不当舔狗了,和校花谈甜甜恋爱 第19章 漏洞背后的杂乱数据
热门推荐:
老爹绑我去当兵,全军求我当教官林辉赵明远
赵远明林辉
林辉赵远明
一心啃老的我,刚考核就被曝光实力了林辉赵远明
玄幻:觉醒混沌金塔,他举世无敌
追妻失败后,傅总他想父凭子贵
网游:刀化人间惊鸿客
典狱长大人深不可测!
长生天阙
谁都不知道,林秋不仅仅是坐上了那辆白牌车子,而且还搭乘专机,直接来到了京城。
在那条长街的某处神秘灰色大型建筑内,林秋跟着计算机系主任韩兴国,一路经过严格的安保检查后,终于来到了夏国神秘的有关部门。
信安。
在一间普普通通的办公室内,林秋终于见到了此行要见他的人。
“林秋,这位是信安部信息科的主任,也是我们计算机系很有名的徐鑫徐教授。”
韩兴国介绍道,又看向徐鑫,“徐教授,这位就是发现Log4j2漏洞的同学,林秋。”
徐鑫温和地看向林秋,呵呵笑道:“林同学,这次你可是大大为我国信安领域做出了巨大贡献啊!我替国家感谢你的贡献!”
韩兴国也在一旁笑着,想到过去几天发生的事情,心中无比感慨。
就在他将林秋那篇论文连夜带到京城后,就立即汇报了信安部门相关领导,自然,这件事很快就引起了重视。
因为基于Log4j2的漏洞在很多编写Java的软件底层都十分常见,又因为便捷的原因,导致大量底层代码都会用到这个,可以说,凡是有Java的地方,就存在这个漏洞!
在验证了这件事之后,信安部门连夜召开了紧急会议,要求立即彻查所有关键敏感信息系统内的软件代码,统计这个漏洞到底有多少!
而这不统计还好,一统计,就是一个惊天的数字!
应用到这个漏洞的软件数量,高达百万!
每天经过这些软件的数据量,更是天文数字,而其中更是有很多都是夏国内部的敏感数据!
如果有人在林秋之前发现了这个漏洞,并且进行利用和攻击,谁都不敢想象,会给夏国造成怎样的损失!
作为主管单位的信安部门,自然也是难辞其咎!
所以这一次,徐鑫是真的非常感激林秋的发现,他和林秋握了握手后,转身就从桌子上拿起了一个盒子,递到了林秋面前。
“林同学,这是对你此次发现的奖励。”
徐鑫轻声说道,也是很诚恳,“奖励不是很多,也请你谅解,因为我们所做的工作都是隐蔽条线上的,所以也没有多少经费。”
盒子打开,里面躺着一枚看上去普普通通的奖章,上面除了国徽之外,便只有一个日期,除此之外再没有任何信息。
但唯有知道的人才清楚,这是很高的荣誉!
“谢谢,这是我应该做的。”
林秋将奖章收了下来,又问道,“现在那个漏洞问题解决了吧?”
徐鑫点头道:“漏洞本身并不复杂,但就像林同学你在论文中说的,因为它处于底层代码中,而且很隐蔽,所以才没有被发现,经过这几天的奋战,我国一些关键领域系统里的软件都已经解决了这个漏洞问题,等这几天都盘清楚了,就会向社会发布的。”
林秋听到这里,心里也终于松了口气。
前世给夏国造成巨大损失的漏洞,如今终于提前解决了,这对于他来说,也是一种莫大的鼓励。
这些日子的熬夜总算没有白费。
然而这时,徐鑫的神色却严肃了起来,他看向韩兴国,两人目光交错了一下,韩兴国微微点头。
徐鑫深吸一口气,又道:“林同学,其实这次把你叫过来,除了感谢一下你之外,还有件事,想和你商量一下。”
林秋知道自己这一趟被喊过来,肯定还有别的事情,便回道:“徐教授,您说。”
徐鑫神色凝重地说道:“林同学,你那篇论文里提到的,可以建立一个大数据模型进行迭代,用以对信息系统底层代码进行审查,我觉得这个建议很好,其实伴随着我国的信息化推进,这件事我们信安部门早就在做了,只不过现在的模型还比较粗糙,只能做日常的监控和提醒,还没办法像你在论文中提到的,主动防御,主动审查和主动构建。”
顿了顿,徐鑫从桌子上又拿出了一叠纸,放在手中犹豫了一下,又看向林秋。
“但我们也时不时能探查到一些不一样的东西,林秋同学,现在我需要你确认一件事,你是否愿意协助我们信安部门做一些工作,并且保证不泄密。”
说着,徐鑫将那叠纸最上面的一张拿了出来。
赫然便是保密协议!
看到这个,林秋只是微微一笑,没有犹豫什么便接过笔答应了下来。
“我愿意。”
林秋唰唰唰在保密协议上签下了自己的名字,徐鑫点点头,将保密协议收起来后,这才将那叠纸交给了林秋。
“林同学,这是我们过去一年从你发现的漏洞中传递出去的数据,都在这里了,经过这几天的紧急筛查,我们发现这里面有好多数据看似杂乱,实则暗藏玄机。”
徐鑫的神色很是严肃,“但你也知道,破译数据本质上是一项浩大的数学工程,某些看上去毫无意义的数字经过一系列的函数变换和整合后,就会变成有用的信息,而我们觉得这些杂乱的数据背后,极有可能隐藏着他国对我国的渗透和机密探查的东西!”
林秋神色也是一凛,明白徐教授在说什么了。
进入信息化时代后,大国与大国之间的渗透行动早就升级了,互联网信息系统的攻击和渗透代替了人的渗透,木马、漏洞和恶意程序等攻击代替了间谍的攻击。
而徐教授的意思很明白,他们从基于Log4j2的这个漏洞中发现,该漏洞不仅仅是人为制造的,并且背后还有黑手在利用它!
徐鑫见林秋神色严肃,知道他也明白了事态的严重性,低声道:“这个漏洞的组件早在二十年前就由人发布,并且以裂变式的方法推广开来,被人使用,但却始终无人发现其中的问题,其中有部分是因为该漏洞较为隐蔽的原因,也有部分原因,是因为本就有人在刻意隐瞒!
而当我们溯源该组件的发布者时,却发现发布者早就消失了,这对于一个底层逻辑组件的使用来说,是一件很不可思议的事情!”
林秋接上话道:“这个组件毕竟是经常被用到的,虽然很简单,但也同样需要更新和维护,但现在连发布者都消失了,这其中必有问题!”
徐鑫道:“没错,林同学,因为这个漏洞是你发现的,你又提出了不少新的想法,再加上我也从韩主任这里了解到,你在复合函数和泛函数分析上有独特的见解和造诣,就连李雪年教授都是认可的,所以想着,你看看能不能从这些杂乱的数据里破译出点什么来。”
顿了顿,徐鑫又指指外面的办公室,“我们科室里有很多数学研究员,博士和程序员,你有什么需要,他们都可以协助你。”
林秋明白了徐教授的意思,他微微点头,没有再浪费时间,而是拿着那叠纸坐下来,开始翻阅。
在那条长街的某处神秘灰色大型建筑内,林秋跟着计算机系主任韩兴国,一路经过严格的安保检查后,终于来到了夏国神秘的有关部门。
信安。
在一间普普通通的办公室内,林秋终于见到了此行要见他的人。
“林秋,这位是信安部信息科的主任,也是我们计算机系很有名的徐鑫徐教授。”
韩兴国介绍道,又看向徐鑫,“徐教授,这位就是发现Log4j2漏洞的同学,林秋。”
徐鑫温和地看向林秋,呵呵笑道:“林同学,这次你可是大大为我国信安领域做出了巨大贡献啊!我替国家感谢你的贡献!”
韩兴国也在一旁笑着,想到过去几天发生的事情,心中无比感慨。
就在他将林秋那篇论文连夜带到京城后,就立即汇报了信安部门相关领导,自然,这件事很快就引起了重视。
因为基于Log4j2的漏洞在很多编写Java的软件底层都十分常见,又因为便捷的原因,导致大量底层代码都会用到这个,可以说,凡是有Java的地方,就存在这个漏洞!
在验证了这件事之后,信安部门连夜召开了紧急会议,要求立即彻查所有关键敏感信息系统内的软件代码,统计这个漏洞到底有多少!
而这不统计还好,一统计,就是一个惊天的数字!
应用到这个漏洞的软件数量,高达百万!
每天经过这些软件的数据量,更是天文数字,而其中更是有很多都是夏国内部的敏感数据!
如果有人在林秋之前发现了这个漏洞,并且进行利用和攻击,谁都不敢想象,会给夏国造成怎样的损失!
作为主管单位的信安部门,自然也是难辞其咎!
所以这一次,徐鑫是真的非常感激林秋的发现,他和林秋握了握手后,转身就从桌子上拿起了一个盒子,递到了林秋面前。
“林同学,这是对你此次发现的奖励。”
徐鑫轻声说道,也是很诚恳,“奖励不是很多,也请你谅解,因为我们所做的工作都是隐蔽条线上的,所以也没有多少经费。”
盒子打开,里面躺着一枚看上去普普通通的奖章,上面除了国徽之外,便只有一个日期,除此之外再没有任何信息。
但唯有知道的人才清楚,这是很高的荣誉!
“谢谢,这是我应该做的。”
林秋将奖章收了下来,又问道,“现在那个漏洞问题解决了吧?”
徐鑫点头道:“漏洞本身并不复杂,但就像林同学你在论文中说的,因为它处于底层代码中,而且很隐蔽,所以才没有被发现,经过这几天的奋战,我国一些关键领域系统里的软件都已经解决了这个漏洞问题,等这几天都盘清楚了,就会向社会发布的。”
林秋听到这里,心里也终于松了口气。
前世给夏国造成巨大损失的漏洞,如今终于提前解决了,这对于他来说,也是一种莫大的鼓励。
这些日子的熬夜总算没有白费。
然而这时,徐鑫的神色却严肃了起来,他看向韩兴国,两人目光交错了一下,韩兴国微微点头。
徐鑫深吸一口气,又道:“林同学,其实这次把你叫过来,除了感谢一下你之外,还有件事,想和你商量一下。”
林秋知道自己这一趟被喊过来,肯定还有别的事情,便回道:“徐教授,您说。”
徐鑫神色凝重地说道:“林同学,你那篇论文里提到的,可以建立一个大数据模型进行迭代,用以对信息系统底层代码进行审查,我觉得这个建议很好,其实伴随着我国的信息化推进,这件事我们信安部门早就在做了,只不过现在的模型还比较粗糙,只能做日常的监控和提醒,还没办法像你在论文中提到的,主动防御,主动审查和主动构建。”
顿了顿,徐鑫从桌子上又拿出了一叠纸,放在手中犹豫了一下,又看向林秋。
“但我们也时不时能探查到一些不一样的东西,林秋同学,现在我需要你确认一件事,你是否愿意协助我们信安部门做一些工作,并且保证不泄密。”
说着,徐鑫将那叠纸最上面的一张拿了出来。
赫然便是保密协议!
看到这个,林秋只是微微一笑,没有犹豫什么便接过笔答应了下来。
“我愿意。”
林秋唰唰唰在保密协议上签下了自己的名字,徐鑫点点头,将保密协议收起来后,这才将那叠纸交给了林秋。
“林同学,这是我们过去一年从你发现的漏洞中传递出去的数据,都在这里了,经过这几天的紧急筛查,我们发现这里面有好多数据看似杂乱,实则暗藏玄机。”
徐鑫的神色很是严肃,“但你也知道,破译数据本质上是一项浩大的数学工程,某些看上去毫无意义的数字经过一系列的函数变换和整合后,就会变成有用的信息,而我们觉得这些杂乱的数据背后,极有可能隐藏着他国对我国的渗透和机密探查的东西!”
林秋神色也是一凛,明白徐教授在说什么了。
进入信息化时代后,大国与大国之间的渗透行动早就升级了,互联网信息系统的攻击和渗透代替了人的渗透,木马、漏洞和恶意程序等攻击代替了间谍的攻击。
而徐教授的意思很明白,他们从基于Log4j2的这个漏洞中发现,该漏洞不仅仅是人为制造的,并且背后还有黑手在利用它!
徐鑫见林秋神色严肃,知道他也明白了事态的严重性,低声道:“这个漏洞的组件早在二十年前就由人发布,并且以裂变式的方法推广开来,被人使用,但却始终无人发现其中的问题,其中有部分是因为该漏洞较为隐蔽的原因,也有部分原因,是因为本就有人在刻意隐瞒!
而当我们溯源该组件的发布者时,却发现发布者早就消失了,这对于一个底层逻辑组件的使用来说,是一件很不可思议的事情!”
林秋接上话道:“这个组件毕竟是经常被用到的,虽然很简单,但也同样需要更新和维护,但现在连发布者都消失了,这其中必有问题!”
徐鑫道:“没错,林同学,因为这个漏洞是你发现的,你又提出了不少新的想法,再加上我也从韩主任这里了解到,你在复合函数和泛函数分析上有独特的见解和造诣,就连李雪年教授都是认可的,所以想着,你看看能不能从这些杂乱的数据里破译出点什么来。”
顿了顿,徐鑫又指指外面的办公室,“我们科室里有很多数学研究员,博士和程序员,你有什么需要,他们都可以协助你。”
林秋明白了徐教授的意思,他微微点头,没有再浪费时间,而是拿着那叠纸坐下来,开始翻阅。