”
甘范仁:“https。”
很早以前,互联网数据传输没有加密,那时页面经常被篡改。
不止是钓鱼网站篡改,各地运营商也常干这事。
也称中间人攻击。
篡改后,夹带私货。
从中渔利。
自从都用ssl证书签名,变成https协议后,就很难篡改了。
很难,不代表不能。
王霁沉吟许久,问:“如果有人获得证书,解密了数据包呢?”
“啊?”甘范仁跟另外9人齐声惊呼,随即又摇头:“破解证书?怎么可能?那得多大的计算量、花多少时间?”
王霁笑容中带着神秘:“普通人确实做不到……”
随即反问:
“如果不是破解呢?”
“如果一开始就有证书呢?”
嘶——
甘范仁倒吸一口凉气,声音压低下来:“你是说,有内鬼?”
“不!”王霁朝10个人瞧了片刻,才道:“我是说,排除掉所有不可能项,剩下的选项即便再离奇,也是唯一结论。”
他把甘范仁带到小会议室,让这老哥登录到区域机房跳板机。
解释道:
“我刚才观察了下……”
“你们的人反应都正常。”
“没有人表现出不安。”
“说明内鬼不是你们的人,但为了安全,咱们还是单独查。”
“先确认有篡改记录,再做进一步分析!”
两人打开转发服务ngx的配置,仔细检查配置项,发现是正常的。
甘范仁又有些沮丧:“看上去,是正常的转发……”
“让我看看。”
王霁将电脑借过来,仔细观察配置文件内容,再退出去看目录。
他查问题经验极为丰富,很快发现一个疑点,问甘范仁:
“ngx配置你们动过么?”
甘范仁摇头:“这玩意配置一次就行了,不会经常动的。”
王霁嘴角掠过笑意:“那就很可疑了,配置文件今天清晨刚改过,你看时间戳!”
甘范仁一