户请求一个接口,拿到数据,走了。"
"但这组请求不一样,它是遍历式的。"
他在图上画了几条线,从下往上。
"从底层架构开始,先查了我们的服务拓扑。"
"然后逐层往上走。"
"接口清单,数据流向,加密协议,密钥交换机制,一层一层看过去。"
林彻看着那张图。
"看了多少?"
"公开架构层的百分之六十到七十,全部走的合规通道,没碰非公开接口。"
谢宇把笔放下。
"有人在对CCPS做一次完整的技术摸底。"
"但他们只看公开的部分,不碰不该碰的,手法很干净。"
林彻靠近椅背。
"什么时候开始的?"
"根据日志时间戳,最早一条是上周一,最晚一条是上周五。"
"集中在工作日的上午九点到下午五点。"
"工作日,上班时间。"
"对。"
谢宇点了一下头。
"不是黑客,不是竞对,也不是学术机构做研究。"
"这个时间模式是一个正式机构在执行常规评估任务。"
"而且请求频率很稳定,每天大概三到四百次,不多不少,不像是在赶进度,更像是按照某个评估计划在走。"
林彻没说话。
他在消化谢宇刚才说的信息。
遍历式,合规通道,壳公司,自建网关,稳定频率。
每一个单独拿出来都可以解释,但放在一起就只有一种可能。
谢宇继续。
"我把这组请求的IP做了溯源。"
"落在北京一个IDC机房里,海淀那边的。"
"机房那边的租用记录查到了一个壳公司。"
"壳公司只有注册信息,没有经营信息,注册地址是一个写字楼的虚拟工位。"
他翻了一页笔记本。
"然后我查了请求走的网络路径。"
"从IDC出来之后经过了一个中间代理节点。"
"代理节点的配置方式不像商业VPN。"
"更像是某个机构自建的内部网络出口网关。"
"内部网络?"
"嗯,不是租的,是自己建的。"
谢宇合上了笔记本。
"总结一
本章未完,请点击下一页继续阅读!