坦白说,这个结果让我震惊。
我甚至怀疑是不是我搞错了,会不会……只是由于各种巧合导致的?但我反复查了几次,最终断定,这绝不是一个巧合。而是一次有组织、有预谋的行动。
我看到公司内部的聊天工具上,皮特已经上线。半个小时之前他还跟我发了一个‘hi。我心怀不爽,并没有做任何回复,假装不在办公室。
可以想象,在地球的另一头,在晨光里喝着咖啡的皮特,一定非常得意他的这个‘瞒天过海的作品:在一个安全工程师的眼皮底下,搞了如此大的一个安全漏洞。当初我见这个家伙的时候,觉得这个家伙技术水准很高,人也很有活力。前几天我还觉得跟他共事很愉快,因为他的团队承担了合并项目的大部分工作量。谁能想到,原来他抢着干活,是为了安插那些窃取代码……老话说得真对,无事献殷勤,非奸即盗!这个家伙做了两套代码,一套放在服务器上用来糊弄我,另一套让客户安装。
现在90%的客户已经更新了最新的客户端——思海的客户以金融企业为主,包括了国内几家券商、期货交易所、文交所、基金公司等,另外还有建筑、医疗和其他行业的公司。其中几家公司规模不小,可以想象,其中任何一家公司曝出数据泄露事件,都可以成为行业头条新闻。更何况,现在所有的企业,数据都正在被盗。
说是‘正在被盗而不是‘已经被盗是因为窃取操作非常隐蔽,数据传输的量级被严格控制在很小的范围内,看起来只比普通的数据交互多一点,如果不是我对量子盾极其熟悉,根本就无法发现这些状况。
企业级的数据库通常都存储着海量的数据。以这种传输速度,怕是要几个月才能盗取到全部数据。如果现在阻止这样的行为,那一切损失都还在可控范围之内。
这件事很严重,我决定第二天向公司安全部门举报皮特。这个想法过了脑子之后,我立刻改变了主意:不如现在就举报。于是我登录到了公司的安全系统之中,创建了了一个级别为‘灾难性的安全问题,做了一些描述,刚要点击‘提交按钮,我却犹豫了……
按照思海的规定,一个‘普通级别的问题,安全助理会收到邮件,‘严重级别的问题则会惊动安全经理,而一个‘灾难性的问题被提交后,则公司的ceo、vanessa、安迪邱他们这些高管统统都会收到通知。很可能提交后第一时间就会有人联系我,因为思海的ceo现在人在欧洲,时差的原因,他现在正在工作时间。
量子盾出了这种级别的安全事故,ceo亲自过问也是正常,但问题是,过问之后,好像到最后……倒霉的人是我。因为我是量子盾项目的技术总监,从一开始,我申请了代码外流、提供了技术支持、推动了量子盾合并、最后还在验收合格的文件上签上大名……
第88章 隐蔽的代码段(2)[1/2页]