凌晨三点十七分,林志华被手机连续震动惊醒。
王浩的紧急来电显示在屏幕上,背景音是急促的声音。
“数据库被脱库了!”
王浩的声音带着恐慌:
“用户邮箱和交易偏好全泄露了!首页被挂了勒索信!”
林志华瞬间清醒,抓过笔记本电脑登录服务器。
币购首页原本简洁的界面被涂鸦覆盖,比特币符号下写着:
“支付10 btc至1bvjSE...否则公开2178条用户数据,包括他们的交易习惯和邮箱密码。”
林志华强迫自己冷静:
“备份恢复了吗?”
王浩喘着气:
“正在回滚到昨晚的备份,”
“但黑客留了后门,我在清...”
林志华命令:
“先断网!物理断开服务器连接!”
一小时后,团队全员聚集在计算机实验室。
赵静眼圈通红地展示用户邮件截图:
“有人收到冒充我们的诈骗邮件,要求转账解锁账户...”
张猛一拳砸在桌上:
“让我知道是谁干的!”
赵明展示追踪结果:
“攻击源是校园网Ip,地址归属...我们机房。”
实验室瞬间死寂。
林志华声音干涩:
“调监控!机房有摄像头。”
张猛调出监控录像。
画面快进到昨夜23:47,一个熟悉的身影刷开机房大门。
这个人是吴峰。
他在服务器前操作了47分钟,期间数次抬头看摄像头,最后用外套遮住了镜头。
林志华转向吴峰:
“解释一下。”
吴峰脸色苍白:
“我...我在修复漏洞!”
“发现数据库注入点,连夜修补...”
张猛怒吼:
“为什么遮摄像头?”
“当时...当时换衣服,顺手盖上了...”
赵明突然插话:
“漏洞利用代码包含第三方统计SdK的特征,而那个SdK...”
他看向吴峰:
“是你两周前坚持要集成的。”
吴峰猛地站起来:
“你怀疑我?”
“用户数据正在暗网拍卖!”
王浩把屏幕转过来:
“起拍价50btc!”
林志华说道:
“所有人听我分工,王浩继续恢复服务。”
“赵明保留法律证据,赵静安抚用户,张猛...看着吴峰。”
他拉住吴峰手臂:
“我们单独谈谈。”
天台寒风中,吴峰终于崩溃:
“我接了海外某个基金公司的活...他们说要用户画像做分析,我不知道会泄露...”
“哪家公司?”
“黑水基金...他们说只做匿名统计...”
回机房检查SdK代码,林志华发现嵌套的数据中转层:
“这根本不是统计代码!这是实时数据传输接口!”
吴峰抢过键盘检查:
“不可能!我明明验证过...”
他的声音突然停顿!
代码深处藏着隐蔽的域名指向xxxxxxxx。
而该域名whois信息显示在国外!
林志华闭眼道:
“你被利用了,他们借你的手植入了后门。”
团队会议上,林志华隐瞒了吴峰的事随后宣布:
“SdK存在安全漏洞,吴峰疏忽但非故意。”
张猛冷笑:
“这就完了?”
林志华扫视众人:
“不完!现在两个选择,报警处理,或者我们自救。”
“吴峰负责安全重构,其他人监督;我自掏腰包补偿用户。”
最终投票决定自救。
吴峰红着眼眶签署责任书,交出所有权限。
林志华连夜从比特币套现资金中取出5万元,用于用户补偿和服务器加固。
黎明时分,新系统上线。
林志华在公告中坦诚:
“因第三方组件漏洞导致数据泄露,已加固系统并提供免费安全咨询。”
他留下自己的加密邮箱,却没有等来预想的指责风暴。
相反,用户回复令人动容:
【用户A】:谢谢坦诚!继续支持!
【用户b】:黑客猖獗,我们一起渡过!
【日本用户】:安全是共同责任!
吴峰在重建防火墙时突然发现异常:
“黑客没删日志!我找到完整操作记录。”
“泄露数据被加密发往某个Ip,但勒索信是另一个人发的!”
林志华皱眉:
“什么意思?”
吴峰激动道:
“妈的!有人趁火打劫!”
“真正偷数据的没勒索,勒索者只是发现了漏洞敲诈!”
线索指向两个威胁:
数据窃取者可能与黑水基金有关。
三周后,系统完成重构。
吴峰交出重新编写的代码:
“每一行都经过三人审核。”
他消瘦了不少:
“我会退出团队...”
林志华按住他肩膀:
“不用!犯错者最懂防错,你新任安全总监。”
庆祝团建上,张猛别扭地和吴峰碰杯:
“再犯我就真揍你。”
凌晨两点,林志华再次被连续的手机警报声惊醒。
币购服务器监控系统发来紧急通知,cpU占用率100%,异常root登录尝试。
他冲进实验室时,其他人已经围着屏幕呆立。
主页被替换成恶意的动画:
一群粉红猪仔随着嘲弄的儿歌摇头晃脑,下方滚动字幕:
“林志华,你的一举一动我们都知道,包括你在陈影那儿购买比特币的事情!”
“陈影敢攻击我们的服务器,上次让你们跑了,下次就不会那么好运了。”
“陈影的父亲还在我们手上,让陈影交出东西来,不然她父亲就死定了!”
这让林志华大吃一惊。
“陈影?这...这什么意思?为什么...”
张猛调出服务器日志:
“入侵者用了零日漏洞,获取了完全权限。更可怕的是...”
他打开签名文件元数据:
“这里嵌入了我们未公开的路线图草稿。”
王浩突然指着屏幕:
“首页代码里还藏了东西!”