)爬滿虱子。

幸好，一次次的網(wǎng)絡(luò)安全演習(xí)正在緩慢而堅(jiān)定地改變這個(gè)現(xiàn)實(shí)：

一方面，攻擊手最終會(huì)把血淋淋的測(cè)試報(bào)告呈現(xiàn)在企業(yè)管理者面前； 另一方面，演習(xí)中失分的企業(yè)也會(huì)被問責(zé)。由此，更多人不得不從“埋頭鴕鳥”轉(zhuǎn)向“防患未然”。

希望在前，MJ 當(dāng)然不能停下腳步。

在他看來，自己和小伙伴的工作不僅僅是給中國企業(yè)提供一個(gè)更好的網(wǎng)絡(luò)安全范式，更有深重的現(xiàn)實(shí)意義。

大多數(shù)人都不知道一個(gè)事實(shí)：很多外國軟件的補(bǔ)丁，不是你想買，想買就能買。

原因有兩個(gè)：

第一，我們不能買； 第二，人家不能賣。

啥叫“我們不能買”呢？

這里得介紹一個(gè)背景：咱們國家的關(guān)鍵行業(yè)正在進(jìn)行軟件的“國產(chǎn)替代”。

所謂國產(chǎn)替代，就是把原來的外國軟件逐步換成中國軟件?？墒鞘畮讉€(gè)行業(yè)上萬家公司，不可能一秒鐘全都切換過來，而是要分批進(jìn)行。

這就意味著在很長一段時(shí)間內(nèi)，原來的外國軟件還得繼續(xù)頂著。

問題來了，這時(shí)候如果這些軟件出現(xiàn)了漏洞，中國企業(yè)就得繼續(xù)向國外原廠購買補(bǔ)丁?？墒窃诩磳⑻蕴耐鈬到y(tǒng)上繼續(xù)投入預(yù)算，就很難獲得支持。

啥叫“人家不能賣”呢？

這里就要考慮另一個(gè)背景：某國對(duì)我們的壓制。

假設(shè)，現(xiàn)在 Android 系統(tǒng)爆出一系列極其“好使”的漏洞，可以輕易干掉任何一部安卓機(jī)，還不好修。

你覺得漂亮國想讓谷歌把這個(gè)漏洞的補(bǔ)丁賣給中國公司嗎？

用膝蓋想也知道，有些機(jī)構(gòu)一定試圖阻攔，如果谷歌不聽“勸”，他們也可能動(dòng)用法律或行政命令——就像禁止芯片出口一樣禁止補(bǔ)丁出口。。。

當(dāng)時(shí)和 MJ 聊到這，我突然驚醒：我們談?wù)摰穆┒?，從來就不是商品，而是武器?/p>

武器雖然也是商品，但終究無法用純粹的商業(yè)邏輯去推演——你有或沒有，也許意味著生死之別。

MJ 給我透露了一點(diǎn)厲害的計(jì)劃：

賽博昆侖的小伙伴正在和幾家（人人都知道的）科技公司合作，制作完整的預(yù)案。

一旦漂亮國對(duì)補(bǔ)丁實(shí)行“斷供”，中國人自己的補(bǔ)丁能夠無縫頂上。

那么，等國產(chǎn)替代完成后，是不是就萬無一失了呢？

你想多了，當(dāng)然不是！

“國產(chǎn)軟件”當(dāng)然也會(huì)出現(xiàn)漏洞?。?/p>

而且實(shí)話說，由于中國軟件基礎(chǔ)薄弱，用戶相對(duì)較少，也沒有全世界的安全研究員進(jìn)行日常測(cè)試，平均漏洞顯然會(huì)多于微軟、谷歌這些國際大廠。

更麻煩的是，國產(chǎn)軟件中，有很多用在了極端關(guān)鍵的位置——比如電網(wǎng)控制的核心位置。

出于國家安全的考慮，這些軟件不允許隨便拿出來示人。

這意味著，所有第三方安全測(cè)試的人類團(tuán)隊(duì)都沒辦法對(duì)這個(gè)系統(tǒng)做測(cè)試，MJ 也不行。。。

那它的漏洞由誰來審計(jì)呢？難道就放在這里任由黑客想辦法攻進(jìn)去嗎？

人不行，“不是人”就行了唄！

你還記得吧，夸父是學(xué)習(xí)了頂尖人類專家經(jīng)驗(yàn)的自動(dòng)化漏洞發(fā)現(xiàn)系統(tǒng)。放在這干活兒正合適。

事實(shí)上，就在不久前，MJ 他們剛剛把夸父布置在一個(gè)關(guān)鍵基礎(chǔ)設(shè)施的內(nèi)網(wǎng)中，對(duì)這些神秘的軟件進(jìn)行了一次深度測(cè)試。

具體結(jié)果我不方便說，我只能說，有驚人發(fā)現(xiàn)。。。

這次測(cè)試至少證明了兩件事：

第一，不管你愿不愿意直視，國產(chǎn)系統(tǒng)的漏洞就真實(shí)地?cái)[在那里。你自己不找，暗處的黑客就會(huì)幫你找。 第二，軟件有國籍，但漏洞原理不分中外?？涓冈趪H大廠軟件中鍛煉的對(duì)“未知漏洞”的探索能力，同樣適用于國產(chǎn)軟件。

當(dāng)然，上醫(yī)治未病。找漏洞重要，不讓新漏洞產(chǎn)生更重要！

MJ 也在和一些公司合作，幫他們建立嚴(yán)格的“漏洞管理機(jī)制”：

不僅能讓老師傅補(bǔ)漏洞的時(shí)候補(bǔ)得更完善，減少堵不住的情況； 還能在研發(fā)的過程中避免批量“制造”新漏洞。

其實(shí)，“漏洞管理機(jī)制”也像極了一個(gè)光錐。

盡早建立，就能用較小代價(jià)杜絕后續(xù)無數(shù)風(fēng)險(xiǎn)；越拖延，后來就需要付出巨大的代價(jià)才能挽回。

我和 MJ 聊到夕陽西斜。他一看表，說晚上還要跟網(wǎng)絡(luò)安全的相關(guān)領(lǐng)導(dǎo)匯報(bào)，匆匆跟我道別，沖了出去。

我走在賽博昆侖的辦公區(qū)里，縹緲的余暉從窗口射入，仿佛來自異世界的裂痕。

我感覺自己走在歷史鏡頭的注視中。

就在此刻，我們的藍(lán)色星球上，有能力進(jìn)行頂尖漏洞研究的人不超過1000個(gè)，而其中的中國人，大概有100多人。

而在 MJ 身后，就站著幾十人——他們是這片土地上無可替代的力量。

大風(fēng)起時(shí)，手持利劍的人不能后退。

守護(hù)山河無恙，本就是俠客無法卸下的責(zé)任。

愿將腰下劍

直為斬樓蘭

再自我介紹一下吧。我叫史中，是一個(gè)傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongmax。

哦對(duì)了，如果喜歡文章，請(qǐng)別吝惜你的“在看”或“分享”。讓有趣的靈魂有機(jī)會(huì)相遇，會(huì)是一件很美好的事情。

Thx with in Beijing