第93章 被修改的配置
蕭氏集團大廈C座。
11樓。
已經是下班點,往常甘范仁早就帶頭跑路,直奔回家。
此時他卻深深靠在座椅上,雙目失神,話也不想說。
另外9人也一動不動,彼此之間沒有交流,臉上是相同顏色——
失望的顏色。
查了3個月,本以為今天發現礦機問題,已經徹底解決,誰知道投訴就像冤魂一樣,死纏著他們不放。
禁止投標,丟掉的不僅僅是新項目。
還有他們的飯碗。
只要用了夏雲,九天系統肯定要清掉。
最大的客戶,沒了。
王霽坐在後排,靜靜觀察了幾分鐘。
忽然開口:
「開工查問題吧!」
10雙眼睛齊刷刷望過來,目光里都是驚詫、難以理解。
甘范仁愣了片刻,喃喃問:「都這個時候了,還查?只有兩天時間……不,滿打滿算,只有一天半時間。」
王霽淡淡一笑:
「這算什麼?」
「我遇到過更急的,早上9點評標,我凌晨2點還在解決問題。」
「你們不覺得,我們離事故真相越來越近了麼?」
在場的人里,王霽年紀最小,但此時卻有種穩定人心的魔力。
10個人陡然坐直了身體。
不知哪裡來的力量。
甘范仁深吸一口氣:「大夥加班開干!霽神,你說吧,我們怎麼查,都聽你的!」
王霽道:「你們給我一張業務架構圖,標清楚數據流向,從設備採集,到區域機房,再到中心雲節點。」
30分鐘後,架構圖出爐。
王霽盯著區域機房,凝視許久。
問題一定出在這裡!
投訴的分布可以證明。
他忽然問:「你們說區域節點只做轉發,有沒有可能被修改?」
數據採集無誤、固件上報無誤,到中心節點卻小概率出錯……
那就是轉發出了問題。
甘范仁頭搖得跟不要錢似的:「不可能,請求是加密的!」
王霽問:「什麼協議?」
甘范仁:「HTTPS。」
很早以前,網際網路數據傳輸沒有加密,那時頁面經常被篡改。
不止是釣魚網站篡改,各地運營商也常幹這事。
也稱中間人攻擊。
篡改後,夾帶私貨。
從中漁利。
自從都用SSL證書籤名,變成HTTPS協議後,就很難篡改了。
很難,不代表不能。
王霽沉吟許久,問:「如果有人獲得證書,解密了數據包呢?」
「啊?」甘范仁跟另外9人齊聲驚呼,隨即又搖頭:「破解證書?怎麼可能?那得多大的計算量、花多少時間?」
王霽笑容中帶著神秘:「普通人確實做不到……」
隨即反問:
「如果不是破解呢?」
「如果一開始就有證書呢?」
嘶——
甘范仁倒吸一口涼氣,聲音壓低下來:「你是說,有內鬼?」
「不!」王霽朝10個人瞧了片刻,才道:「我是說,排除掉所有不可能項,剩下的選項即便再離奇,也是唯一結論。」
他把甘范仁帶到小會議室,讓這老哥登錄到區域機房跳板機。
解釋道:
「我剛才觀察了下……」
「你們的人反應都正常。」
「沒有人表現出不安。」
「說明內鬼不是你們的人,但為了安全,咱們還是單獨查。」
「先確認有篡改記錄,再做進一步分析!」
兩人打開轉發服務nginx的配置,仔細檢查配置項,發現是正常的。
甘范仁又有些沮喪:「看上去,是正常的轉發……」
「讓我看看。」
王霽將電腦借過來,仔細觀察配置文件內容,再退出去看目錄。
他查問題經驗極為豐富,很快發現一個疑點,問甘范仁:
「nginx配置你們動過麼?」
甘范仁搖頭:「這玩意配置一次就行了,不會經常動的。」
王霽嘴角掠過笑意:「那就很可疑了,配置文件今天清晨剛改過,你看時間戳!」
甘范仁一看,果然……
時間戳是早上4:30!
他立即攬過電腦:「我查一下登錄歷史,就知道是誰在操作了!」
30秒後,又恢復沮喪:「沒有記錄……不應該啊……」
王霽托著下巴,陷入沉思。
忽然想到:「4點30分,這個時間有什麼特殊?是不是定時巡檢任務?」
甘范仁恍然大悟:
「對,是這樣!」
「之前定時巡檢是每天一次,在凌晨2點鐘,後來甲方改過一次……」
「改成了清晨4點半一次,晚上10點半一次,總共有兩次!」
「大概就是3個月之前……」
「你不說,我都不記得了。」
王霽追問:「為什麼巡檢兩次,時間只隔6個小時?」
甘范仁茫然無法回答,只得承認:「是甲方改的,我也不知道……」
「打開巡檢腳本,我看看!」
聽到王霽指示,甘范仁立即轉到巡檢腳本目錄。
打開腳本、
將電腦挪回王霽面前。
王霽一行行仔細看,一連看了兩遍……
第139行紅點閃爍。
腦海中一行文字飄過——
「此處腳本用隱藏文件替換了nginx配置,非必要操作。」
第322行也有紅點。
腦海中有提示——
「此處腳本用隱藏文件將nginx配置替換回來,非必要操作。」
果然,第139行代碼將.data/nginx/conf/1覆蓋了當前配置,第322行代碼將.data/nginx/conf/2再次覆蓋。
第139行,是晚上執行。
第322行,是清晨執行。
「果不其然……」
王霽淡淡一笑,將.data/nginx/conf/1與當前配置文件diff,立即發現了不同。
隱藏文件,掛載了一個自定義模塊.data/nginx/mod/report.mod。
這是個二進位文件。
無法獲取內容。
甘范仁呼吸都屏住了:「這個模塊文件內容會是什麼?」
王霽:「查不出來,也不需要查出來,我們只要知道是誰幹的就行。」
他撥通林牧森語音:
「林總,問你件事……」
「手環故障的投訴人,有沒有反饋出問題時,具體是幾點?」
「不是投訴時間,是問題時間。」
林牧森回答:
「我這沒有統計……」
「用戶白天才會投訴的。」
「不過……」
「幾起嚴重的事故,比如老人暈倒那次,都是半夜發生的事……」
王霽掛斷了語音。
對甘范仁道:
「邏輯鏈完整了,咱們把問題交給章總吧。」
「他們公司內鬼還真多……」
「有挖礦的,還有偷數據的……」
忽然想起來,沈月這些天讓蕭若雪幫忙,是懷疑公司管理有問題。
薑還是老的辣啊!
11樓。
已經是下班點,往常甘范仁早就帶頭跑路,直奔回家。
此時他卻深深靠在座椅上,雙目失神,話也不想說。
另外9人也一動不動,彼此之間沒有交流,臉上是相同顏色——
失望的顏色。
查了3個月,本以為今天發現礦機問題,已經徹底解決,誰知道投訴就像冤魂一樣,死纏著他們不放。
禁止投標,丟掉的不僅僅是新項目。
還有他們的飯碗。
只要用了夏雲,九天系統肯定要清掉。
最大的客戶,沒了。
王霽坐在後排,靜靜觀察了幾分鐘。
忽然開口:
「開工查問題吧!」
10雙眼睛齊刷刷望過來,目光里都是驚詫、難以理解。
甘范仁愣了片刻,喃喃問:「都這個時候了,還查?只有兩天時間……不,滿打滿算,只有一天半時間。」
王霽淡淡一笑:
「這算什麼?」
「我遇到過更急的,早上9點評標,我凌晨2點還在解決問題。」
「你們不覺得,我們離事故真相越來越近了麼?」
在場的人里,王霽年紀最小,但此時卻有種穩定人心的魔力。
10個人陡然坐直了身體。
不知哪裡來的力量。
甘范仁深吸一口氣:「大夥加班開干!霽神,你說吧,我們怎麼查,都聽你的!」
王霽道:「你們給我一張業務架構圖,標清楚數據流向,從設備採集,到區域機房,再到中心雲節點。」
30分鐘後,架構圖出爐。
王霽盯著區域機房,凝視許久。
問題一定出在這裡!
投訴的分布可以證明。
他忽然問:「你們說區域節點只做轉發,有沒有可能被修改?」
數據採集無誤、固件上報無誤,到中心節點卻小概率出錯……
那就是轉發出了問題。
甘范仁頭搖得跟不要錢似的:「不可能,請求是加密的!」
王霽問:「什麼協議?」
甘范仁:「HTTPS。」
很早以前,網際網路數據傳輸沒有加密,那時頁面經常被篡改。
不止是釣魚網站篡改,各地運營商也常幹這事。
也稱中間人攻擊。
篡改後,夾帶私貨。
從中漁利。
自從都用SSL證書籤名,變成HTTPS協議後,就很難篡改了。
很難,不代表不能。
王霽沉吟許久,問:「如果有人獲得證書,解密了數據包呢?」
「啊?」甘范仁跟另外9人齊聲驚呼,隨即又搖頭:「破解證書?怎麼可能?那得多大的計算量、花多少時間?」
王霽笑容中帶著神秘:「普通人確實做不到……」
隨即反問:
「如果不是破解呢?」
「如果一開始就有證書呢?」
嘶——
甘范仁倒吸一口涼氣,聲音壓低下來:「你是說,有內鬼?」
「不!」王霽朝10個人瞧了片刻,才道:「我是說,排除掉所有不可能項,剩下的選項即便再離奇,也是唯一結論。」
他把甘范仁帶到小會議室,讓這老哥登錄到區域機房跳板機。
解釋道:
「我剛才觀察了下……」
「你們的人反應都正常。」
「沒有人表現出不安。」
「說明內鬼不是你們的人,但為了安全,咱們還是單獨查。」
「先確認有篡改記錄,再做進一步分析!」
兩人打開轉發服務nginx的配置,仔細檢查配置項,發現是正常的。
甘范仁又有些沮喪:「看上去,是正常的轉發……」
「讓我看看。」
王霽將電腦借過來,仔細觀察配置文件內容,再退出去看目錄。
他查問題經驗極為豐富,很快發現一個疑點,問甘范仁:
「nginx配置你們動過麼?」
甘范仁搖頭:「這玩意配置一次就行了,不會經常動的。」
王霽嘴角掠過笑意:「那就很可疑了,配置文件今天清晨剛改過,你看時間戳!」
甘范仁一看,果然……
時間戳是早上4:30!
他立即攬過電腦:「我查一下登錄歷史,就知道是誰在操作了!」
30秒後,又恢復沮喪:「沒有記錄……不應該啊……」
王霽托著下巴,陷入沉思。
忽然想到:「4點30分,這個時間有什麼特殊?是不是定時巡檢任務?」
甘范仁恍然大悟:
「對,是這樣!」
「之前定時巡檢是每天一次,在凌晨2點鐘,後來甲方改過一次……」
「改成了清晨4點半一次,晚上10點半一次,總共有兩次!」
「大概就是3個月之前……」
「你不說,我都不記得了。」
王霽追問:「為什麼巡檢兩次,時間只隔6個小時?」
甘范仁茫然無法回答,只得承認:「是甲方改的,我也不知道……」
「打開巡檢腳本,我看看!」
聽到王霽指示,甘范仁立即轉到巡檢腳本目錄。
打開腳本、
將電腦挪回王霽面前。
王霽一行行仔細看,一連看了兩遍……
第139行紅點閃爍。
腦海中一行文字飄過——
「此處腳本用隱藏文件替換了nginx配置,非必要操作。」
第322行也有紅點。
腦海中有提示——
「此處腳本用隱藏文件將nginx配置替換回來,非必要操作。」
果然,第139行代碼將.data/nginx/conf/1覆蓋了當前配置,第322行代碼將.data/nginx/conf/2再次覆蓋。
第139行,是晚上執行。
第322行,是清晨執行。
「果不其然……」
王霽淡淡一笑,將.data/nginx/conf/1與當前配置文件diff,立即發現了不同。
隱藏文件,掛載了一個自定義模塊.data/nginx/mod/report.mod。
這是個二進位文件。
無法獲取內容。
甘范仁呼吸都屏住了:「這個模塊文件內容會是什麼?」
王霽:「查不出來,也不需要查出來,我們只要知道是誰幹的就行。」
他撥通林牧森語音:
「林總,問你件事……」
「手環故障的投訴人,有沒有反饋出問題時,具體是幾點?」
「不是投訴時間,是問題時間。」
林牧森回答:
「我這沒有統計……」
「用戶白天才會投訴的。」
「不過……」
「幾起嚴重的事故,比如老人暈倒那次,都是半夜發生的事……」
王霽掛斷了語音。
對甘范仁道:
「邏輯鏈完整了,咱們把問題交給章總吧。」
「他們公司內鬼還真多……」
「有挖礦的,還有偷數據的……」
忽然想起來,沈月這些天讓蕭若雪幫忙,是懷疑公司管理有問題。
薑還是老的辣啊!