“让黄教授他们先全力解决对方新公布出来编号为693的漏洞。”
没多犹豫,方年直接道。
“必要时候可以请外援,我记得复旦有个杨岷教授在恶意代码检测、漏洞分析挖掘上很有研究。”
“争取在晚上七点之前解决完 问题。”
说完 方年站起身来。
陆薇语念头一转:“我会安排下去,女娲实验室这边是不是可以先就这样,交给相关单位?”
已经走到会议室门口的方年顿住脚步,沉吟道:“注意保密实验室那边的情况,别受到波及就行。”
“有事情随时联系。”
陆薇语应了下来,没问方年要去哪。
未几,方年率先从女娲实验室离开。
下午并没有其它重要安排。
方年只是单纯懒得待在实验室。
虽然OPtron团队表示还有最后一个最高危的漏洞。
对方话里话外的意思是最后这个高危漏洞就该值500万美元。
不过……
对方年来说,相对最坏的结果已经出现了。
OPtron团队自编为693的安全漏洞主要的安全隐患是:
从这个漏洞可以绕过底层某些应用权限管理,可以直接读取用户应用数据、获取相关应用权限。
看起来好像不怎么严重。
远程可执行代码并不能通过这个漏洞获取系统内核的所有权限。
一般而言,最严重的漏洞都是:
牵一发而动全身,直接完 全控制手机。
举个例子。
女娲系统就好比是一栋楼,内核就是大楼的核心控制,每个功能模块是一个个房间。
现在已公布的漏洞最严重的后果是:
可以通过某个房间因意外没关上的窗户进入,使用这个房间内的所有东西,并且因为与其它相邻的房间门没关好,还能顺便去别的房间溜达。
按照OPtron团队的口吻。
尚未公布的那个最严重的漏洞,应该是可以从某个没关窗的房间进入,一路走到大楼的控制枢纽;
从而控制整个大楼,可以做任何事情,比如取走任何信息,控制所有设施。
但这都不重要。
693这个漏洞的危害性,直接对女娲系统应用商店的准入门槛造成最严重的攻击。
女娲应用商店之所以始终应用稀少,并且偶尔会在一些IT论坛被莫名其妙的抹黑。
其主要原因就是:女娲系统不能如国内的阉割版安卓系统以及越狱版的iOS那样,被应用轻易获取各类权限。
以目前国内最大的第三方应用分发平台91助手为例。
一开始,平台只负责分发,乱象频现。
以至于想卖都不好卖,要投资也没人投。
前沿天使入股后,通过从源头改善这些现象,提高了用户使用体验,获得了大量用户,从而价值倍增。
而现在……
基本是熊厂系的作风,竞价为主。
根本不存在门槛。
所以说,在国内,女娲系统在很多时候是不被大量应用开发者喜欢的。
哪怕现在使用iOS已经不怎么需要越狱了,相关的应用软件开发商也得适应新的规则。
但轮到国产的女娲系统,某一类群体就认为这破系统有莫名的‘清高’。
女娲系统之所以这么做,可以说基本上出于方年的理想意志。
方年就是很讨厌后来那种在微信上聊天,随便打开个浏览器或者什么淘宝之类的软件,直接按聊天中出现的关键词给你推荐东西。
整个过程不需要手机使用者同意,不同意也行,应用软件直接打不开。
最离谱的是? 这玩意还能美其名曰是大数据。
方年只是希望女娲系统能简单的保护一下手机用户隐私,像PC时代那样,没有那么多狗屁的应用权限问题。
再说? 这门槛也不是女娲系统独有。
iOS和安卓都一样。
只是安卓在国内被阉割了而已。
所以……
方年在看到693漏洞说明时? 便没什么想法了。
如果时光能倒退? 如果OPtron团队能完 全私下交流,把漏洞危害性提前说一下,方年还真有可能在权衡之下交这个保护费。
总而言之? 还是那句话:
‘当一束光照进黑暗? 那么这束光就有罪。’
女娲实验室没做错什么,系统漏洞这玩意也不是罕见的东西。
方年的处理方式也没过激。
对方大张旗鼓的要钱,女娲实验室要是直接怂了? 这肯定不是个事。
错就错在? 女娲系统没给国内某些应用开发团队选择的权利? 拒绝了他们一贯以来的错误行事作风;
而被拦在门外的这部分东西? 别人能通过漏洞入侵拿到。
用一个不太妥当的说法是:不患寡而患不均。
…………
村长边启车? 边开口问:“方总? 我们去哪里?”
方年看了眼车窗外,随口道:“随便溜达一下。”
村长应了声。
没有多说。
奥迪驶离张江高科园,平稳的行驶在大街上。
这次,坐在后排的方年同学感受到了与众不同的平稳度。
心里暗赞一声:‘小张排长这波推荐有水准。’
坐在车上的方年没拿出手机关心最新进展。
反正最坏也就那样,核心是在最快时间内解决漏洞? 现在就躺平任嘲吧。
问题解决? 一切都有办法。
奥迪行至杨高中路时? 方年的电话响了起来。
看了眼号? 方年接通主动打了声招呼:“黄总下午好。”
“方总,女娲实验室还能应付吧?”黄秀杰开门见山。
方年轻松道:“具体进展没关注,不过就算女娲实验室应付不来? 还有一众外援。”
黄秀杰忍不住赞叹道:“不愧是方总,就没把这点小事情放在心上。”
“没有没有,前沿这边正在全力处理。”方年笑着道。
“……”
黄秀杰的电话基本上是出于关心。
担心?
有一点点。
他这个人的性子就那样,会有比较谨慎的一面。
主要是目前魅族在软件方面的首要任务是开发基于女娲系统的UI:Flyme。
原本……
黄秀杰已经基本定下是基于安卓开发的。
只是女娲系统,雷軍和方年的出现,让他改变了决定。
女娲系统的出众表现也让魅族在国产手机业务上有了更进一步的发展。
M9的总销量现在并不比小米1差。
销量也突破了200万的。
站在方年的角度,他寻思黄秀杰心里说不定还对小米雷軍目前的网销方式不太认可。
之后雷軍打来了今天的第二个电话。
“……”
寒暄了两句进展。
雷軍话锋一转,带有些许感慨道:“女娲实验室这次会面临比较大的舆论压力。”
“我看一些论坛上不少用户比较活跃,言辞也比较激烈了。”
闻言,方年随意道:“意料之中的事情,693这个漏洞比较尖锐,我都有点希望2.3版本已经解决了。”
然后又说:“由他们去吧。”
稍顿,方年还是坦诚道:“女娲实验室这边被盯上了,有团伙里应外合盗窃资料,中午发现的,相关单位已经接手。”
“问题可能会比想象中严重一些。”
听方年说完 ,雷軍并没在意,笑呵呵地道:“方总都没去现场坐镇,说明这依旧只是个小事情。”
“我是不担心的,遇到问题不可怕,可怕的是有问题发现不了。”
方年附和道:“女娲系统要想成长起来,总避免不了要经历这些,这次的漏洞事件说不定可以给女娲实验室预研版开发组一些启发。”
“哈哈,无人区不好混啊。”雷軍莞尔。
“……”
说了几句后,雷軍转移了话题:“轻聊公司已经正式运转了起来,方总看看什么时间方便?”
“怎么也得下周了。”方年想了想,回答,“下周四吧。”
“……”
结束跟雷軍的通话后,方年陆续接到了女娲联盟其他成员公司老总的电话。
比如陈明勇、沈伟、余大东等等。
都是关心居多。
有担心也是在言语之外。
问题都已经爆发了,女娲实验室也在积极应对,没什么需要指责或者划分责任的。
至少他们知道,自己的公司暂时没有相应的研发应对能力。
维沃的沈伟都不怎么着急。
虽然明天维沃的新品智能手机就要上市发售,但这本来就是试水产品,首批产量并不高。
更何况针对的消费者群体也不是大城市。
影响不会太大。
而且维沃用的是女娲2.3,至少已经是有一大部分漏洞直接就不存在了。
顶多就是后续推送更新呗。
倒是说,方年虽然没看网上的消息,但也从这些老总的嘴里大概知道了舆论的风向。
基本上是西风压倒了东风。
舆论对女娲实验室的指责是呈爆发式增长的,话里话外都在表明一个意思,女娲实验室不为用户数据安全着想。
女娲系统不好!
反正借口不要太好找……
方年都不稀得搭理,有这时间,还不如安静思考在根本问题解决如何收尾。
稍晚些时候,女娲实验室传来最新消息。
693漏洞同样在2.3版本上得到了完 全解决。
只不过……
就目前公开的10个漏洞中,已经有2个漏洞确定是2.3版本上也存在的问题。
而且,OPtron团队在数分钟前一口气公布了18个漏洞。
也就是说,团队手上只剩下最后一个最高危漏洞。
在这一批漏洞公布的同时,女娲实验室请求了包括复旦杨岷教授在内的数位高校教授提供技术支援。
据陆薇语汇报,杨岷教授认为能在一小时内分析挖掘完 这些漏洞。
但是OPtron团队已经失去了最后的耐心。
假设女娲实验室依旧不支付服务费的话,将在三分钟后公布最后一个漏洞。
都到这一步了,女娲实验室还支付个屁。
别说五百万美元,五美分都不可能!
…………
下午四点。
方年在闵行的一个商场里面的咖啡厅点了杯咖啡。
村长自己找了个地方坐下,没打扰方年。
村长也不知道自己怎么开的,转了两个半小时,莫名就到了闵行这边。
这一路上,方年的思绪还是蛮放松的。
不用自己开车,行驶又很平稳,又一直在路上,在方年看来,可以说是完 美的思考空间——
也不知道为什么,方年打小就不喜欢坐车,但一旦坐上车,又会嫌时间过得太快。
早在两点钟时,所有的漏洞就全部被公开了。
被OPtron团队认为最严重可以值500万美元的漏洞,并没有出乎预料的是可以获得几乎全部的控制权。
但这对女娲实验室来说,并没有什么雪上加霜的效果。
舆论都没变得更激烈。
因为……
这个危害性最高的漏洞,同样只能在WiFi网络模式下才能发动攻击。
方年反正都不在意。
他思考的根本就不是如何应对,而是如何利用这次难得的绝佳机会,让女娲系统总用户数量再上一层楼。
咖啡才喝了没两口,陆薇语的电话就追了过来。
“方总,已经完 成了所有漏洞分析挖掘,杨教授他们还帮忙对2.3版本进行了一次全面的漏洞挖掘,进行了查漏补缺。
基于2.3的漏洞补丁版也做好了。”
“……”
听陆薇语说完 ,方年微笑道:“其它的呢?”
“其它……”陆薇语停顿了下,然后才回答,“已经做好了演示视频。”
“完 全属于女娲系统得漏洞只有7个,不过其中有两个严重高危漏洞。”
“693和最后来的9167都属于第三方系统漏洞。”
“……”
闻言,方年笑了起来:“这样,你让大家先去君庭,我在闵行,离杨浦有点远。”
“把补丁包推给女娲联盟内部。”
“起草个公告,核心内容你记一下。”
“……”
方年足足说了有三分钟,陆薇语那边完 全记下后,才问:“不是说要有个栽赃欧美吗?”
方年回答道:“这个不急,等我回去再商量。”
“好。”
“……”
结束通话后,方年再又多喝了两口咖啡。
然后才招呼村长走人。
在回往浦东东郊的路上,方年通过手机刷到了女娲实验室的公告。
暂时是只通过国内的相关渠道对外公布。
“很抱歉,因为突发漏洞事件,给各位使用女娲系统的手机用户造成了不便,我们深表歉意。”
“经过我们工程们的不懈努力,已经针对性修复了相关漏洞,并已正式在女娲联盟内部发布了补丁包,据各方消息,最早将于今晚7点下发补丁更新……”
“……”
“为了让各位更清晰的了解,女娲实验室制作了演示视频……”
然后是女娲实验室针对OPtron团队的感谢……
-
没多犹豫,方年直接道。
“必要时候可以请外援,我记得复旦有个杨岷教授在恶意代码检测、漏洞分析挖掘上很有研究。”
“争取在晚上七点之前解决完 问题。”
说完 方年站起身来。
陆薇语念头一转:“我会安排下去,女娲实验室这边是不是可以先就这样,交给相关单位?”
已经走到会议室门口的方年顿住脚步,沉吟道:“注意保密实验室那边的情况,别受到波及就行。”
“有事情随时联系。”
陆薇语应了下来,没问方年要去哪。
未几,方年率先从女娲实验室离开。
下午并没有其它重要安排。
方年只是单纯懒得待在实验室。
虽然OPtron团队表示还有最后一个最高危的漏洞。
对方话里话外的意思是最后这个高危漏洞就该值500万美元。
不过……
对方年来说,相对最坏的结果已经出现了。
OPtron团队自编为693的安全漏洞主要的安全隐患是:
从这个漏洞可以绕过底层某些应用权限管理,可以直接读取用户应用数据、获取相关应用权限。
看起来好像不怎么严重。
远程可执行代码并不能通过这个漏洞获取系统内核的所有权限。
一般而言,最严重的漏洞都是:
牵一发而动全身,直接完 全控制手机。
举个例子。
女娲系统就好比是一栋楼,内核就是大楼的核心控制,每个功能模块是一个个房间。
现在已公布的漏洞最严重的后果是:
可以通过某个房间因意外没关上的窗户进入,使用这个房间内的所有东西,并且因为与其它相邻的房间门没关好,还能顺便去别的房间溜达。
按照OPtron团队的口吻。
尚未公布的那个最严重的漏洞,应该是可以从某个没关窗的房间进入,一路走到大楼的控制枢纽;
从而控制整个大楼,可以做任何事情,比如取走任何信息,控制所有设施。
但这都不重要。
693这个漏洞的危害性,直接对女娲系统应用商店的准入门槛造成最严重的攻击。
女娲应用商店之所以始终应用稀少,并且偶尔会在一些IT论坛被莫名其妙的抹黑。
其主要原因就是:女娲系统不能如国内的阉割版安卓系统以及越狱版的iOS那样,被应用轻易获取各类权限。
以目前国内最大的第三方应用分发平台91助手为例。
一开始,平台只负责分发,乱象频现。
以至于想卖都不好卖,要投资也没人投。
前沿天使入股后,通过从源头改善这些现象,提高了用户使用体验,获得了大量用户,从而价值倍增。
而现在……
基本是熊厂系的作风,竞价为主。
根本不存在门槛。
所以说,在国内,女娲系统在很多时候是不被大量应用开发者喜欢的。
哪怕现在使用iOS已经不怎么需要越狱了,相关的应用软件开发商也得适应新的规则。
但轮到国产的女娲系统,某一类群体就认为这破系统有莫名的‘清高’。
女娲系统之所以这么做,可以说基本上出于方年的理想意志。
方年就是很讨厌后来那种在微信上聊天,随便打开个浏览器或者什么淘宝之类的软件,直接按聊天中出现的关键词给你推荐东西。
整个过程不需要手机使用者同意,不同意也行,应用软件直接打不开。
最离谱的是? 这玩意还能美其名曰是大数据。
方年只是希望女娲系统能简单的保护一下手机用户隐私,像PC时代那样,没有那么多狗屁的应用权限问题。
再说? 这门槛也不是女娲系统独有。
iOS和安卓都一样。
只是安卓在国内被阉割了而已。
所以……
方年在看到693漏洞说明时? 便没什么想法了。
如果时光能倒退? 如果OPtron团队能完 全私下交流,把漏洞危害性提前说一下,方年还真有可能在权衡之下交这个保护费。
总而言之? 还是那句话:
‘当一束光照进黑暗? 那么这束光就有罪。’
女娲实验室没做错什么,系统漏洞这玩意也不是罕见的东西。
方年的处理方式也没过激。
对方大张旗鼓的要钱,女娲实验室要是直接怂了? 这肯定不是个事。
错就错在? 女娲系统没给国内某些应用开发团队选择的权利? 拒绝了他们一贯以来的错误行事作风;
而被拦在门外的这部分东西? 别人能通过漏洞入侵拿到。
用一个不太妥当的说法是:不患寡而患不均。
…………
村长边启车? 边开口问:“方总? 我们去哪里?”
方年看了眼车窗外,随口道:“随便溜达一下。”
村长应了声。
没有多说。
奥迪驶离张江高科园,平稳的行驶在大街上。
这次,坐在后排的方年同学感受到了与众不同的平稳度。
心里暗赞一声:‘小张排长这波推荐有水准。’
坐在车上的方年没拿出手机关心最新进展。
反正最坏也就那样,核心是在最快时间内解决漏洞? 现在就躺平任嘲吧。
问题解决? 一切都有办法。
奥迪行至杨高中路时? 方年的电话响了起来。
看了眼号? 方年接通主动打了声招呼:“黄总下午好。”
“方总,女娲实验室还能应付吧?”黄秀杰开门见山。
方年轻松道:“具体进展没关注,不过就算女娲实验室应付不来? 还有一众外援。”
黄秀杰忍不住赞叹道:“不愧是方总,就没把这点小事情放在心上。”
“没有没有,前沿这边正在全力处理。”方年笑着道。
“……”
黄秀杰的电话基本上是出于关心。
担心?
有一点点。
他这个人的性子就那样,会有比较谨慎的一面。
主要是目前魅族在软件方面的首要任务是开发基于女娲系统的UI:Flyme。
原本……
黄秀杰已经基本定下是基于安卓开发的。
只是女娲系统,雷軍和方年的出现,让他改变了决定。
女娲系统的出众表现也让魅族在国产手机业务上有了更进一步的发展。
M9的总销量现在并不比小米1差。
销量也突破了200万的。
站在方年的角度,他寻思黄秀杰心里说不定还对小米雷軍目前的网销方式不太认可。
之后雷軍打来了今天的第二个电话。
“……”
寒暄了两句进展。
雷軍话锋一转,带有些许感慨道:“女娲实验室这次会面临比较大的舆论压力。”
“我看一些论坛上不少用户比较活跃,言辞也比较激烈了。”
闻言,方年随意道:“意料之中的事情,693这个漏洞比较尖锐,我都有点希望2.3版本已经解决了。”
然后又说:“由他们去吧。”
稍顿,方年还是坦诚道:“女娲实验室这边被盯上了,有团伙里应外合盗窃资料,中午发现的,相关单位已经接手。”
“问题可能会比想象中严重一些。”
听方年说完 ,雷軍并没在意,笑呵呵地道:“方总都没去现场坐镇,说明这依旧只是个小事情。”
“我是不担心的,遇到问题不可怕,可怕的是有问题发现不了。”
方年附和道:“女娲系统要想成长起来,总避免不了要经历这些,这次的漏洞事件说不定可以给女娲实验室预研版开发组一些启发。”
“哈哈,无人区不好混啊。”雷軍莞尔。
“……”
说了几句后,雷軍转移了话题:“轻聊公司已经正式运转了起来,方总看看什么时间方便?”
“怎么也得下周了。”方年想了想,回答,“下周四吧。”
“……”
结束跟雷軍的通话后,方年陆续接到了女娲联盟其他成员公司老总的电话。
比如陈明勇、沈伟、余大东等等。
都是关心居多。
有担心也是在言语之外。
问题都已经爆发了,女娲实验室也在积极应对,没什么需要指责或者划分责任的。
至少他们知道,自己的公司暂时没有相应的研发应对能力。
维沃的沈伟都不怎么着急。
虽然明天维沃的新品智能手机就要上市发售,但这本来就是试水产品,首批产量并不高。
更何况针对的消费者群体也不是大城市。
影响不会太大。
而且维沃用的是女娲2.3,至少已经是有一大部分漏洞直接就不存在了。
顶多就是后续推送更新呗。
倒是说,方年虽然没看网上的消息,但也从这些老总的嘴里大概知道了舆论的风向。
基本上是西风压倒了东风。
舆论对女娲实验室的指责是呈爆发式增长的,话里话外都在表明一个意思,女娲实验室不为用户数据安全着想。
女娲系统不好!
反正借口不要太好找……
方年都不稀得搭理,有这时间,还不如安静思考在根本问题解决如何收尾。
稍晚些时候,女娲实验室传来最新消息。
693漏洞同样在2.3版本上得到了完 全解决。
只不过……
就目前公开的10个漏洞中,已经有2个漏洞确定是2.3版本上也存在的问题。
而且,OPtron团队在数分钟前一口气公布了18个漏洞。
也就是说,团队手上只剩下最后一个最高危漏洞。
在这一批漏洞公布的同时,女娲实验室请求了包括复旦杨岷教授在内的数位高校教授提供技术支援。
据陆薇语汇报,杨岷教授认为能在一小时内分析挖掘完 这些漏洞。
但是OPtron团队已经失去了最后的耐心。
假设女娲实验室依旧不支付服务费的话,将在三分钟后公布最后一个漏洞。
都到这一步了,女娲实验室还支付个屁。
别说五百万美元,五美分都不可能!
…………
下午四点。
方年在闵行的一个商场里面的咖啡厅点了杯咖啡。
村长自己找了个地方坐下,没打扰方年。
村长也不知道自己怎么开的,转了两个半小时,莫名就到了闵行这边。
这一路上,方年的思绪还是蛮放松的。
不用自己开车,行驶又很平稳,又一直在路上,在方年看来,可以说是完 美的思考空间——
也不知道为什么,方年打小就不喜欢坐车,但一旦坐上车,又会嫌时间过得太快。
早在两点钟时,所有的漏洞就全部被公开了。
被OPtron团队认为最严重可以值500万美元的漏洞,并没有出乎预料的是可以获得几乎全部的控制权。
但这对女娲实验室来说,并没有什么雪上加霜的效果。
舆论都没变得更激烈。
因为……
这个危害性最高的漏洞,同样只能在WiFi网络模式下才能发动攻击。
方年反正都不在意。
他思考的根本就不是如何应对,而是如何利用这次难得的绝佳机会,让女娲系统总用户数量再上一层楼。
咖啡才喝了没两口,陆薇语的电话就追了过来。
“方总,已经完 成了所有漏洞分析挖掘,杨教授他们还帮忙对2.3版本进行了一次全面的漏洞挖掘,进行了查漏补缺。
基于2.3的漏洞补丁版也做好了。”
“……”
听陆薇语说完 ,方年微笑道:“其它的呢?”
“其它……”陆薇语停顿了下,然后才回答,“已经做好了演示视频。”
“完 全属于女娲系统得漏洞只有7个,不过其中有两个严重高危漏洞。”
“693和最后来的9167都属于第三方系统漏洞。”
“……”
闻言,方年笑了起来:“这样,你让大家先去君庭,我在闵行,离杨浦有点远。”
“把补丁包推给女娲联盟内部。”
“起草个公告,核心内容你记一下。”
“……”
方年足足说了有三分钟,陆薇语那边完 全记下后,才问:“不是说要有个栽赃欧美吗?”
方年回答道:“这个不急,等我回去再商量。”
“好。”
“……”
结束通话后,方年再又多喝了两口咖啡。
然后才招呼村长走人。
在回往浦东东郊的路上,方年通过手机刷到了女娲实验室的公告。
暂时是只通过国内的相关渠道对外公布。
“很抱歉,因为突发漏洞事件,给各位使用女娲系统的手机用户造成了不便,我们深表歉意。”
“经过我们工程们的不懈努力,已经针对性修复了相关漏洞,并已正式在女娲联盟内部发布了补丁包,据各方消息,最早将于今晚7点下发补丁更新……”
“……”
“为了让各位更清晰的了解,女娲实验室制作了演示视频……”
然后是女娲实验室针对OPtron团队的感谢……
-