某高校宿舍驚現(xiàn)H3C設備異常數(shù)據(jù)包,學生陸巖深夜提交的12頁陳述文件曝光,揭露路由器暗藏境外IP后門,校方緊急斷網(wǎng)引發(fā)全網(wǎng)恐慌!
凌晨3點17分,某985高校男生宿舍突然傳出刺耳的警報聲。計算機系大三學生陸巖死死盯著屏幕上滾動的代碼,顫抖著截取了H3C交換機的異常流量數(shù)據(jù)——這已經(jīng)是本周第7次檢測到來自越南胡志明市的異常訪問請求。他在《關于宿舍H3C設備系統(tǒng)性安全漏洞的陳述報告》中詳細記錄:”當設備開啟IPv6協(xié)議棧時,會周期性向219.76.128.67發(fā)送加密數(shù)據(jù)包,經(jīng)逆向工程發(fā)現(xiàn)其中包含學生上網(wǎng)行為日志……“
這份長達12頁的技術陳述迅速在知乎引發(fā)地震。網(wǎng)絡安全專家@白帽老K通過實驗復現(xiàn)證實:”涉事H3C MSR3600路由器固件存在0day漏洞,攻擊者可利用SNMP協(xié)議劫持設備控制權,更可怕的是該漏洞與2019年某軍工企業(yè)泄密事件攻擊鏈高度相似!“當晚#高校路由器間諜門#沖上微博熱搜前三,涉事高校信息辦主任卻在記者會上矢口否認:”學生缺乏專業(yè)判斷,所謂陳述純屬臆測。“
事件在陸巖公布關鍵證據(jù)后徹底反轉。技術宅們扒出涉事批次H3C設備的采購合同顯示,供應商竟是被美國商務部列入實體清單的銳捷科技子公司!更蹊蹺的是,設備激活日期恰好在中美貿(mào)易戰(zhàn)關稅加征窗口期。知名博主@科技深扒王發(fā)文指出:”陸巖檢測到的越南IP實際是TOR中繼節(jié)點,真實流量最終指向弗吉尼亞州某數(shù)據(jù)中心,那里可是……“配圖CIA總部衛(wèi)星照片瞬間引爆評論區(qū)。
國家互聯(lián)網(wǎng)應急中心CNCERT連夜發(fā)布紅色預警,全國37所高校緊急排查宿舍網(wǎng)絡設備。安全團隊在6省12市的H3C設備中均發(fā)現(xiàn)異常進程,某政法大學更查出學生黨員信息庫被篡改記錄。事件中心人物陸巖卻神秘失蹤,其室友向記者透露:”上周就有黑衣人進出信息樓,現(xiàn)在他的電腦和實驗設備全被收走了!“
就在輿論沸騰之際,新華社突然發(fā)布通稿稱”某境外APT組織長期滲透我國教育系統(tǒng)網(wǎng)絡,國家安全機關已開展專項打擊行動“。雖然全文未提及宿舍H3C事件,但眼尖網(wǎng)友發(fā)現(xiàn)通稿配圖中,某個打碼的U盤外殼顏色與陸巖陳述文件封面完全一致……
