材料准备进入第三天,问题出现了。
早上七点,林凡刚进办公室,韩博就急匆匆推门进来,脸色难看。
“厂长,开源社区的代码仓库被攻击了。”
“什么情况?”林凡心头一紧。
“有人用自动化脚本,大量下载咱们的核心代码。”韩博把笔记本电脑放在桌上,“您看访问日志,昨晚十点到凌晨四点,同一个IP段下载了超过五百次,全是核心模块。”
林凡凑近屏幕,看到密密麻麻的下载记录。频率之高,明显不是正常开发行为。
“能追踪到来源吗?”
“IP是美国的代理服务器,真实源头查不到。”韩博皱眉,“但下载行为很有针对性,专挑加密算法、实时内核、通信协议这些关键部分。”
“备份有没有受影响?”
“备份完好,但开源版本的核心代码基本被扒光了。”韩博有些沮丧,“虽然咱们有加密和混淆,但如果对方有顶级技术团队,花时间逆向分析,还是能摸清咱们的架构思路。”
林凡沉默几秒,突然问:“最近有没有新加入的开发者,权限比较高?”
“有三个。”韩博调出名单,“一个是西安交大的博士生,说是要做算法研究;一个是深圳的独立开发者,之前做过工业软件;还有一个……”
他顿了顿:“是上海一家创业公司的技术总监,说是想基于咱们的系统做二次开发。”
“这家创业公司叫什么?”
“星海科技。”
林凡眼神一凝。又是这个公司。
“他们的技术总监,有没有下载核心代码的权限?”
“有。”韩博点头,“按照开源协议,注册开发者都可以下载。但他们下载得太频繁了,明显是在做批量采集。”
“立即修改权限。”林凡当机立断,“核心代码加密部分,只对经过认证的合作伙伴开放。普通开发者只能下载应用开发接口和示例代码。”
“可这样会不会影响开源社区的活跃度?”
“安全第一。”林凡很坚决,“开放不等于无限制开放。另外,在代码里埋几个‘蜜罐’,如果有人试图解密或逆向工程,会自动触发报警。”
“好,我马上安排。”
韩博正要离开,陈启明也急匆匆进来了。
“厂长,出事了。”
“又怎么了?”
“应用开发大赛,有个参赛团队的作品被判定为抄袭。”陈启明递过一份报告,“武汉的一个团队提交的‘智能工艺优化模块’,和我们之前给哈一机开发的专用模块,核心算法相似度超过80%。”
林凡接过报告快速浏览。算法流程图、代码结构、甚至注释风格,都高度相似。
“他们怎么说?”
“说是独立开发的,算法思路撞车了。”陈启明苦笑,“可这也撞得太准了,连咱们为了解决特定问题做的特殊优化都一模一样。”
“那个模块的源代码,哪些人有权限看到?”
“咱们技术团队,哈一机的工程师,还有……”陈启明想了想,“大赛评审委员会的专家都能看到演示版。”
“评审委员会有哪些人?”
“名单在这里。”陈启明递过另一份文件。
林凡扫了一眼,看到十几个名字,有高校教授,有企业专家,还有行业协会的人。
其中一个名字让他眼神一凝:孙振国。
孙副总工是评审委员会副主席。
“孙副总工是什么时候加入评审委员会的?”林凡问。
“上周。”陈启明说,“学会那边安排的,说是为了体现行业权威性。”
林凡放下文件,走到窗前。
窗外,新车间工地上工人们正在施工,电焊火花四溅。
一切都太巧了。
开源代码被批量下载,参赛作品出现抄袭,孙副总工进入评审委员会……
这不是孤立事件。
“陈老师,你们继续审核,按照规则处理。”林凡转过身,“如果确认抄袭,取消参赛资格,并公告说明原因。”
“那孙副总工那边……”
“不用管。”林凡语气平静,“咱们按规则办事,谁都挑不出毛病。”
两人离开后,林凡坐在椅子上,闭上眼睛。
脑海中,协同研发网络的光图浮现。
那些深蓝色的节点稳定闪烁,但网络边缘出现了一些灰色的光点,若隐若现,似乎在试探着想要接入,又带着某种不友好的气息。
其中一个灰色光点,位置在上海。
信息显示:【异常访问行为:高频数据采集,代码逆向尝试】
【风险评估:高(疑似商业间谍行为)】
林凡睁开眼睛,拿起手机拨通了赵卫国的电话。
“卫国哥,到哪了?”
“在去洛阳的高铁上,还有两小时到。”赵卫国回答,“厂长,有事?”
“到了洛阳,想办法打听一下,星海科技这家公司什么背景。”林凡说,“特别是他们跟沈机,或者孙副总工有没有关联。”
“星海科技?”赵卫国想了想,“好像听说过,做工业软件代理的。行,我找人问问。”
这章没有结束,请点击下一页继续阅读!