材料准备进入第三天,问题出现了。
早上七点,林凡刚进办公室,韩博就急匆匆推门进来,脸色难看。
“厂长,开源社区的代码仓库被攻击了。”
“什么情况?”林凡心头一紧。
“有人用自动化脚本,大量下载咱们的核心代码。”韩博把笔记本电脑放在桌上,“您看访问日志,昨晚十点到凌晨四点,同一个ip段下载了过五百次,全是核心模块。”
林凡凑近屏幕,看到密密麻麻的下载记录。频率之高,明显不是正常开行为。
“能追踪到来源吗?”
“ip是美国的代理服务器,真实源头查不到。”韩博皱眉,“但下载行为很有针对性,专挑加密算法、实时内核、通信协议这些关键部分。”
“备份有没有受影响?”
“备份完好,但开源版本的核心代码基本被扒光了。”韩博有些沮丧,“虽然咱们有加密和混淆,但如果对方有顶级技术团队,花时间逆向分析,还是能摸清咱们的架构思路。”
林凡沉默几秒,突然问:“最近有没有新加入的开者,权限比较高?”
“有三个。”韩博调出名单,“一个是西安交大的博士生,说是要做算法研究;一个是深圳的独立开者,之前做过工业软件;还有一个……”
他顿了顿:“是上海一家创业公司的技术总监,说是想基于咱们的系统做二次开。”
“这家创业公司叫什么?”
“星海科技。”
林凡眼神一凝。又是这个公司。
“他们的技术总监,有没有下载核心代码的权限?”
“有。”韩博点头,“按照开源协议,注册开者都可以下载。但他们下载得太频繁了,明显是在做批量采集。”
“立即修改权限。”林凡当机立断,“核心代码加密部分,只对经过认证的合作伙伴开放。普通开者只能下载应用开接口和示例代码。”
“可这样会不会影响开源社区的活跃度?”
“安全第一。”林凡很坚决,“开放不等于无限制开放。另外,在代码里埋几个‘蜜罐’,如果有人试图解密或逆向工程,会自动触报警。”
“好,我马上安排。”
韩博正要离开,陈启明也急匆匆进来了。
“厂长,出事了。”
“又怎么了?”
“应用开大赛,有个参赛团队的作品被判定为抄袭。”陈启明递过一份报告,“武汉的一个团队提交的‘智能工艺优化模块’,和我们之前给哈一机开的专用模块,核心算法相似度过o。”
林凡接过报告快浏览。算法流程图、代码结构、甚至注释风格,都高度相似。
“他们怎么说?”
“说是独立开的,算法思路撞车了。”陈启明苦笑,“可这也撞得太准了,连咱们为了解决特定问题做的特殊优化都一模一样。”
“那个模块的源代码,哪些人有权限看到?”
“咱们技术团队,哈一机的工程师,还有……”陈启明想了想,“大赛评审委员会的专家都能看到演示版。”
“评审委员会有哪些人?”
“名单在这里。”陈启明递过另一份文件。
林凡扫了一眼,看到十几个名字,有高校教授,有企业专家,还有行业协会的人。
其中一个名字让他眼神一凝:孙振国。
孙副总工是评审委员会副主席。
“孙副总工是什么时候加入评审委员会的?”林凡问。
“上周。”陈启明说,“学会那边安排的,说是为了体现行业权威性。”
林凡放下文件,走到窗前。
窗外,新车间工地上工人们正在施工,电焊火花四溅。
一切都太巧了。
开源代码被批量下载,参赛作品出现抄袭,孙副总工进入评审委员会……
这不是孤立事件。