第654章 西方壓倒東風(2更)
  “讓黃教授他們先全力解決對方新公布出來編號為693的漏洞。”

  沒多猶豫，方年直接道。

  “必要時候可以請外援，我記得複旦有個楊岷教授在惡意代碼檢測、漏洞分析挖掘上很有研究。”

  “爭取在晚上七點之前解決完問題。”

  說完方年站起身來。

  陸薇語念頭一轉：“我會安排下去，女媧實驗室這邊是不是可以先就這樣，交給相關單位？”

  已經走到會議室門口的方年頓住腳步，沉吟道：“注意保密實驗室那邊的情況，別受到波及就行。”

  “有事情隨時聯系。”

  陸薇語應了下來，沒問方年要去哪。

  未幾，方年率先從女媧實驗室離開。

  下午並沒有其它重要安排。

  方年只是單純懶得待在實驗室。

  雖然OPtron團隊表示還有最後一個最高危的漏洞。

  對方話裡話外的意思是最後這個高危漏洞就該值500萬美元。

  不過……

  對方年來說，相對最壞的結果已經出現了。

  OPtron團隊自編為693的安全漏洞主要的安全隱患是：
  從這個漏洞可以繞過底層某些應用權限管理，可以直接讀取用戶應用數據、獲取相關應用權限。

  看起來好像不怎麽嚴重。

  遠程可執行代碼並不能通過這個漏洞獲取系統內核的所有權限。

  一般而言，最嚴重的漏洞都是：
  牽一發而動全身，直接完全控制手機。

  舉個例子。

  女媧系統就好比是一棟樓，內核就是大樓的核心控制，每個功能模塊是一個個房間。

  現在已公布的漏洞最嚴重的後果是：

  可以通過某個房間因意外沒關上的窗戶進入，使用這個房間內的所有東西，並且因為與其它相鄰的房間門沒關好，還能順便去別的房間溜達。

  按照OPtron團隊的口吻。

  尚未公布的那個最嚴重的漏洞，應該是可以從某個沒關窗的房間進入，一路走到大樓的控制樞紐；

  從而控制整個大樓，可以做任何事情，比如取走任何信息，控制所有設施。

  但這都不重要。

  693這個漏洞的危害性，直接對女媧系統應用商店的準入門檻造成最嚴重的攻擊。

  女媧應用商店之所以始終應用稀少，並且偶爾會在一些IT論壇被莫名其妙的抹黑。

  其主要原因就是：女媧系統不能如國內的閹割版安卓系統以及越獄版的iOS那樣，被應用輕易獲取各類權限。

  以目前國內最大的第三方應用分發平台91助手為例。

  一開始，平台隻負責分發，亂象頻現。

  以至於想賣都不好賣，要投資也沒人投。

  前沿天使入股後，通過從源頭改善這些現象，提高了用戶使用體驗，獲得了大量用戶，從而價值倍增。

  而現在……

  基本是熊廠系的作風，競價為主。

  根本不存在門檻。

  所以說，在國內，女媧系統在很多時候是不被大量應用開發者喜歡的。

  哪怕現在使用iOS已經不怎麽需要越獄了，相關的應用軟件開發商也得適應新的規則。

  但輪到國產的女媧系統，某一類群體就認為這破系統有莫名的‘清高’。

  女媧系統之所以這麽做，可以說基本上出於方年的理想意志。

  方年就是很討厭後來那種在微信上聊天，隨便打開個瀏覽器或者什麽淘寶之類的軟件，直接按聊天中出現的關鍵詞給你推薦東西。

  整個過程不需要手機使用者同意，不同意也行，應用軟件直接打不開。

  最離譜的是，這玩意還能美其名曰是大數據。

  方年只是希望女媧系統能簡單的保護一下手機用戶隱私，像PC時代那樣，沒有那麽多狗屁的應用權限問題。

  再說，這門檻也不是女媧系統獨有。

  iOS和安卓都一樣。

  只是安卓在國內被閹割了而已。

  所以……

  方年在看到693漏洞說明時，便沒什麽想法了。

  如果時光能倒退，如果OPtron團隊能完全私下交流，把漏洞危害性提前說一下，方年還真有可能在權衡之下交這個保護費。

  總而言之，還是那句話：
  ‘當一束光照進黑暗，那麽這束光就有罪。’

  女媧實驗室沒做錯什麽，系統漏洞這玩意也不是罕見的東西。

  方年的處理方式也沒過激。

  對方大張旗鼓的要錢，女媧實驗室要是直接慫了，這肯定不是個事。

  錯就錯在，女媧系統沒給國內某些應用開發團隊選擇的權利，拒絕了他們一貫以來的錯誤行事作風；

  而被攔在門外的這部分東西，別人能通過漏洞入侵拿到。

  用一個不太妥當的說法是：不患寡而患不均。

  …………

  村長邊啟車，邊開口問：“方總，我們去哪裡？”

  方年看了眼車窗外，隨口道：“隨便溜達一下。”

  村長應了聲。

  沒有多說。

  奧迪駛離張江高科園，平穩的行駛在大街上。

  這次，坐在後排的方年同學感受到了與眾不同的平穩度。

  心裡暗讚一聲：‘小張排長這波推薦有水準。’

  坐在車上的方年沒拿出手機關心最新進展。

  反正最壞也就那樣，核心是在最快時間內解決漏洞，現在就躺平任嘲吧。

  問題解決，一切都有辦法。

  奧迪行至楊高中路時，方年的電話響了起來。

  看了眼號，方年接通主動打了聲招呼：“黃總下午好。”

  “方總，女媧實驗室還能應付吧？”黃秀傑開門見山。

  方年輕松道：“具體進展沒關注，不過就算女媧實驗室應付不來，還有一眾外援。”

  黃秀傑忍不住讚歎道：“不愧是方總，就沒把這點小事情放在心上。”

  “沒有沒有，前沿這邊正在全力處理。”方年笑著道。

  “……”

  黃秀傑的電話基本上是出於關心。

  擔心？

  有一點點。

  他這個人的性子就那樣，會有比較謹慎的一面。

  主要是目前魅族在軟件方面的首要任務是開發基於女媧系統的UI：Flyme。

  原本……

  黃秀傑已經基本定下是基於安卓開發的。

  只是女媧系統，雷軍和方年的出現，讓他改變了決定。

  女媧系統的出眾表現也讓魅族在國產手機業務上有了更進一步的發展。

  M9的總銷量現在並不比小米1差。

  銷量也突破了200萬的。

  站在方年的角度，他尋思黃秀傑心裡說不定還對小米雷軍目前的網銷方式不太認可。

  之後雷軍打來了今天的第二個電話。

  “……”

  寒暄了兩句進展。

  雷軍話鋒一轉，帶有些許感慨道：“女媧實驗室這次會面臨比較大的輿論壓力。”

  “我看一些論壇上不少用戶比較活躍，言辭也比較激烈了。”

  聞言，方年隨意道：“意料之中的事情，693這個漏洞比較尖銳，我都有點希望2.3版本已經解決了。”

  然後又說：“由他們去吧。”

  稍頓，方年還是坦誠道：“女媧實驗室這邊被盯上了，有團夥裡應外合盜竊資料，中午發現的，相關單位已經接手。”

  “問題可能會比想象中嚴重一些。”

  聽方年說完，雷軍並沒在意，笑呵呵地道：“方總都沒去現場坐鎮，說明這依舊只是個小事情。”

  “我是不擔心的，遇到問題不可怕，可怕的是有問題發現不了。”

  方年附和道：“女媧系統要想成長起來，總避免不了要經歷這些，這次的漏洞事件說不定可以給女媧實驗室預研版開發組一些啟發。”

  “哈哈，無人區不好混啊。”雷軍莞爾。

  “……”

  說了幾句後，雷軍轉移了話題：“輕聊公司已經正式運轉了起來，方總看看什麽時間方便？”

  “怎麽也得下周了。”方年想了想，回答，“下周四吧。”

  “……”

  結束跟雷軍的通話後，方年陸續接到了女媧聯盟其他成員公司老總的電話。

  比如陳明勇、沈偉、余大東等等。

  都是關心居多。

  有擔心也是在言語之外。

  問題都已經爆發了，女媧實驗室也在積極應對，沒什麽需要指責或者劃分責任的。

  至少他們知道，自己的公司暫時沒有相應的研發應對能力。

  維沃的沈偉都不怎麽著急。

  雖然明天維沃的新品智能手機就要上市發售，但這本來就是試水產品，首批產量並不高。

  更何況針對的消費者群體也不是大城市。

  影響不會太大。

  而且維沃用的是女媧2.3，至少已經是有一大部分漏洞直接就不存在了。

  頂多就是後續推送更新唄。

  倒是說，方年雖然沒看網上的消息，但也從這些老總的嘴裡大概知道了輿論的風向。

  基本上是西風壓倒了東風。

  輿論對女媧實驗室的指責是呈爆發式增長的，話裡話外都在表明一個意思，女媧實驗室不為用戶數據安全著想。

  女媧系統不好！

  反正借口不要太好找……

  方年都不稀得搭理，有這時間，還不如安靜思考在根本問題解決如何收尾。

  稍晚些時候，女媧實驗室傳來最新消息。

  693漏洞同樣在2.3版本上得到了完全解決。

  只不過……

  就目前公開的10個漏洞中，已經有2個漏洞確定是2.3版本上也存在的問題。

  而且，OPtron團隊在數分鍾前一口氣公布了18個漏洞。

  也就是說，團隊手上只剩下最後一個最高危漏洞。

  在這一批漏洞公布的同時，女媧實驗室請求了包括複旦楊岷教授在內的數位高校教授提供技術支援。

  據陸薇語匯報，楊岷教授認為能在一小時內分析挖掘完這些漏洞。

  但是OPtron團隊已經失去了最後的耐心。

  假設女媧實驗室依舊不支付服務費的話，將在三分鍾後公布最後一個漏洞。

  都到這一步了，女媧實驗室還支付個屁。

  別說五百萬美元，五美分都不可能！
  …………

  下午四點。

  方年在閔行的一個商場裡面的咖啡廳點了杯咖啡。

  村長自己找了個地方坐下，沒打擾方年。

  村長也不知道自己怎麽開的，轉了兩個半小時，莫名就到了閔行這邊。

  這一路上，方年的思緒還是蠻放松的。

  不用自己開車，行駛又很平穩，又一直在路上，在方年看來，可以說是完美的思考空間——

  也不知道為什麽，方年打小就不喜歡坐車，但一旦坐上車，又會嫌時間過得太快。

  早在兩點鍾時，所有的漏洞就全部被公開了。

  被OPtron團隊認為最嚴重可以值500萬美元的漏洞，並沒有出乎預料的是可以獲得幾乎全部的控制權。

  但這對女媧實驗室來說，並沒有什麽雪上加霜的效果。

  輿論都沒變得更激烈。

  因為……

  這個危害性最高的漏洞，同樣只能在WiFi網絡模式下才能發動攻擊。

  方年反正都不在意。

  他思考的根本就不是如何應對，而是如何利用這次難得的絕佳機會，讓女媧系統總用戶數量再上一層樓。

  咖啡才喝了沒兩口，陸薇語的電話就追了過來。

  “方總，已經完成了所有漏洞分析挖掘，楊教授他們還幫忙對2.3版本進行了一次全面的漏洞挖掘，進行了查漏補缺。

  基於2.3的漏洞補丁版也做好了。”

  “……”

  聽陸薇語說完，方年微笑道：“其它的呢？”

  “其它……”陸薇語停頓了下，然後才回答，“已經做好了演示視頻。”

  “完全屬於女媧系統的漏洞只有7個，不過其中有兩個嚴重高危漏洞。”

  “693和最後來的9167都屬於第三方系統漏洞。”

  “……”

  聞言，方年笑了起來：“這樣，你讓大家先去君庭，我在閔行，離楊浦有點遠。”

  “把補丁包推給女媧聯盟內部。”

  “起草個公告，核心內容你記一下。”

  “……”

  方年足足說了有三分鍾，陸薇語那邊完全記下後，才問：“不是說要有個栽贓歐美嗎？”

  方年回答道：“這個不急，等我回去再商量。”

  “好。”

  “……”

  結束通話後，方年再又多喝了兩口咖啡。

  然後才招呼村長走人。

  在回往浦東東郊的路上，方年通過手機刷到了女媧實驗室的公告。

  暫時是隻通過國內的相關渠道對外公布。

  “很抱歉，因為突發漏洞事件，給各位使用女媧系統的手機用戶造成了不便，我們深表歉意。”

  “經過我們工程們的不懈努力，已經針對性修複了相關漏洞，並已正式在女媧聯盟內部發布了補丁包，據各方消息，最早將於今晚7點下發補丁更新……”

  “……”

  “為了讓各位更清晰的了解，女媧實驗室製作了演示視頻……”

  然後是女媧實驗室針對OPtron團隊的感謝……
-
  (本章完)