但是在某个无人注意到的角落。
某个输入点的一段被过滤危险字符的js代码内容,在一个隐蔽的区域被渲染并且输出。
几分钟后。
西蓉会议中心的网络安全部内。
一道惊恐的声音骤然响了起来:
“不好,我们的后台出现了一个0day漏洞!”
0day漏洞。
听到这个词。
现场顿时为止一静。
就连一直在敲击着代码的小榕,手指都停顿了好一会儿。
王清尘同样诧异的抬起头,语气中带着强烈的惊讶:
“0day漏洞?这怎么可能?我们的系统怎么会出现0day漏洞?”
0day漏洞,又称“零日漏洞”。
也就是zero-day。
它是指已经被秘密发现,但官方还没有相关补丁的漏洞。
通俗地讲就是……
除了漏洞发现者,没有其他的人知道这个漏洞的存在。
并且发现者可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。
即便是强如微软、苹果这样的巨无霸。
在面对0day漏洞的攻击时候,也只能采取事后补救,或者对系统升级等方法来弥补。
比如在2016年8月,苹果ios系统就出现了历史上最大的漏洞。
由于质量极高且由三个0day漏洞组成,所以被命名为了“三叉戟”漏洞。
用户只需要轻轻点击黑客发来的链接,手机就会被远程越狱,黑客瞬间就能获得手机的最高权限——这就是ios 9.3.5的由来。
大型企业0day漏洞的价格基本上都在数十万美刀左右,极个别甚至能达到几百万美刀。
只是令王清尘有些惊怒的是……
科院在今天直播之前早就核查过了所有系统软件,理论上是不可能存在0day漏洞的——因为科大的直播框架并不复杂。
中科院信息所作为国内计算机领域的最强机构,如果在全力出马的情况下还能容许0day漏洞存在于这么简单的直播系统中……
那么计信所的这些人可以跑到都江堰去跳河了。
不过眼下不是思考这些的时候,王清尘只能强迫自己冷静下来,对发声者问道:
“大黄,漏洞出现在那个节点?快点共享出来!”
“……”
发现0day漏洞的是个三十岁出头的高瘦青年,此时着急的满头大汗,噼里啪啦的在键盘上不停的进行着敲击。
不过很快。
他的动作便为之一顿,错愕的抬起头看向了王清尘:
“翼哥,这个漏洞有问题!”
“什么问题?”
高瘦青年使劲揉了揉眼睛,确认自己没看错后,立刻对王清尘道:
“漏洞不在系统内部,而是在会议中心的直播线路……也就是硬件设备里头!”
“转换器、信号接收器、波频调试器……该死,这些设备都有问题——它们不知道在什么时候被布下了解码权限!”
“设备?”
听到高瘦青年的这番话。
饶是此时情形危机万分,王清尘也不由呆滞了几秒钟。
不过很快。
他便反应了过来,深吸一口气,吩咐道:
“小郑,你们先尽可能修补漏洞,设备的事情我来处理!”
说完。
王清尘飞快的俯下身,在电脑上检索起了一些内容。
过了几秒钟,内容刷新。