病毒事件的技术调查报告在三月下旬正式发布。报告全文很长,附录里密密麻麻排满了技术分析数据——传播路径的拓扑图、感染时间线的逐秒还原、病毒代码的逐层反编译注释、以及针对标准化反馈回路协议漏洞的详细技术剖析。但核心结论只有寥寥几条,被印在报告正文的扉页上:病毒利用的是神经接口标准化反馈回路协议的固有漏洞,该漏洞在多年前制定行业标准时已被一名安全顾问提出,但在当时被标注为“低风险”而搁置;病毒代码由锐思科技内部AI辅助安全测试系统生成,在设计者设定的终止条件因旧版固件兼容问题失效后扩散;事件暴露出神经接口行业在安全协议设计中的系统性缺陷——在设计时只考虑了信号传输的效率,没有为“认知过程的自主性”预留任何防护机制。
报告没有点名任何安全公司。但正文末尾有一段被多家科技媒体逐字拆解的措辞——“部分企业在事件发生后迅速推出了有效防护产品,其技术储备的充分程度值得行业借鉴。”这句话在一家科技媒体的分析文章中被反复引用了三次,每一次都被配以不同的语气——第一次是中性复述,第二次是疑问句,第三次是在括号里加了一个问号:“值得行业借鉴(?)”另一家媒体在报道中引用了一位匿名安全分析师的话,说调查报告的措辞之所以如此含蓄,是因为“预判性储备”在现行法规中不被视为违法——“但这不等于它不应该被质疑。利用系统性漏洞的必然性进行商业布局,在道德上属于另一种形式的投机。”
信息安全中心的一位退休专家在个人专栏里写了一篇文章,措辞克制但观点极其锋利。他写道:“调查报告确认了病毒利用的是行业底层协议中一个已知但被搁置的漏洞。这个漏洞不是某一个人放进去的——是整个行业在追求效率时共同做出的选择,把安全审查推迟到‘下一个版本’,把风险留给‘以后处理’。那些在事件后迅速推出防护产品的安全公司,确实没有制造病毒。但他们在漏洞被搁置时选择沉默,在漏洞被利用时选择收割。这种行为在现
本章未完,请点击"下一页"继续阅读! 第1页 / 共20页