第565章 在看
謝宇來的時候沒有提前打招呼。
他直接推開林徹辦公室的門,手裡拿著一個筆記本。
黑色薄羽絨服上沾著幾滴水,外面在下雨。
肩膀上也有濕的,從北京站下了高鐵直接打車過來的樣子。
林徹抬頭看了他一眼。
謝宇已經很久沒有直接出現在杭州總部了。
他常駐北京分站,CCPS的體系運維和城市對接全部由他遠程調度。
日常溝通靠郵件和電話,偶爾視頻會,很少專門跑一趟。
上一次他來杭州還是三個月前,也是因為一件需要當面說的事。
那次是SM4加密模塊的一個隱性缺陷,不嚴重,但謝宇覺得電話說不清楚。
這次又是什麼。
」你怎麼過來了?」
謝宇把筆記本放在林徹桌上,拉了張椅子坐下。
他坐下來之後沒有先說話,而是把羽絨服的拉鏈拉開了一截。
裡面穿著一件灰色的衛衣,領口有點歪。
三百多塊的羽絨服穿了兩年多了,袖口那裡已經起了球。
」有個事想當面說。」
林徹看著他。
謝宇打開筆記本,翻到中間一頁。
上面用鉛筆寫了一串數字和幾個英文縮寫,字很小,寫得很密。
」上周四我在做北京節點的月度巡檢,跑了一遍全量日誌。」
他用筆尖點著筆記本上的一行字。
」發現有一組異常請求。」
」什麼類型的?」
」不是攻擊,不是滲透,也不是爬蟲。」
謝宇的語速不快,每句話之間留著間隔,像在念一份已經檢查過三遍的報告。
」是一組標準化的技術評估請求,走的是我們對外開放的API接口。」
」請求格式完全合規,沒有觸發任何安全告警。」
林徹皺了一下眉。
」技術評估?誰在做?」
」不知道。」
謝宇翻了一頁。
」請求頭裡的機構欄位是空的。」
」按我們的接口協議,這個欄位選填,不填也能通過驗證。」
」那你怎麼判斷是技術評估?」
」請求的模式。」
謝宇拿起筆,在筆記本的空白處畫了一個簡單的示意圖。
」普通的API調用是點對點的,用戶請求一個接口,拿到數據,走了。」
」但這組請求不一樣,它是遍歷式的。」
他在圖上畫了幾條線,從下往上。
」從底層架構開始,先查了我們的服務拓撲。」
」然後逐層往上走。」
」接口清單,數據流向,加密協議,密鑰交換機制,一層一層看過去。」
林徹看著那張圖。
」看了多少?」
」公開架構層的百分之六十到七十,全部走的合規通道,沒碰非公開接口。」
謝宇把筆放下。
」有人在對CCPS做一次完整的技術摸底。」
」但他們只看公開的部分,不碰不該碰的,手法很乾淨。」
林徹靠近椅背。
」什麼時候開始的?」
」根據日誌時間戳,最早一條是上周一,最晚一條是上周五。」
」集中在工作日的上午九點到下午五點。」
」工作日,上班時間。」
」對。」
謝宇點了一下頭。
」不是黑客,不是競對,也不是學術機構做研究。」
」這個時間模式是一個正式機構在執行常規評估任務。」
」而且請求頻率很穩定,每天大概三到四百次,不多不少,不像是在趕進度,更像是按照某個評估計劃在走。」
林徹沒說話。
他在消化謝宇剛才說的信息。
遍歷式,合規通道,殼公司,自建網關,穩定頻率。
每一個單獨拿出來都可以解釋,但放在一起就只有一種可能。
謝宇繼續。
」我把這組請求的IP做了溯源。」
」落在北京一個IDC機房裡,海淀那邊的。」
」機房那邊的租用記錄查到了一個殼公司。」
」殼公司只有註冊信息,沒有經營信息,註冊地址是一個寫字樓的虛擬工位。」
他翻了一頁筆記本。
」然後我查了請求走的網絡路徑。」
」從IDC出來之後經過了一個中間代理節點。」
」代理節點的配置方式不像商業VPN。」
」更像是某個機構自建的內部網絡出口網關。」
」內部網絡?」
」嗯,不是租的,是自己建的。」
謝宇合上了筆記本。
」總結一下。」
」有一個正式機構,走合規通道,工作日上班時間,對CCPS做了一次遍歷式技術評估。」
」手法乾淨,沒有越界。」
」請求來源隱藏在殼公司後面,網絡出口是自建網關。」
他說完這段話,停了一下。
」我查不到具體是哪個機構。」
林徹看著他。
」但走的是合規通道?」
」完全合規。」
」每一步都在我們的API協議範圍內。」
」如果不是我做全量日誌巡檢,正常的監控根本發現不了這組請求。」
辦公室安靜了幾秒。
窗外的雨不大,細密的水滴打在玻璃上,聲音很輕。
謝宇等了一會兒,沒等到林徹的回應,自己接著說。
」這件事從技術角度看,對方沒有做任何違規操作。」
」我們的系統也沒有被入侵或者泄露數據。」
」他們只是在看。」
林徹站起來,走到窗前。
」你的判斷呢?」
」我沒有判斷。」
謝宇的聲音很平。
」我是做技術的,我只看數據。」
」數據告訴我有人在看我們的系統,看的方式很專業,來源查不到。」
」至於他們為什麼看,看完之後要做什麼,這不是我能回答的。」
他站起來,把筆記本收好裝進羽絨服的口袋裡。
口袋很淺,筆記本的一角露在外面。
」我把日誌和分析寫了一份報告,今天晚上整理完,明天發給你。」
」謝」。
這是謝宇的方式。
什麼事情到了他這裡,最後都變成一份寫出來的東西。
口頭說再多不算數,落在紙上的才算。
林徹轉過身看著他。
」這件事先不要跟其他人說。」
」我知道。」
謝宇拉上羽絨服的拉鏈,走到門口的時候停了一下。
」對了,還有一個事。」
林徹看著他。
」我查請求路徑的時候發現了一個細節。」
」這組評估請求和我們的CCPS節點通信的時候,用了一個非標準的TLS握手參數。」
」這個參數在公開的技術標準里沒有。」
謝宇頓了一下。
」但我之前在一份內部參閱的加密通信規範文檔里見過。」
」什麼規範?」
」文檔標題寫的是'特種網絡環境下的加密通信標準'。」
」發文單位那一欄是空的。」
謝宇說完這句話就走了。
門在身後輕輕合上。
羽絨服上的水滴在門口的地面上留了一小片濕痕。
林徹站在窗前沒動。
窗外的雨還在下,打在玻璃上的聲音變得更密了一些。
整個談話不到二十分鐘,但信息量足夠他消化很久。
簽章延遲。
護照處理中。
技術評估。
三條線,三個方向。
他站在窗前看著樓下的停車場,雨水順著玻璃往下流,把路燈的光拉成長條。
沈南說的」流程上的事」。
老周說的」外面的事」。
謝宇說的」查不到來源」。
三個人,三句話,說的好像是三件不同的事。
但林徹知道,它們指向同一個地方。
他把手插進褲袋裡,站了大概一分鐘。
雨聲不大,但一直沒有停。
謝宇帶來的那份還沒寫完的報告,明天會發到他的郵箱裡。
又多了一份需要存檔的東西。
然後走回桌前,坐下來,打開了NMPA檢查的待辦清單。
十二月十五號。
還有十一天。
先做能做的事。
他直接推開林徹辦公室的門,手裡拿著一個筆記本。
黑色薄羽絨服上沾著幾滴水,外面在下雨。
肩膀上也有濕的,從北京站下了高鐵直接打車過來的樣子。
林徹抬頭看了他一眼。
謝宇已經很久沒有直接出現在杭州總部了。
他常駐北京分站,CCPS的體系運維和城市對接全部由他遠程調度。
日常溝通靠郵件和電話,偶爾視頻會,很少專門跑一趟。
上一次他來杭州還是三個月前,也是因為一件需要當面說的事。
那次是SM4加密模塊的一個隱性缺陷,不嚴重,但謝宇覺得電話說不清楚。
這次又是什麼。
」你怎麼過來了?」
謝宇把筆記本放在林徹桌上,拉了張椅子坐下。
他坐下來之後沒有先說話,而是把羽絨服的拉鏈拉開了一截。
裡面穿著一件灰色的衛衣,領口有點歪。
三百多塊的羽絨服穿了兩年多了,袖口那裡已經起了球。
」有個事想當面說。」
林徹看著他。
謝宇打開筆記本,翻到中間一頁。
上面用鉛筆寫了一串數字和幾個英文縮寫,字很小,寫得很密。
」上周四我在做北京節點的月度巡檢,跑了一遍全量日誌。」
他用筆尖點著筆記本上的一行字。
」發現有一組異常請求。」
」什麼類型的?」
」不是攻擊,不是滲透,也不是爬蟲。」
謝宇的語速不快,每句話之間留著間隔,像在念一份已經檢查過三遍的報告。
」是一組標準化的技術評估請求,走的是我們對外開放的API接口。」
」請求格式完全合規,沒有觸發任何安全告警。」
林徹皺了一下眉。
」技術評估?誰在做?」
」不知道。」
謝宇翻了一頁。
」請求頭裡的機構欄位是空的。」
」按我們的接口協議,這個欄位選填,不填也能通過驗證。」
」那你怎麼判斷是技術評估?」
」請求的模式。」
謝宇拿起筆,在筆記本的空白處畫了一個簡單的示意圖。
」普通的API調用是點對點的,用戶請求一個接口,拿到數據,走了。」
」但這組請求不一樣,它是遍歷式的。」
他在圖上畫了幾條線,從下往上。
」從底層架構開始,先查了我們的服務拓撲。」
」然後逐層往上走。」
」接口清單,數據流向,加密協議,密鑰交換機制,一層一層看過去。」
林徹看著那張圖。
」看了多少?」
」公開架構層的百分之六十到七十,全部走的合規通道,沒碰非公開接口。」
謝宇把筆放下。
」有人在對CCPS做一次完整的技術摸底。」
」但他們只看公開的部分,不碰不該碰的,手法很乾淨。」
林徹靠近椅背。
」什麼時候開始的?」
」根據日誌時間戳,最早一條是上周一,最晚一條是上周五。」
」集中在工作日的上午九點到下午五點。」
」工作日,上班時間。」
」對。」
謝宇點了一下頭。
」不是黑客,不是競對,也不是學術機構做研究。」
」這個時間模式是一個正式機構在執行常規評估任務。」
」而且請求頻率很穩定,每天大概三到四百次,不多不少,不像是在趕進度,更像是按照某個評估計劃在走。」
林徹沒說話。
他在消化謝宇剛才說的信息。
遍歷式,合規通道,殼公司,自建網關,穩定頻率。
每一個單獨拿出來都可以解釋,但放在一起就只有一種可能。
謝宇繼續。
」我把這組請求的IP做了溯源。」
」落在北京一個IDC機房裡,海淀那邊的。」
」機房那邊的租用記錄查到了一個殼公司。」
」殼公司只有註冊信息,沒有經營信息,註冊地址是一個寫字樓的虛擬工位。」
他翻了一頁筆記本。
」然後我查了請求走的網絡路徑。」
」從IDC出來之後經過了一個中間代理節點。」
」代理節點的配置方式不像商業VPN。」
」更像是某個機構自建的內部網絡出口網關。」
」內部網絡?」
」嗯,不是租的,是自己建的。」
謝宇合上了筆記本。
」總結一下。」
」有一個正式機構,走合規通道,工作日上班時間,對CCPS做了一次遍歷式技術評估。」
」手法乾淨,沒有越界。」
」請求來源隱藏在殼公司後面,網絡出口是自建網關。」
他說完這段話,停了一下。
」我查不到具體是哪個機構。」
林徹看著他。
」但走的是合規通道?」
」完全合規。」
」每一步都在我們的API協議範圍內。」
」如果不是我做全量日誌巡檢,正常的監控根本發現不了這組請求。」
辦公室安靜了幾秒。
窗外的雨不大,細密的水滴打在玻璃上,聲音很輕。
謝宇等了一會兒,沒等到林徹的回應,自己接著說。
」這件事從技術角度看,對方沒有做任何違規操作。」
」我們的系統也沒有被入侵或者泄露數據。」
」他們只是在看。」
林徹站起來,走到窗前。
」你的判斷呢?」
」我沒有判斷。」
謝宇的聲音很平。
」我是做技術的,我只看數據。」
」數據告訴我有人在看我們的系統,看的方式很專業,來源查不到。」
」至於他們為什麼看,看完之後要做什麼,這不是我能回答的。」
他站起來,把筆記本收好裝進羽絨服的口袋裡。
口袋很淺,筆記本的一角露在外面。
」我把日誌和分析寫了一份報告,今天晚上整理完,明天發給你。」
」謝」。
這是謝宇的方式。
什麼事情到了他這裡,最後都變成一份寫出來的東西。
口頭說再多不算數,落在紙上的才算。
林徹轉過身看著他。
」這件事先不要跟其他人說。」
」我知道。」
謝宇拉上羽絨服的拉鏈,走到門口的時候停了一下。
」對了,還有一個事。」
林徹看著他。
」我查請求路徑的時候發現了一個細節。」
」這組評估請求和我們的CCPS節點通信的時候,用了一個非標準的TLS握手參數。」
」這個參數在公開的技術標準里沒有。」
謝宇頓了一下。
」但我之前在一份內部參閱的加密通信規範文檔里見過。」
」什麼規範?」
」文檔標題寫的是'特種網絡環境下的加密通信標準'。」
」發文單位那一欄是空的。」
謝宇說完這句話就走了。
門在身後輕輕合上。
羽絨服上的水滴在門口的地面上留了一小片濕痕。
林徹站在窗前沒動。
窗外的雨還在下,打在玻璃上的聲音變得更密了一些。
整個談話不到二十分鐘,但信息量足夠他消化很久。
簽章延遲。
護照處理中。
技術評估。
三條線,三個方向。
他站在窗前看著樓下的停車場,雨水順著玻璃往下流,把路燈的光拉成長條。
沈南說的」流程上的事」。
老周說的」外面的事」。
謝宇說的」查不到來源」。
三個人,三句話,說的好像是三件不同的事。
但林徹知道,它們指向同一個地方。
他把手插進褲袋裡,站了大概一分鐘。
雨聲不大,但一直沒有停。
謝宇帶來的那份還沒寫完的報告,明天會發到他的郵箱裡。
又多了一份需要存檔的東西。
然後走回桌前,坐下來,打開了NMPA檢查的待辦清單。
十二月十五號。
還有十一天。
先做能做的事。