海因斯主动求和？别急我还没开价呢！

孙铭盯着那条消息看了十秒钟。

R.H.——罗伯特·海因斯。

这老头用的不是正式渠道，不是邮件，不是律师函，而是一个匿名号码发来的短信。

说明两件事。

第一，他不想让布朗和高盛那帮人知道他在跟孙铭接触。

第二，他真的慌了。

孙铭没有马上回复。

他把手机放在桌上，走到雷云旁边。

“老雷，分片路由改到哪了？”

“快了。路由规则写完了，正在改令牌分发模块的接口。你别老催我，我一紧张手就抖。”

“你手抖跟紧张有什么关系，你打字靠的又不是手稳。”

雷云白了他一眼，继续写。

孙铭回到椅子上，又看了一遍那条消息。

谈谈。

海因斯想谈什么？

退路？条件？还是拖延时间？

如果是拖延时间——目的就是等恶意固件通过其他渠道推送出去。

但蜜罐已经拦住了第一次尝试，旧接口马上要被替换，对方的窗口正在关闭。

如果是真想谈条件——那说明他判断孙铭手里的牌够硬。恶意固件的代码溯源一旦公开，SentinelGroup和高盛之间的关系就会被全球安全社区扒个底朝天。

那东西不是普通的商业间谍工具。

那是带有政府背景特征的网络武器。

一旦坐实，性质就变了。从商业竞争变成国家行为。美国国内的舆论也不会放过这件事——你拿纳税人的钱搞的安全工具，用来给华尔街做脏活？

海因斯玩了一辈子资本游戏，最怕的就是被拉到聚光灯下。

暗处的刀才好使。一旦见光，刀就废了。

孙铭拿起手机，编辑了一条回复。

【海因斯先生。谈可以。但不是现在。发布会之后再说。】

发出去之后，他把手机调成静音。

不管海因斯回什么，他都不打算在发布会之前跟对方有任何实质性的接触。

原因很简单——他现在手里最强的牌就是“公开”这件事本身。一旦开始谈判，对方一定会要求他推迟或者取消发布会。推迟就是示弱，取消就是投降。

他必须先把炮打出去，然后再决定要不要停火。

“铭哥。”龙在天又凑过来了。

“怎么了？”

“秦姐说Bruce  Schneier提前给了答复。”

“说什么？”

“他看完了恶意固件的代码，说了两句话。”龙在天低头看手机念，“第一句：'This  is  not  amateur  work.'（这不是业余水平的东西。）第二句：'I'm  in.'（我参加。）”

孙铭嗯了一声。

有了Schneier的背书，发布会的技术公信力就够了。

这个人在信息安全领域的地位，大概相当于物理学界的霍金。他说一句“值得关注”，全球的安全研究员就会蜂拥而至。

孙铭给秦柔回了一条。

【Schneier的连线排在发布会第三个环节。第一个环节我讲漏洞修复和系统升级。第二个环节公开恶意固件的技术分析。第三个环节Schneier做独立评价。第四个环节宣布开源安全生态和赏金池。】

秦柔：【流程清楚了。直播间的技术测试已经做完。中英文两个频道，分别配了同声传译。】

孙铭：【好。另外帮我查一件事——艾琳·海因斯这两天有没有公开活动记录？】

秦柔：【我查查。】

过了五分钟。

秦柔：【查到了。艾琳·海因斯今天下午出现在华盛顿特区。参加了一场美国商会的闭门研讨会，主题是“中美供应链脱钩的风险与机遇”。出席的还有几位参议员和商务部的副部长。】

华盛顿。商会。参议员。商务部。

海因斯家族在华盛顿的人脉网络正在运转。

孙铭在心里算了一笔账。

发布会公开恶意固件——这一招打的是技术层面和舆论层面。

但海因斯这种人，被舆论打了一拳，一定会从政治层面反击。

他们能做的事太多了。

加关税。加制裁名单。甚至直接把π汽车列为“国家安全威胁实体”。

打到最后，比的不是谁的技术强，而是谁能扛得住政治压力。

但这些事不是今晚要想的。

今晚只有一件事——新接口上线，旧接口作废，两万台车保住。

“搞定了。”

雷云突然从椅子上弹起来。

孙铭一个激灵。“改完了？”

“改完了。分片路由加上了地区标签自动识别。令牌池按五个大区独立运行。单分片并发上限五千台，绰绰有余。”

“压力测试呢？”

“现在跑。”雷云敲下回车键，屏幕上开始刷出测试日志。

两万个模拟设备同时发起认证请求。

日志飞速滚动。

孙铭站在雷云背后，两个人一起盯着屏幕。

一分钟。

没有红色报错。

两分钟。

所有分片的令牌分发正常。

五分钟。

两万台设备全部完成三层认证握手。平均耗时3.7秒。

最后一行日志跳出来——

【STRESS  TEST  PASSED.  ALL  20,000  DEVICES  AUTHENTICATED.  NO  DEADLOCK  DETECTED.】

雷云瘫在椅子上，把眼镜摘了擦了擦。

“过了。”

孙铭拍了一下他的肩膀。

“开始全量推送。分批来，每批五千台。先推华东区的。”

“你确定现在就推？万一有什么意外——”

“等不了了。推送全部完成之前，旧接口每多活一秒，都是风险。”

雷云戴上眼镜，坐直了。

“行。推。”

他的手指在键盘上跳动，推送指令一条一条发出去。

孙铭看着屏幕上的进度条慢慢往前爬。

第一批，华东区，4817台设备。

推送中……

手机震了。

他低头一看。

不是海因斯。

是任老。

【林雨萱动了。她刚刚访问了共享数据库里的那个假文件。下载了一份副本。】

孙铭的心跳快了半拍。

鱼上钩了。

他回了任老一条。

【不要打草惊蛇。让安全部继续监控。看她把文件传给谁。】

任老：【明白。】

孙铭抬头看了一眼墙上的钟。

距离发布会还有九个小时。

推送进度：第一批完成12%。

他又看了一眼手机的静音通知栏。

海因斯回了消息。

【发布会之后，恐怕就没什么好谈的了。】

孙铭没回。

他把手机翻过来扣在桌上。

门被推开了。

秦柔走进来，手里拿着一份打印的文件。

“孙总，Bruce  Schneier的助理刚发来了他的独立分析摘要。他确认了三点。”

“念。”

秦柔低头看纸。

“第一，恶意固件的AES加密库版本确实是NSA推荐的商用标准，普通开发者极少使用。第二，固件签名证书链中的MeridianSecuritySolutions是一家已知的美国国防承包商关联企业。第三——”

秦柔抬起头。

“第三，他在代码的内存管理模块里发现了一个额外的后门。这个后门不在雷云的分析报告里。”

孙铭和雷云同时转过头。

“什么后门？”

秦柔把文件递过来。

“Schneier说，这个后门被隐藏在一段看起来像是正常内存回收的代码里。但实际上，它会在固件运行七十二小时之后自动激活。激活之后——”

她顿了一下。

“会通过车载4G模块，向一个硬编码的IP地址发送一个数据包。数据包的内容是车辆的实时GPS坐标。”

机房里安静了三秒。

雷云猛地从椅子上跳起来。

“GPS坐标？！他们不光要烧芯片——他们还要定位每一台车？！”

孙铭拿过那份分析摘要，翻到Schneier标注的那段代码。

看了两遍。

“那个IP地址查了吗？”

秦柔摇头。“Schneier说他没查。但他给了建议——让我们自己查。因为一旦查出来归属于某个特定机构，这件事的性质就从网络攻击升级为——”

“间谍行为。”

孙铭把文件放在桌上。

“老雷。帮我查这个IP。”

雷云已经在敲了。

三十秒后，结果出来了。

雷云的声音有点发飘。

“IP归属地——弗吉尼亚州，兰利。”

兰利。

CIA总部所在地。


　　(https://www.shubada.com/126844/37908403.html)


1秒记住书吧达：www.shubada.com。手机版阅读网址：m.shubada.com