孙铭盯着陈世杰发来的那两条消息,把手机翻过来扣在腿上。
“带上布朗发给迈克尔·陈的那封邮件。完整版。我手里有另一半。两半拼在一起——海因斯就完了。”
另一半。
布朗那封邮件是从蜜罐里截获的恶意固件中提取出来的。邮件内容涉及SentelGroup的行动指令,但技术部门解密之后发现,邮件的附件部分有一段加密数据块始终无法还原。雷云当时的判断是——附件在嵌入固件之前就被截断了,只保留了正文部分。
截断的那部分,在陈世杰手里。
“铭哥。”龙在天的声音从前座传过来,“你真去香港?”
“后天的事。先把眼前的处理完。”
“眼前哪件?你现在同时压着七八件事——”
“台积电那边明天上午出结果。王坤的事交给李卫国。鼎盛的七家企业审查刚启动。眼前最紧的——是布朗那封邮件。”
孙铭拿出手机,拨了雷云。
“老雷,蜜罐里提取的那封布朗邮件,附件部分的加密数据块你还留着吗?”
“留着。一直没删。怎么了?”
“你当时判断附件是被截断的——有没有可能不是截断,是分片?”
雷云那头键盘响了两下。
“你什么意思?”
“有人在把邮件嵌入固件之前,故意把附件拆成了两份。一份塞进固件里让我们捡到,另一份留在自己手里。”
雷云没说话,键盘声变密了。
过了大概三十秒。
“铭哥,你这个假设——技术上完全成立。我重新看了一下数据块的尾部结构,确实有分片标记。不是截断,是人为拆分。两个片段各自独立加密,但解密之后可以拼接成完整文件。”
“能不能确认另一半的文件格式?”
“从分片标记推断,另一半应该是一个PDF。大小在三到四兆之间。”
三到四兆的PDF。不是简单的文字邮件附件——可能是合同、授权书,或者某种正式文件。
“你把我们手里这一半的数据做一次完整备份,加密三份,分别存在不同的物理介质上。”
“明白。”
挂了电话。
龙在天从后视镜里偷看了一眼。
“铭哥,陈世杰给你这一半,是不是从一开始就计划好的?”
“什么意思?”
“蜜罐里的恶意固件,是SentelGroup发过来的。但固件里藏着布朗的邮件——这封邮件是谁放进去的?SentelGroup的人不可能自己把内部邮件塞进攻击载荷里。”
孙铭偏了一下头。
龙在天这个问题问到了点子上。
固件是SentelGroup用来攻击π汽车车机系统的。邮件藏在固件里,等于攻击者自己留了把柄在武器里。没有人会这么干——除非是有人在固件制作的环节动了手脚。
“你觉得呢?”孙铭反问。
“我觉得……陈世杰在SentelGroup里面有人。”
孙铭没有接话。
车子拐上三环。
手机又震了。秦柔。
【专题报道播出后,GitHub安全仓库的Star数突破一万二。全球已有二十三家安全实验室发布了独立分析报告,其中十四家明确指出攻击来源与“美国情报体系相关联的商业实体”有关。高盛法务团队今天下午通过律师事务所发布了一份声明,否认与SentelGroup有任何关联。】
高盛否认了。
孙铭把这条消息看了一遍。
否认,说明他们开始感受到压力了。但否认的措辞用的是“任何关联”——这个词太绝对了。一旦PacificHarbour的出资方信息被公开,“任何关联”就会变成一个巨大的谎言。
他给秦柔回了一条。
【高盛的声明全文存档。等我通知,可能会用到。】
车到公司门口,孙铭下车的时候接到了任老的电话。