第93章 被修改的配置

  萧氏集团大厦C座。

  11楼。

  已经是下班点，往常甘范仁早就带头跑路，直奔回家。

  此时他却深深靠在座椅上，双目失神，话也不想说。

  另外9人也一动不动，彼此之间没有交流，脸上是相同颜色——

  失望的颜色。

  查了3个月，本以为今天发现矿机问题，已经彻底解决，谁知道投诉就像冤魂一样，死缠着他们不放。

  禁止投标，丢掉的不仅仅是新项目。

  还有他们的饭碗。

  只要用了夏云，九天系统肯定要清掉。

  最大的客户，没了。

  王霁坐在后排，静静观察了几分钟。

  忽然开口：

  “开工查问题吧！”

  10双眼睛齐刷刷望过来，目光里都是惊诧、难以理解。

  甘范仁愣了片刻，喃喃问：“都这个时候了，还查？只有两天时间……不，满打满算，只有一天半时间。”

  王霁淡淡一笑：

  “这算什么？”

  “我遇到过更急的，早上9点评标，我凌晨2点还在解决问题。”

  “你们不觉得，我们离事故真相越来越近了么？”

  在场的人里，王霁年纪最小，但此时却有种稳定人心的魔力。

  10个人陡然坐直了身体。

  不知哪里来的力量。

  甘范仁深吸一口气：“大伙加班开干！霁神，你说吧，我们怎么查，都听你的！”

  王霁道：“你们给我一张业务架构图，标清楚数据流向，从设备采集，到区域机房，再到中心云节点。”

  30分钟后，架构图出炉。

  王霁盯着区域机房，凝视许久。

  问题一定出在这里！

  投诉的分布可以证明。

  他忽然问：“你们说区域节点只做转发，有没有可能被修改？”

  数据采集无误、固件上报无误，到中心节点却小概率出错……

  那就是转发出了问题。

  甘范仁头摇得跟不要钱似的：“不可能，请求是加密的！”

  王霁问：“什么协议？”

  甘范仁：“HTTPS。”

  很早以前，互联网数据传输没有加密，那时页面经常被篡改。

  不止是钓鱼网站篡改，各地运营商也常干这事。

  也称中间人攻击。

  篡改后，夹带私货。

  从中渔利。

  自从都用SSL证书签名，变成HTTPS协议后，就很难篡改了。

  很难，不代表不能。

  王霁沉吟许久，问：“如果有人获得证书，解密了数据包呢？”

  “啊？”甘范仁跟另外9人齐声惊呼，随即又摇头：“破解证书？怎么可能？那得多大的计算量、花多少时间？”

  王霁笑容中带着神秘：“普通人确实做不到……”

  随即反问：

  “如果不是破解呢？”

  “如果一开始就有证书呢？”

  嘶——

  甘范仁倒吸一口凉气，声音压低下来：“你是说，有内鬼？”

  “不！”王霁朝10个人瞧了片刻，才道：“我是说，排除掉所有不可能项，剩下的选项即便再离奇，也是唯一结论。”

  他把甘范仁带到小会议室，让这老哥登录到区域机房跳板机。

  解释道：

  “我刚才观察了下……”

  “你们的人反应都正常。”

  “没有人表现出不安。”

  “说明内鬼不是你们的人，但为了安全，咱们还是单独查。”

  “先确认有篡改记录，再做进一步分析！”

  两人打开转发服务nginx的配置，仔细检查配置项，发现是正常的。

  甘范仁又有些沮丧：“看上去，是正常的转发……”

  “让我看看。”

  王霁将电脑借过来，仔细观察配置文件内容，再退出去看目录。

  他查问题经验极为丰富，很快发现一个疑点，问甘范仁：

  “nginx配置你们动过么？”

&e