郭天宇在创业前到多家业内成名公司去取经,在一个着名的海归创业者那儿,学到了西方互联网公司保护系统安全的经典办法,就是除了尽量减少自己系统开发的程序漏洞外,内部主要是通过协议方式来确保员工不泄密,保护好知识产权;外部则通过购买第三方的安全防护产品或服务,做到御威胁于系统之外。
郭天宇公司一成立,就立马把这套西方MBA课堂上推荐的方法搬了过来,先是与全体员工签署保密协议,与核心员工签竞业限制合同。接着从全球最牛的系统安全服务商赛门铁克公司购买了最高安全级别的企业防火墙。按照那个海归创业前辈的说法是“This is enough”,这足够了!是啊,如果员工遵守协议,不把内部的核心技术泄密出去,本来就是最佳的防范措施。而外部又有世界最顶级的安全服务公司帮你顶着,自然可以高枕无忧。
但郭天宇仍然放心不下,在资料备份工作上又加了一道保险。有些互联网公司图方便,选择的是云备份,但郭天宇觉得云备份太不安全,坚持每天只使用移动硬盘进行双备份,一份放在公司重重上锁的机房保险柜里,“但万一这个地方发生火灾,硬盘被烧坏了怎么办?”这是卓伊问的,也正是郭天宇所担心的,因此另一个备份地他选择的是银行保险箱。每天只有陈冠平才可以拷贝备份,然后都由卓伊专人锁进机房和银行保险箱,至于要想取出来,也只有郭天宇和陈冠平才有权限。
另外他还多留了个心眼,专门又让陈冠平开发了一套依附于公司系统的加密程序,每次备份的数据都先用这套程序加密,这样就算数据硬盘被盗走,别人也无法打开里面的内容。
郭天宇记得第一次和陈冠平一起把拷贝好的移动硬盘锁进银行保险箱时,还颇为得意地说:
“我们这一系列措施该是天衣无缝了吧,就算有人偷了我们的备份数据硬盘,因为没有公司系统的后台管理权限,所以根本不可能有办法读取里面的数据;此外就算有黑客能攻瘫我们的系统,也没关系,我们只要有备份数据在,系统重启之后就又是一条好汉!”
话音犹在,但他没想到的是每个硬币都有两面,千算万算,就是没算到公司的系统会有彻底崩溃而无法重启的可能性。在这种情况下,他煞费苦心想出来的互相制约的办法,反倒害了自己,因为与系统同生的解密程序也同时完全被破坏了,所以即便备份数据的硬盘仍好好躺在银行保险箱里,却再也不可能被读取,变成了一堆废物。
郭天宇深深感到一种拿起石头砸了自己脚的荒谬感!
这时大家都已饥肠辘辘,但郭天宇毫无食欲,他让卓伊留下来处理酒店方面的善后事宜,自己和陈冠平、孙秋飞先回了办公室。
“谁有这么大的能耐?这么严密的安全措施都能攻破;谁又会这么狠,把我们两家公司的系统都彻底摧毁,这在世界互联网史上是第一次吧!”
孙秋飞的这个问题,也是郭天宇想问的。
“应该是‘铜棒’,他自己留了名,而且媒体也一致认为只有他才有这么厉害的攻击技术!”陈冠平气鼓鼓地说。
话虽没错,但之前“铜棒”的口碑实在太好,完全与这一次“斩尽杀绝”的恶棍形象不同。由于此次事件已成热点,媒体全力出击,又挖出了很多关于“铜棒”的传奇往事。有一篇文章是这样写的:
“很多人不知道,‘铜棒’还是挑战了谷歌公司‘安全漏洞奖励计划’的第一人!
“当时谷歌公司从‘TB’与比尔·盖茨的故事中受到启发,意识到黑客的技术天才对完善互联网的系统安全具有重要价值,于是设计了一个‘安全漏洞奖励计划’,邀请全世界的黑客来对公司推出的Chrome浏览器进行攻击,希望通过不断发现并修补漏洞,来完善Chrome浏览器的安全性,为此谷歌公司每年向发现安全漏洞的黑客提供超过270万美元的赏金。
“该计划在网络上正式公布仅仅半个小时,‘TB’就宣布找到第一个致命安全漏洞,并通报给谷歌公司。当然他还是没有露面,也没有去领取本应得到的第一笔高额奖赏!
“后来也许是对这样的侵入失去了兴趣,铜棒开始只在国际黑客体系内展现身手。比如他努力攻入了世界顶级黑客组织Metasploit的核心系统。要知道黑客是最知道黑客在想什么的,但就连世界上最顶尖的黑客组织都档不住他,这更充分地体现了他不凡的黑客技术。因此连续好几年,世界最顶级的两大黑客大会defcon和blackhat都对‘TB’推崇备至!”
虽然从媒体的报道来看,好像只有“铜棒”才有这样神不知鬼不觉的技术能力,但不知为何,郭天宇一下子真的无法在内心里认定自己的敌人会是“铜棒”,不禁皱着眉问道:
“他的嫌疑肯定是最大的,不过另外还有没有其他可能性?”
“会是刘帅吗?”陈冠平看着郭天宇,稍有些迟疑地抛出了这个话题。
