自从都用SSL证书签名,变成HTTPS协议后,就很难篡改了。
很难,不代表不能。
王霁沉吟许久,问:“如果有人获得证书,解密了数据包呢?”
“啊?”甘范仁跟另外9人齐声惊呼,随即又摇头:“破解证书?怎么可能?那得多大的计算量、花多少时间?”
王霁笑容中带着神秘:“普通人确实做不到……”
随即反问:
“如果不是破解呢?”
“如果一开始就有证书呢?”
嘶——
甘范仁倒吸一口凉气,声音压低下来:“你是说,有内鬼?”
“不!”王霁朝10个人瞧了片刻,才道:“我是说,排除掉所有不可能项,剩下的选项即便再离奇,也是唯一结论。”
他把甘范仁带到小会议室,让这老哥登录到区域机房跳板机。
解释道:
“我刚才观察了下……”
“你们的人反应都正常。”
“没有人表现出不安。”
“说明内鬼不是你们的人,但为了安全,咱们还是单独查。”
“先确认有篡改记录,再做进一步分析!”
两人打开转发服务nginx的配置,仔细检查配置项,发现是正常的。
甘范仁又有些沮丧:“看上去,是正常的转发……”
“让我看看。”
王霁将电脑借过来,仔细观察配置文件内容,再退出去看目录。
他查问题经验极为丰富,很快发现一个疑点,问甘范仁:
“nginx配置你们动过么?”
甘范仁摇头:“这玩意配置一次就行了,不会经常动的。”
王霁嘴角掠过笑意:“那就很可疑了,配置文件今天清晨刚改过,你看时间戳!”
甘范仁一看,果然……
时间戳是早上4:30!
他立即揽过电脑:“我查一下登录历史,就知道是谁在操作了!”
30秒后,又恢复沮丧:“没有记录……不应该啊……”
王霁托着下巴,陷入沉思。
忽然想到:“4点30分,这个时间有什么特殊?是不是定时巡检任务?”
甘范仁恍然大悟:
“对,是这样!”
“之前定时巡检是每天一次,在凌晨2点钟,后来甲方改过一次……”
“改成了清晨4点半一次,晚上10点半一次,总共有两次!”
“大概就是3个月之前……”
“你不说,我都不记得了。”
王霁追问:“为什么巡检两次,时间只隔6个小时?”
甘范仁茫然无法回答,只得承认:“是甲方改的,我也不知道……”