某高校宿舍驚現(xiàn)H3C設(shè)備異常數(shù)據(jù)包,學(xué)生陸巖深夜提交的12頁(yè)陳述文件曝光,揭露路由器暗藏境外IP后門(mén),校方緊急斷網(wǎng)引發(fā)全網(wǎng)恐慌!
凌晨3點(diǎn)17分,某985高校男生宿舍突然傳出刺耳的警報(bào)聲。計(jì)算機(jī)系大三學(xué)生陸巖死死盯著屏幕上滾動(dòng)的代碼,顫抖著截取了H3C交換機(jī)的異常流量數(shù)據(jù)——這已經(jīng)是本周第7次檢測(cè)到來(lái)自越南胡志明市的異常訪問(wèn)請(qǐng)求。他在《關(guān)于宿舍H3C設(shè)備系統(tǒng)性安全漏洞的陳述報(bào)告》中詳細(xì)記錄:”當(dāng)設(shè)備開(kāi)啟IPv6協(xié)議棧時(shí),會(huì)周期性向219.76.128.67發(fā)送加密數(shù)據(jù)包,經(jīng)逆向工程發(fā)現(xiàn)其中包含學(xué)生上網(wǎng)行為日志……“
這份長(zhǎng)達(dá)12頁(yè)的技術(shù)陳述迅速在知乎引發(fā)地震。網(wǎng)絡(luò)安全專(zhuān)家@白帽老K通過(guò)實(shí)驗(yàn)復(fù)現(xiàn)證實(shí):”涉事H3C MSR3600路由器固件存在0day漏洞,攻擊者可利用SNMP協(xié)議劫持設(shè)備控制權(quán),更可怕的是該漏洞與2019年某軍工企業(yè)泄密事件攻擊鏈高度相似!“當(dāng)晚#高校路由器間諜門(mén)#沖上微博熱搜前三,涉事高校信息辦主任卻在記者會(huì)上矢口否認(rèn):”學(xué)生缺乏專(zhuān)業(yè)判斷,所謂陳述純屬臆測(cè)。“
事件在陸巖公布關(guān)鍵證據(jù)后徹底反轉(zhuǎn)。技術(shù)宅們扒出涉事批次H3C設(shè)備的采購(gòu)合同顯示,供應(yīng)商竟是被美國(guó)商務(wù)部列入實(shí)體清單的銳捷科技子公司!更蹊蹺的是,設(shè)備激活日期恰好在中美貿(mào)易戰(zhàn)關(guān)稅加征窗口期。知名博主@科技深扒王發(fā)文指出:”陸巖檢測(cè)到的越南IP實(shí)際是TOR中繼節(jié)點(diǎn),真實(shí)流量最終指向弗吉尼亞州某數(shù)據(jù)中心,那里可是……“配圖CIA總部衛(wèi)星照片瞬間引爆評(píng)論區(qū)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT連夜發(fā)布紅色預(yù)警,全國(guó)37所高校緊急排查宿舍網(wǎng)絡(luò)設(shè)備。安全團(tuán)隊(duì)在6省12市的H3C設(shè)備中均發(fā)現(xiàn)異常進(jìn)程,某政法大學(xué)更查出學(xué)生黨員信息庫(kù)被篡改記錄。事件中心人物陸巖卻神秘失蹤,其室友向記者透露:”上周就有黑衣人進(jìn)出信息樓,現(xiàn)在他的電腦和實(shí)驗(yàn)設(shè)備全被收走了!“
就在輿論沸騰之際,新華社突然發(fā)布通稿稱(chēng)”某境外APT組織長(zhǎng)期滲透我國(guó)教育系統(tǒng)網(wǎng)絡(luò),國(guó)家安全機(jī)關(guān)已開(kāi)展專(zhuān)項(xiàng)打擊行動(dòng)“。雖然全文未提及宿舍H3C事件,但眼尖網(wǎng)友發(fā)現(xiàn)通稿配圖中,某個(gè)打碼的U盤(pán)外殼顏色與陸巖陳述文件封面完全一致……
