另外六家分别是:一家做军用通信芯片的、一家做卫星导航模块的、一家做高端传感器的、一家做新能源电池管理系统的、一家做工业控制软件的、一家做量子通信设备的。
全部是核心技术领域。
全部跟军工有关联。
孙铭把名单截图发给了任老。
任老的回复只有一个字。
【操。】
十秒后第二条。
【这七家企业我认识四家的老板。我现在就打电话通知他们。】
孙铭回了一条。
【不要直接通知。让李卫国那边统一协调。企业自己查容易打草惊蛇——鼎盛在其他公司可能也埋了人,如果那些人发现华耀这边出事了,会跟王坤一样跑掉。】
任老发来一个“明白”。
然后是第三条。
【孙铭,这件事我以前想过最坏的情况。但没想过最坏的情况是这样的。】
孙铭没有回复。
他拿起电话打给了雷云。
“老雷,华耀公务车上那个数据采集插件——你能不能反向分析一下它的代码结构?”
“可以,但要点时间。怎么了?”
“我想确认一件事。这个插件跟之前蜜罐抓到的恶意固件,有没有代码层面的关联性。”
“你怀疑是同一伙人?”
“我怀疑——鼎盛这条线,跟之前攻击π汽车的那条线,可能在某个节点上交叉了。”
雷云“嗯”了一声。
“给我两小时。”
十一点。
雷云的分析结果出来了。
【铭哥,两段代码的底层框架有30%的相似度。不算高,但其中有一个特征函数完全一致——用的是同一套加密通信库。这个库是一个开源项目,在GitHub上只有极少数fork。我查了fork列表,其中有一个fork的账号——跟之前蜜罐固件中嵌入的回传地址的域名注册人邮箱,是同一个。】
同一个邮箱。
鼎盛那条线和SentelGroup的攻击——用的是同一套通信工具。
孙铭把这个信息转发给了李卫国。
这次李卫国的回复只用了三十秒。
【立刻召开多部门联席会议。今天下午两点。你参加。】
孙铭放下手机。
龙在天从门外探头。“铭哥,下午的会——在哪开?”
“不知道。等通知。”
“那上海这边的事——”
“上海的事交给任老。我们下午回北京。”
龙在天转身去订机票。
孙铭一个人在会议室里坐了一分钟。
手机亮了。
朱大鹏。
【台积电那边已经启动了。许姓工程师今天上午进入了归档系统,开始做数据标记。预计明天上午完成。完成之后我把日志截图发你。】
孙铭回了两个字。
【收到。】
然后他打开陈世杰的对话框。
想了想,打了一行字。
【你之前说想当面谈。地点你定。】
发出去之后,他等了一分钟。
已读。
回复来了。
【香港。你敢来吗?】