在执行常规评估任务。"

    "而且请求频率很稳定，每天大概三到四百次，不多不少，不像是在赶进度，更像是按照某个评估计划在走。"

    林彻没说话。

    他在消化谢宇刚才说的信息。

    遍历式，合规通道，壳公司，自建网关，稳定频率。

    每一个单独拿出来都可以解释，但放在一起就只有一种可能。

    谢宇继续。

    "我把这组请求的IP做了溯源。"

    "落在北京一个IDC机房里，海淀那边的。"

    "机房那边的租用记录查到了一个壳公司。"

    "壳公司只有注册信息，没有经营信息，注册地址是一个写字楼的虚拟工位。"

    他翻了一页笔记本。

    "然后我查了请求走的网络路径。"

    "从IDC出来之后经过了一个中间代理节点。"

    "代理节点的配置方式不像商业VPN。"

    "更像是某个机构自建的内部网络出口网关。"

    "内部网络？"

    "嗯，不是租的，是自己建的。"

    谢宇合上了笔记本。

    "总结一下。"

    "有一个正式机构，走合规通道，工作日上班时间，对CCPS做了一次遍历式技术评估。"

    "手法干净，没有越界。"

    "请求来源隐藏在壳公司后面，网络出口是自建网关。"

    他说完这段话，停了一下。

    "我查不到具体是哪个机构。"

    林彻看着他。

    "但走的是合规通道？"

    "完全合规。"

    "每一步都在我们的API协议范围内。"

    "如果不是我做全量日志巡检，正常的监控根本发现不了这组请求。"

    办公室安静了几秒。

    窗外的雨不大，细密的水滴打在玻璃上，声音很轻。

    谢宇等了一会儿，没等到林彻的回应，自己接着说。

    "这件事从技术角度看，对方没有做任何违规操作。"

    "我们的系统也没有被入侵或者泄露数据。"

    "他们只是在看。"

    林彻站起来，走到窗前。

    "你的判断呢？"

    "我没有判断。"

    谢宇的声音很平。

    "我是做技术的，我只看数据。"

    "数据告诉我有人在看我们的系统，看的方式很专业，来源查不到。"

    "至于他们为什么看，看完之后要做什么，这不是我能回答的。"

    他站起来，把笔记本收好装进羽绒服的口袋里。

    口袋很浅，笔记本的一角露在外面。

    "我把日志和分析写了一份报告，今天晚上整理完，明天发给你。"

    "谢"。

    这是谢宇的方式。

    什么事情到了他这里，最后都变成一份写出来的东西。

    口头说再多不算数，落在纸上的才算。

    林彻转过身看着他。

    "这件事先不要跟其他人说。"

    "我知道。"

    谢宇拉上羽绒服的拉链，走到门口的时候停了一下。

    "对了，还有一个事。"

    林彻看着他。

    "我查请求路径的时候发现了一个细节。"

    "这组评估请求和我们的CCPS节点通信的时候，用了一个非标准的TLS握手参数。"

    "这个参数在公开的技术标准里没有。"

    谢宇顿了一下。

    

    -->>(第2/3页)（本章未完，请点击下一页继续阅读）