第22章 (第3/6页)

要追查的是黑客，不是你们。”

    “再请问一下，你怎么称呼？”乔杜里问。

    “林肯·莱姆。”

    “我应该听说过你。在报纸上，不然就是电视节目里。”

    “可能吧。好了，这个嫌疑人通过某个写过相关博客文章的博主，知道了怎样侵入控制器。”

    乔杜里点点头。“你们指的可能是‘第二社会工程’这个博客。”

    “是的，是这样。”

    “嗯，这个博主用的是早期的型号，故意不下载安装安全补丁。如果下载安装了安全补丁，他根本不可能让datawise失灵。但在博客上，他当然没提到这事。随便一个十三岁的孩子就可以利用漏洞，这种说法的轰动效应要大得多。当你竖起反抗隐私侵犯和反对故障的旗子，这就会给你的博客大肆增加点击率。datawise的安全漏洞，比市面上百分之九十的系统都要少得多。”

    弗洛斯特补充道：“我们跟一个白帽黑客公司有合作——道德黑客，你们知道这个说法吗？”

    “我们会弄明白的。”萨克斯说。

    “他们成天想方设法侵入我们客户使用的datawise服务器。一有任何漏洞的迹象，我们就会发送一个补丁。如果那个博主安装了补丁，他根本侵入不了控制器。他对此有什么说法呢？”

    萨克斯说：“我得跟你们说，我们的嫌疑人在学会了怎样侵入系统之后，把他杀掉了。”

    “不是吧！”乔杜里着实大吃一惊。

    “这是真的。”

    “嗯，我真是非常难过。可怕。”

    莱姆接着说：“我们的追踪对象有一个清单，列着安装有你们的控制器的产品，以及买过这些产品的个人和公司。一个非常长的清单。”

    “那有好几年了。”

    律师转向公司总裁，没说什么，但可能是暗示他不要透露公司的资产净值，即便现在谈论的不是公司的潜在责任。

    乔杜里轻声说：“没关系，我想帮点忙。”

    莱姆紧接着说：“我们有理由相信他还会下手，杀害别的人。”

    这男人眉头一蹙。“蓄意而为？到底为什么呢？”

    萨克斯说：“国内的恐怖分子，你可以这么说。他憎恨消费主义，也许就是通常而言的资本主义。他给不同的新闻媒体发邮件侃侃而谈，我想你肯定能找到这些报道。他自称是人民卫士。”

    乔杜里说：“可是……他有精神病吗？”

    “我们不知道他是什么人。”莱姆不耐烦地说，“好了，说说我们为什么要打这个电话。有几件事我想弄清楚。首先，在他掌控控制器的时候，有没有可能追踪到他的实际地址？他好像会待在附近，这样他可以看到事故，并决定在什么时候启动控制器。另一个问题，有没有可能追查到他的身份？”

    乔杜里回答：“从技术上讲，追踪是可以的。但这又是每个生产商的事——网络摄像头生产商、烤炉生产商、汽车生产商。我们没法在我们的设备上办到这一点。我们只是生产控制器的硬件，编写脚本，控制器里面的软件。他通过我们顾客的云服务器侵入系统。”

    “然后，如果你事先知道他要攻击哪个器械或设备——我是说实际的装置本身——生产商就可以追踪到他的位置。而即便你可以追踪，他可能会使用代理服务器登录云服务器。你必须把这些事确认清楚。最后，在他攻击之后、退出系统关掉电源之前，你只有几秒钟的时间追查出他的位置。至于身份，毫无疑问，他机警得很，肯定会使用临时手机号码、没有注册的平板电脑或计算机，以及匿名代理服务器或虚拟专用网络。《黑客101》说的就是这些。”

    这比预想的更叫人沮丧，于是莱姆说道：“那好吧。还有一件事，你们可以采取什么安全措施阻止他侵入吗？”

    “当然，就是我刚才所说的：那些内置式产品——烤炉、空调通风系统、医疗设备、电动扶梯——的生产商只需要安装我们发送给他们的安全补丁就可以了。我在他的博客上知道了这家伙，他叫什么名字来着？”

    “托德·威廉姆斯。”

    “我知道他是怎么利用漏洞的。对，是有一个漏洞。得知情况后，我们在一天之内就修补好了漏洞，把更新程序发了出去。那是一个月之前的事，可能还更早。”