重新攻击到了科院的防线外。 王清尘等人顺利完成了阻挡。 但是在某个无人注意到的角落。 某个输入点的一段被过滤危险字符的js代码内容,在一个隐蔽的区域被渲染并且输出。 几分钟后。 西蓉会议中心的网络安全部内。 一道惊恐的声音骤然响了起来: “不好,我们的后台出现了一个0day漏洞!” 0day漏洞。 听到这个词。 现场顿时为止一静。 就连一直在敲击着代码的小榕,手指都停顿了好一会儿。 王清尘同样诧异的抬起头,语气中带着强烈的惊讶: “0day漏洞?这怎么可能?我们的系统怎么会出现0day漏洞?” 0day漏洞,又称“零日漏洞”。 也就是zero-day。 它是指已经被秘密发现,但官方还没有相关补丁的漏洞。 通俗地讲就是…… 除了漏洞发现者,没有其他的人知道这个漏洞的存在。 并且发现者可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。 即便是强如微软、苹果这样的巨无霸。 在面对0day漏洞的攻击时候,也只能采取事后补救,或者对系统升级等方法来弥补。 比如在2016年8月,苹果ios系统就出现了历史上最大的漏洞。 由于质量极高且由三个0day漏洞组成,所以被命名为了“三叉戟”漏洞。 用户只需要轻轻点击黑客发来的链接,手机就会被远程越狱,黑客瞬间就能获得手机的最高权限——这就是ios 9.3.5的由来。 大型企业0day漏洞的价格基本上都在数十万美刀左右,极个别甚至能达到几百万美刀。 只是令王清尘有些惊怒的是…… 科院在今天直播之前早就核查过了所有系统软件,理论上是不可能存在0day漏洞的——因为科大的直播框架并不复杂。 中科院信息所作为国内计算机领域的最强机构,如果在全力出马的情况下还能容许0day漏洞存在于这么简单的直播系统中…… 那么计信所的这些人可以跑到都江堰去跳河了。 不过眼下不是思考这些的时候,王清尘只能强迫自己冷静下来,对发声者问道: “大黄,漏洞出现在那个节点?快点共享出来!” “……” 发现0day漏洞的是个三十岁出头的高瘦青年,此时着急的满头大汗,噼里啪啦的在键盘上不停的进行着敲击。 不过很快。 他的动作便为之一顿,错愕的抬起头看向了王清尘: “翼哥,这个漏洞有问题!” “什么问题?” 高瘦青年使劲揉了揉眼睛,确认自己没看错后,立刻对王清尘道: “漏洞不在系统内部,而是在会议中心的直播线路……也就是硬件设备里头!” “转换器、信号接收器、波频调试器……该死,这些设备都有问题——它们不知道在什么时候被布下了解码权限!” “设备?” 听到高瘦青年的这番话。 饶是此时情形危机万分,王清尘也不由呆滞了几秒钟。 不过很快。 他便反应了过来,深吸一口气,吩咐道: “小郑,你们先尽可能修补漏洞,设备的事情我来处理!” 说完。 王清尘飞快的俯下身,在电脑上检索起了一些内容。 过了几秒钟,内容刷新。m.bowuChINa.com