四月的晨光透过出租屋的窗户,落在满是褶皱的床单上,却暖不透空气里的冷。
我刚把昨晚没吃完的泡面倒进垃圾桶,手机就疯狂震动起来,屏幕上跳出老张的名字。
他语气里带着从未有过的慌乱:“军哥!出事了!你快看看新闻!”
我点开他发来的链接,刺眼的标题瞬间扎进眼里。
《独家爆料:网益 LDAP系统存致命漏洞,千万用户账号信息或遭泄露》。
文章里写着“据信软科技负责人沈剑锋透露,网益 LDAP系统存在权限校验缺陷,黑客可利用该漏洞获取用户账号、密码及关联业务数据,目前已有匿名用户反馈账号异常登录”,还附了一张模糊的“漏洞测试截图”,时间标注为“2005.4.10”。
网页下方的评论已经炸了锅。
“我的 163邮箱绑了银行卡,不会被盗刷吧?”
“刚用 LDAP账号登了《大话春秋》,现在赶紧改密码!”
“网益这是怎么回事?连用户数据安全都保证不了?”
我握着手机的手在抖,立刻拨通老张的电话。
“查!立刻查系统日志,特别是权限校验模块,看有没有异常访问记录!”
“已经在查了!”
老张的声音里带着喘息。
“运维组全员在岗,Jackson刚把我们叫到机房,陈建仁在旁边说‘早知道刘军维护的系统不靠谱’,还说要把责任推给你……军哥,你现在被暂停职位,要不要先别过来?”
“我必须去。”
我抓起外套就往外跑,楼道里的风灌进衣领,却没让我清醒半分。
LDAP系统是我一手搭建的,从协议选型到漏洞修复,每一行代码都刻在我脑子里。
所谓的“权限校验缺陷”,明明是去年 12月测试版里的旧漏洞,当时就通过紧急补丁修复了。
沈剑锋拿这个来造谣,分明是故意搅局!
出租车刚到公司楼下,就看到一群记者举着相机围在门口。
“请问 LDAP漏洞是真的吗?”
“网益打算怎么赔偿用户?”
老谭看到我,赶紧挤过来把我拉进楼里。
“你可算来了,Jackson正急着找你。陈建仁刚才在会上说,是你之前维护时‘敷衍了事’才留了漏洞,还建议让沈剑锋的公司来做漏洞修复。”
我走进机房,里面一片忙碌。
小李趴在键盘上,眼睛通红地盯着屏幕。
“军哥,查了三个小时,所有权限校验日志全是正常的,没有任何异常访问记录!沈剑锋发的那张测试截图,我对比了代码版本,是去年 12月的旧版本,现在运行的系统早就修复了这个漏洞!”
陈建仁站在角落,抱着胳膊看着我,嘴角挂着冷笑。
“刘军,现在说这些有什么用?媒体都报了,用户都在恐慌,你要是真有本事,就拿出证据证明系统没问题,别在这里嘴硬。”
“证据会有的。”
我没理他,走到主控台前坐下,手指飞快地敲击键盘。
“老张,把去年 12月的漏洞修复报告、补丁部署记录调出来;小李,实时监控全业务线的用户登录数据,生成异常率报表;运维组,立刻启动全量漏洞扫描,把结果同步到公共服务器,让用户能实时查看。”
机房里瞬间安静下来,只有键盘敲击声和数据传输的“滋滋”声。
我盯着屏幕上的代码,心里清楚,沈剑锋的目的不只是造谣。
他之前想卖检测工具被拒,现在又借漏洞爆料逼网益妥协,说不定还和陈建仁串通好了,想趁机把我彻底踢出项目。
中午十二点,所有证据都整理完毕。
我登录网益官网,发布了《关于 LDAP系统“漏洞爆料”的澄清声明》,附带上修复报告、补丁部署时间戳、实时漏洞扫描结果。
还有近 24小时的用户登录异常率数据——0.001%,远低于行业平均水平。
声明里明确写着:“沈剑锋先生所指漏洞为 2024年 12月测试版遗留问题,已于当月 28日完成修复,当前运行的系统经第三方机构审计,无任何安全隐患。若信软科技能提供新的漏洞证据,网益愿意悬赏 10万元奖励,若无法提供,则保留追究造谣责任的权利。”
声明发布后,我又召开了媒体沟通会。
面对记者的提问,我现场调出实时监控系统,展示千万用户的正常登录记录。
还演示了漏洞扫描过程,屏幕上的“全绿”结果让在场的记者都安静下来。
“网益一直把用户数据安全放在第一位,”
我看着镜头,语气坚定。
“我们欢迎任何合理的安全建议,但绝不允许用虚假信息制造恐慌,损害用户利益。”
下午三点,沈剑锋的信软科技发布了“道歉声明”。
说“因信息核实失误,误将旧漏洞当作新问题爆料”,却只字不提为什么会“核实失误”。
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!