第93章 被修改的配置

  11楼。
  已经是下班点，往常甘范仁早就带头跑路，直奔回家。
  此时他却深深靠在座椅上，双目失神，话也不想说。
  另外9人也一动不动，彼此之间没有交流，脸上是相同颜色——
  失望的颜色。
  查了3个月，本以为今天发现矿机问题，已经彻底解决，谁知道投诉就像冤魂一样，死缠着他们不放。
  禁止投标，丢掉的不仅仅是新项目。
  还有他们的饭碗。
  只要用了夏云，九天系统肯定要清掉。
  最大的客户，没了。
  王霁坐在后排，静静观察了几分钟。
  忽然开口：
  “开工查问题吧！”
  10双眼睛齐刷刷望过来，目光里都是惊诧、难以理解。
  甘范仁愣了片刻，喃喃问：“都这个时候了，还查？只有两天时间……不，满打满算，只有一天半时间。”
  王霁淡淡一笑：
  “这算什么？”
  “我遇到过更急的，早上9点评标，我凌晨2点还在解决问题。”
  “你们不觉得，我们离事故真相越来越近了么？”
  在扬的人里，王霁年纪最小，但此时却有种稳定人心的魔力。
  10个人陡然坐直了身体。
  不知哪里来的力量。
  甘范仁深吸一口气：“大伙加班开干！霁神，你说吧，我们怎么查，都听你的！”
  王霁道：“你们给我一张业务架构图，标清楚数据流向，从设备采集，到区域机房，再到中心云节点。”
  30分钟后，架构图出炉。
  王霁盯着区域机房，凝视许久。
  问题一定出在这里！
  投诉的分布可以证明。
  他忽然问：“你们说区域节点只做转发，有没有可能被修改？”
  数据采集无误、固件上报无误，到中心节点却小概率出错……
  那就是转发出了问题。
  甘范仁头摇得跟不要钱似的：“不可能，请求是加密的！”
  王霁问：“什么协议？”
  甘范仁：“HTTPS。”
  很早以前，互联网数据传输没有加密，那时页面经常被篡改。
  不止是钓鱼网站篡改，各地运营商也常干这事。
  也称中间人攻击。
  篡改后，夹带私货。
  从中渔利。
  自从都用SSL证书签名，变成HTTPS协议后，就很难篡改了。
  很难，不代表不能。
  王霁沉吟许久，问：“如果有人获得证书，解密了数据包呢？”
  “啊？”甘范仁跟另外9人齐声惊呼，随即又摇头：“破解证书？怎么可能？那得多大的计算量、花多少时间？”
  王霁笑容中带着神秘：“普通人确实做不到……”
  随即反问：
  “如果不是破解呢？”
  “如果一开始就有证书呢？”
  嘶——
  甘范仁倒吸一口凉气，声音压低下来：“你是说，有内鬼？”
  “不！”王霁朝10个人瞧了片刻，才道：“我是说，排除掉所有不可能项，剩下的选项即便再离奇，也是唯一结论。”
  他把甘范仁带到小会议室，让这老哥登录到区域机房跳板机。
  解释道：
  “我刚才观察了下……”
  “你们的人反应都正常。”
  “没有人表现出不安。”
  “说明内鬼不是你们的人，但为了安全，咱们还是单独查。”
  “先确认有篡改记录，再做进一步分析！”
  两人打开转发服务nginx的配置，仔细检查配置项，发现是正常的。
  甘范仁又有些沮丧：“看上去，是正常的转发……”
  “让我看看。”
  王霁将电脑借过来，仔细观察配置文件内容，再退出去看目录。
  他查问题经验极为丰富，很快发现一个疑点，问甘范仁：
  “nginx配置你们动过么？”
  甘范仁摇头：“这玩意配置一次就行了，不会经常动的。”
  王霁嘴角掠过笑意：“那就很可疑了，配置文件今天清晨刚改过，你看时间戳！”
  甘范仁一看，果然……
  时间戳是早上4:30！
  他立即揽过电脑：“我查一下登录历史，就知道是谁在操作了！”
  30秒后，又恢复沮丧：“没有记录……不应该啊……”
  王霁托着下巴，陷入沉思。
  忽然想到：“4点30分，这个时间有什么特殊？是不是定时巡检任务？”
  甘范仁恍然大悟：
  “对，是这样！”
  “之前定时巡检是每天一次，在凌晨2点钟，后来甲方改过一次……”
  “改成了清晨4点半一次，晚上10点半一次，总共有两次！”
  “大概就是3个月之前……”
  “你不说，我都不记得了。”
  王霁追问：“为什么巡检两次，时间只隔6个小时？”
  甘范仁茫然无法回答，只得承认：“是甲方改的，我也不知道……”
  “打开巡检脚本，我看看！”
  听到王霁指示，甘范仁立即转到巡检脚本目录。
  打开脚本、
  将电脑挪回王霁面前。
  王霁一行行仔细看，一连看了两遍……
  第139行红点闪烁。
  脑海中一行文字飘过——
  “此处脚本用隐藏文件替换了nginx配置，非必要操作。”
  第322行也有红点。
  脑海中有提示——
  “此处脚本用隐藏文件将nginx配置替换回来，非必要操作。”
  果然，第139行代码将.data/nginx/conf/1覆盖了当前配置，第322行代码将.data/nginx/conf/2再次覆盖。
  第139行，是晚上执行。
  第322行，是清晨执行。
  “果不其然……”
  王霁淡淡一笑，将.data/nginx/conf/1与当前配置文件diff，立即发现了不同。
  隐藏文件，挂载了一个自定义模块.data/nginx/mod/report.mod。
  这是个二进制文件。
  无法获取内容。
  甘范仁呼吸都屏住了：“这个模块文件内容会是什么？”
  王霁：“查不出来，也不需要查出来，我们只要知道是谁干的就行。”
  他拨通林牧森语音：
  “林总，问你件事……”
  “手环故障的投诉人，有没有反馈出问题时，具体是几点？”
  “不是投诉时间，是问题时间。”
  林牧森回答：
  “我这没有统计……”
  “用户白天才会投诉的。”
  “不过……”
  “几起严重的事故，比如老人晕倒那次，都是半夜发生的事……”
  王霁挂断了语音。
  对甘范仁道：
  “逻辑链完整了，咱们把问题交给章总吧。”
  “他们公司内鬼还真多……”
  “有挖矿的，还有偷数据的……”
  忽然想起来，沈月这些天让萧若雪帮忙，是怀疑公司管理有问题。
  姜还是老的辣啊！