“我拉取了最近三十分钟的详细日志。”周哲的声音带着熬夜的沙哑,背景里传来他敲击键盘的清脆声响,“你看这个,198.51.100.23这个源地址,连续发了十七个数据包,payload字段的加密格式都不对。aes-256-gcm的认证标签缺失,解密服务直接拒绝了。”
路容放大日志窗口。
屏幕上的文字在昏暗的房间里泛着冷白的光。她的眼睛快速扫过每一行:
```
[2025-03-1801:07:23.451]info解密服务-数据包id:dl-20250318-014723-8876源ip:198.51.100.23状态:解密失败原因:认证标签校验失败(错误码:aes_gcm_auth_fail)
[2025-03-1801:07:24.112]info解密服务-数据包id:dl-20250318-014724-1123源ip:198.51.100.23状态:解密失败原因:加密负载长度异常(错误码:payload_len_invalid)
[2025-03-1801:07:24.889]info解密服务-数据包id:dl-20250318-014724-8890源ip:198.51.100.23状态:解密失败原因:初始化向量格式错误(错误码:iv_format_err)
```
“这些错误码……”路容轻声说,声音通过变声器处理后显得平静克制,“看起来像是加密流程本身有问题。密钥轮换出错了?还是这个数据源用的根本不是我们的标准加密库?”
“我查过了。”周哲那边传来鼠标滚轮滚动的声音,“密钥服务日志显示,轮换正常。而且这个ip段是今晚刚接入的测试渠道,按理说应该使用和我们其他数据源一样的sdk。除非——”
“除非有人故意发送格式错误的数据。”路容接上他的话。
耳机里沉默了两秒。
“有这个可能。”周哲说,“但为什么?测试环境的数据又没什么价值。”
路容没有回答。她的目光停留在那些错误码的排列方式上。aes_gcm_auth_fail,payload_len_invalid,iv_format_err——每个错误码后面都跟着一个括号,括号里的描述用下划线连接单词,首字母大写。这种命名习惯……
她感到喉咙发紧。
“我们看看这些数据包被标记为异常后的处理流程。”路容说,声音依然平稳,“你的过滤规则触发后,系统是怎么处理这些‘异常’数据包的?直接丢弃?还是进入待审核队列?”
“我设置了进入待审核队列。”周哲说,“毕竟可能是误判,需要人工复核。我调一下后台服务的日志。”
屏幕切换。
新的日志窗口弹出,显示的是“数据质量审核服务”的记录。路容看着那些时间戳和操作记录,呼吸逐渐变缓。
```
[2025-03-1801:08:15.332]info审核服务-收到异常数据包队列批次id:abn-20250318-010815数据包数量:1274
[2025-03-1801:08:16.001]info审核服务-开始处理批次:abn-20250318-010815处理线程:审核线程-3
[2025-03-1801:08:16.445]info审核服务-数据包dl-20250318-014723-8876审核结果:标记为“疑似恶意格式”处理动作:隔离存储(存储路径:/data/quarantine/20250318/014723-8876.bin)
[2025-03-1801:08:16.778]info审核服务-数据包dl-20250318-014724-1123审核结果:标记为“疑似恶意格式”处理动作:隔离存储(存储路径:/data/quarantine/20250318/014724-1123.bin)
```
路容的指尖开始发凉。
不是因为这些内容——这些流程很正常。而是因为日志的格式。