根据系统日志的记录，燕山药业集团的内网访问在周三晚上有一个异常峰值。

    快速上扬的数据曲线代表着这肯定不是正常的访问操作。

    流量页面显示外网的基础用户数据也在同时被大量读取。

    燕山药业的安全部门反应也很快，几乎在内网外层防御被突破的同时就采取手段进行了阻止。

    但对方奇怪的是对方没有和安全部门进行正面交锋。

    而是试图跳过OpenSSL的EVP框架直接获取加密信息，夺取管理权限。

    这种异常操作让林耀瞬间警觉起来。

    他打开李俊快速查询了光盾网安和正理油气集团使用的OpenSSL和商密算法版本。

    然后又从通过网络找到名单上提到的其他几家能源公司网安资料。

    不出预料的，他们在加密手段上都使用了SM2国密算法。

    一个让林耀无比震惊的想法出现在他脑海中：

    “SM2国密被破解了！”

    国密即国家密码局认定的国产密码算法。

    现行的主要有SM1、SM2、SM3、SM4。

    其中SM1为对称加密，SM2为非对称加密，SM3是消息摘要，SM4为分组密码算法。

    国密SM2也被称为公钥密码，是我国自主研制的“椭圆曲线公钥密码算法”。

    从11年全面使用开始就被广泛应用在国内各大企业之中。

    尤其是一些能源企业大多都采用了这种自主研发算法来拜托对国外产品的依赖。

    SM2也是经历漫长的变种和进化才得到认可被Linux内核社区接收。

    如果黑客组织真的找到了基于OpenSSL改造过的商用国密算法漏洞，其造成的后果林耀根本不敢想象。

    林耀握着手机内心如翻江倒海，犹豫再三后他还是拨通了老陈的电话。

    -----------------

    燕山药业集团。

    李俊放下手里的报表，招呼回到公司的芮雅雯坐下：

    “怎么样，雅雯。”

    芮雅雯摇了摇头：

    “这人没我们想的那么好控制。”

    “连你都失手了？那我倒要重新评估一下了。”

    李俊似乎早就料到这个结果：

    “那你觉得他考虑之后会加入我们的计划吗？”

    芮雅雯信心满满的点了点头：

    “虽然不像我们预想的那么顺利。

    但没有哪个顶级黑客能抗拒找出国密漏洞的诱惑。”

    李俊微笑着对芮雅雯说道：

    “你也不能是吧。”

    芮雅雯不知可否的歪了一下脑袋：

    “所以我了解他是怎么想的。”

    李俊松了口气，站起身走到落地窗前：

    “只要他加入，后面的事可以随机应变。”

    -----------------

    挂断电话，林耀的脸色变得愈发沉重。

    不出所料的，网信部早就盯上了Lazarus黑客组织。

    对于他们的行动目的也早就有了准确判断，甚至察觉到对方是利用了OpenSSL的框架漏洞。

    “十年前的混战，可能又要上演了。”

    老陈的话让林耀的思维一下就跳转到十年前。

    2014年，谷歌工程师NeelMehta爆出基于OpenSSL的openssl漏洞。

    也就是著名的Heartbleed（心脏滴血）漏洞，这是问题频出的OpenSSL历史上最严重的问题，CVSS危险指数高达7.5。

    利用这一漏洞，黑客通过极其简单的方法就可以拿到用户和网站的隐私。

    介于OpenSSL本身覆盖范围之广，全球三分之二的网站尤其是电商和广大门户网站的网银和在线支付功能都受到了严重威胁。

    可以说的心血漏洞是史上最接近用户钱包的漏洞之一，它就像一枚引爆在密文传输系统内的炸弹很快就席卷了整个互联网。

    广大运营商给纷纷对openssl进行紧急升级，关闭核心关键业务进行补丁修复。

    电商企业聘请专业网安人员日夜奋战对openssl进行补丁升级、漏洞复测、新环境部署。

    而为黑产卖命的黑客们则紧紧抓住这难得的机会，疯狂开展黑产业务。

    2014年4月到中秋节前后，一场没有硝烟的战争在互联网上持续了半年左右。

    那时候林耀还是个刚刚接触网络世界的孩子，他几乎每天都看着老陈在焦头烂额的混乱中度过。

    陈国泰带着行军蚁的黑客们一边在各大src平台上提交漏洞领取奖金，一边为各大应用商提供安全服务和渗透测试。

    可以说正是这次经历让林耀深深迷恋上了黑客技术，在年幼的他看来，那就是一种能掌控世界的力量。

    如今OpenSSL对于心血漏洞的完整修复依旧没有完成，但所有大型企业都会做出针对性的自检和防护。

    高随机的心血漏洞造成的影响也越来越小。

    可眼下，如果林耀和老陈的判断没错。

    这次针对国密算法的OpenSSL漏洞，其破坏力和危险等级要远高于心血漏洞。

    甚至Lazarus黑客组织利用它操纵期货市场都是大材小用。

    这种漏洞一旦被别有用心的人掌握，足够对国内的经济环境造成致命打击。

    林耀打开自制的OpenSSL测试程序。

    从抽屉里找出一个Hacktronian工具连入键盘注入器。

    Hacktronian是一种多合一的黑客工具，可以自动完成一系列简单的渗透工作。

    接入键盘注入器后电脑可以自动对现有环境进行各项渗透测试，找到存在的漏洞。

    设置好渗透重点，他打开另一台电脑在深网中查找关于商密算法的所有文章。

    不知过了多久，林耀退出深网论坛扫了一眼Hacktronian上整理好的漏洞信息。

    测试出来的都是一些通行漏洞，价值并不大。

    对于这个结果林耀也有心理准备，毕竟能直接破解国密算法的漏洞不可能那么轻易就找出来。

    看了一眼手机上的时间已经是晚上的十一点，饥饿感一股脑的涌了上来。

    中午和周楠楠一闹，他午饭还没来得及吃。

    走出房间，客厅里早就关了灯，电视上低声播着时下最火的年代剧。

    林耀小心的走到电视前，看了眼沙发上已经熟睡的周楠楠：

    “这妮子怎么在这睡着了。”

    本来像叫醒她，想起中午的尴尬场面，林耀还是打消了这个念头，随手关了电视，走进厨房。

    他原本想随便下碗面吃，手伸向灶台上的锅柄才发现锅里的菜竟然还是温的。

    一旁的电饭煲也亮着保温灯，打开盖子米饭的香气让他本就不满的肠胃更加躁动起来。

    “忙完了？”

    周楠楠不知什么时候走进了厨房：

    “我电视剧还没看完呢，就给我关了真讨厌。”

    她嘴上说着，顺手拿起身边的瓷碗：

    “先喝点汤吧，我把剩下的菜热一热。”