第565章 在看

    谢宇来的时候没有提前打招呼。

    他直接推开林彻办公室的门，手里拿着一个笔记本。

    黑色薄羽绒服上沾着几滴水，外面在下雨。

    肩膀上也有湿的，从北京站下了高铁直接打车过来的样子。

    林彻抬头看了他一眼。

    谢宇已经很久没有直接出现在杭州总部了。

    他常驻北京分站，CCPS的体系运维和城市对接全部由他远程调度。

    日常沟通靠邮件和电话，偶尔视频会，很少专门跑一趟。

    上一次他来杭州还是三个月前，也是因为一件需要当面说的事。

    那次是SM4加密模块的一个隐性缺陷，不严重，但谢宇觉得电话说不清楚。

    这次又是什么。

    "你怎么过来了？"

    谢宇把笔记本放在林彻桌上，拉了张椅子坐下。

    他坐下来之后没有先说话，而是把羽绒服的拉链拉开了一截。

    里面穿着一件灰色的卫衣，领口有点歪。

    三百多块的羽绒服穿了两年多了，袖口那里已经起了球。

    "有个事想当面说。"

    林彻看着他。

    谢宇打开笔记本，翻到中间一页。

    上面用铅笔写了一串数字和几个英文缩写，字很小，写得很密。

    "上周四我在做北京节点的月度巡检，跑了一遍全量日志。"

    他用笔尖点着笔记本上的一行字。

    "发现有一组异常请求。"

    "什么类型的？"

    "不是攻击，不是渗透，也不是爬虫。"

    谢宇的语速不快，每句话之间留着间隔，像在念一份已经检查过三遍的报告。

    "是一组标准化的技术评估请求，走的是我们对外开放的API接口。"

    "请求格式完全合规，没有触发任何安全告警。"

    林彻皱了一下眉。

    "技术评估？谁在做？"

    "不知道。"

    谢宇翻了一页。

    "请求头里的机构字段是空的。"

    "按我们的接口协议，这个字段选填，不填也能通过验证。"

    "那你怎么判断是技术评估？"

    "请求的模式。"

    谢宇拿起笔，在笔记本的空白处画了一个简单的示意图。

    "普通的API调用是点对点的，用户请求一个接口，拿到数据，走了。"

    "但这组请求不一样，它是遍历式的。"

    他在图上画了几条线，从下往上。

    "从底层架构开始，先查了我们的服务拓扑。"

    "然后逐层往上走。"

    "接口清单，数据流向，加密协议，密钥交换机制，一层一层看过去。"

    林彻看着那张图。

    "看了多少？"

    "公开架构层的百分之六十到七十，全部走的合规通道，没碰非公开接口。"

    谢宇把笔放下。

    "有人在对CCPS做一次完整的技术摸底。"

    "但他们只看公开的部分，不碰不该碰的，手法很干净。"

    林彻靠近椅背。

    "什么时候开始的？"

    "根据日志时间戳，最早一条是上周一，最晚一条是上周五。"

    "集中在工作日的上午九点到下午五点。"

    "工作日，上班时间。"

    "对。"

    谢宇点了一下头。

    "不是黑客，不是竞对，也不是学术机构做研究。"

    "这个时间模式是一个正式机构在执行常规评估任务。"

    "而且请求频率很稳定，每天大概三到四百次，不多不少，不像是在赶进度，更像是按照某个评估计划在走。"

    林彻没说话。

    他在消化谢宇刚才说的信息。

    遍历式，合规通道，壳公司，自建网关，稳定频率。

    每一个单独拿出来都可以解释，但放在一起就只有一种可能。

    谢宇继续。

    "我把这组请求的IP做了溯源。"

    "落在北京一个IDC机房里，海淀那边的。"

    "机房那边的租用记录查到了一个壳公司。"

    "壳公司只有注册信息，没有经营信息，注册地址是一个写字楼的虚拟工位。"

    他翻了一页笔记本。

    "然后我查了请求走的网络路径。"

    "从IDC出来之后经过了一个中间代理节点。"

    "代理节点的配置方式不像商业VPN。"

    "更像是某个机构自建的内部网络出口网关。"

    "内部网络？"

    "嗯，不是租的，是自己建的。"

    谢宇合上了笔记本。

    "总结一下。"

    "有一个正式机构，走合规通道，工作日上班时间，对CCPS做了一次遍历式技术评估。"

    "手法干净，没有越界。"

    "请求来源隐藏在壳公司后面，网络出口是自建网关。"

    他说完这段话，停了一下。

    "我查不到具体是哪个机构。"

    林彻看着他。

    "但走的是合规通道？"

    "完全合规。"

    "每一步都在我们的API协议范围内。"

    "如果不是我做全量日志巡检，正常的监控根本发现不了这组请求。"

    办公室安静了几秒。

    窗外的雨不大，细密的水滴打在玻璃上，声音很轻。

    谢宇等了一会儿，没等到林彻的回应，自己接着说。

    "这件事从技术角度看，对方没有做任何违规操作。"

    "我们的系统也没有被入侵或者泄露数据。"

    "他们只是在看。"

    林彻站起来，走到窗前。

    "你的判断呢？"

    "我没有判断。"

    谢宇的声音很平。

    "我是做技术的，我只看数据。"

    "数据告诉我有人在看我们的系统，看的方式很专业，来源查不到。"

    "至于他们为什么看，看完之后要做什么，这不是我能回答的。"

    他站起来，把笔记本收好装进羽绒服的口袋里。

    口袋很浅，笔记本的一角露在外面。

    "我把日志和分析写了一份报告，今天晚上整理完，明天发给你。"

    "谢"。

    这是谢宇的方式。

    什么事情到了他这里，最后都变成一份写出来的东西。

    口头说再多不算数，落在纸上的才算。

    林彻转过身看着他。

    "这件事先不要跟其他人说。"

    "我知道。"

    谢宇拉上羽绒服的拉链，走到门口的时候停了一下。

    "对了，还有一个事。"

    林彻看着他。

    "我查请求路径的时候发现了一个细节。"

    "这组评估请求和我们的CCPS节点通信的时候，用了一个非标准的TLS握手参数。"

    "这个参数在公开的技术标准里没有。"

    谢宇顿了一下。

    "但我之前在一份内部参阅的加密通信规范文档里见过。"

    "什么规范？"

    "文档标题写的是'特种网络环境下的加密通信标准'。"

    "发文单位那一栏是空的。"

    谢宇说完这句话就走了。

    门在身后轻轻合上。

    羽绒服上的水滴在门口的地面上留了一小片湿痕。

    林彻站在窗前没动。

    窗外的雨还在下，打在玻璃上的声音变得更密了一些。

    整个谈话不到二十分钟，但信息量足够他消化很久。

    签章延迟。

    护照处理中。

    技术评估。

    三条线，三个方向。

    他站在窗前看着楼下的停车场，雨水顺着玻璃往下流，把路灯的光拉成长条。

    沈南说的"流程上的事"。

    老周说的"外面的事"。

    谢宇说的"查不到来源"。

    三个人，三句话，说的好像是三件不同的事。

    但林彻知道，它们指向同一个地方。

    他把手插进裤袋里，站了大概一分钟。

    雨声不大，但一直没有停。

    谢宇带来的那份还没写完的报告，明天会发到他的邮箱里。

    又多了一份需要存档的东西。

    然后走回桌前，坐下来，打开了NMPA检查的待办清单。

    十二月十五号。

    还有十一天。

    先做能做的事。