第1章 奇怪的服務器程序(1 / 2)
張九問放下電話撓了撓頭,然後用辦公桌上的電腦登陸了公司的服務器。
敲擊了幾下鍵盤之後,果然顯示器上浮現的結果和他預想的差不多。一組程序在公司服務器內運行,占用了服務器大量資源,和係統運行部剛剛反饋的情況差不多。
然而現在公司並沒有相應業務,服務器應該處於空閒狀態,這組在後台運行的程序就有些吊詭了。
如果說隻是單純的處理掉這組來歷不明的程序,張九問可以用自己的權限輕鬆的關掉這些程序進程並刪除相關的一切信息,這樣他就可以悠哉悠哉的準時下班到酒吧喝酒去了。
然而張九問並沒有如此草率的做,而是皺著眉頭思考起來。
原因無他,係統運行部反應的這個問題張九問之前已經自行處理過一次了!
雖然現在服務器內跑著的程序換了文件名,但那種運行特點與係統占用率讓張九問一下子就看出了這就是之前自己已經處理過的非法程序。
運行程序換湯不換藥不說,偽裝的還特不走心,好像也沒有太在乎被人發現一樣。
作為高性能計算部的主管,張九問自然有責任搞清楚這個進入服務器運行的程序究竟是怎麼出現的,是黑客入侵植入還是公司內部人員所為。
如果是黑客入侵,那就要趕快想辦法補上漏洞,或是趕快向安全部報告,否則公司的數據財產和信譽將遭受嚴重損失。
而如果是公司內部人員所為,那張九問就不能貿然行事。可同樣需要搞清楚做這件事情的人員的目的是什麼,這個程序究竟是個什麼東西,然後視情況決定如何處理。
要知道其實公司即便沒有業務,一些試驗用的程序也會裝到服務器中進行測試運行的。
隻是這些操作至少也要經過張九問這一級別的部門經理首肯,否則每個項目小組都有搶奪服務器使用權的理由,不亂了套那就見鬼了。
所以就算是公司內部人員所為不會造成什麼嚴重後果,可這種直接無視所有領導而私自操作的行為也是很讓張九問生氣的,在他看來這是對他權威的一種挑釁。
總之詭異程序進程這事必須要有個結果,不然消息被動的傳到老板耳朵裡,自己的形象也會嚴重受損,對於之後的發展影響可不小。
之前自己的處理太過草率了,張九問如此告誡自己。這次他一定要搞清楚事實的真相,以防止問題重復發生。
在上一次處理的時候張九問其實有將服務器中的這個非法程序拷出來了一個備份來研究,但是研究來研究去也沒搞清楚這個程序是個什麼鬼東西。
沒錯,程序是加過殼的,就是用來加密計算機病毒的那種封裝,而且異常堅固,讓張九問這種老程序猿拿它也沒轍。
這讓張九問覺得有些丟人,自己好歹也是從大廠出來的精英,連這麼一點問題也搞不定讓他覺得非常丟臉。
可術業有專攻,破解病毒程序封裝這種操作並不是張九問的強項,好在他已經判斷出這個程序並不算什麼計算機病毒,否則之前的成功進入服務器就已經會讓公司損失慘重了。
這個奇怪的程序並不從服務器內獲取信息,也不會進行惡意破壞。
唯一對服務器造成的影響就是在服務器空閒的時候會通過通信端口與互聯網溝通,然後獲取大量的數據並運行,這使得整個服務器的係統占用率直接升高到百分之八十以上。
而服務器一旦開始運行別的大型程序,這組程序便會非常「謙讓」的退出當前任務,隻在內存裡保留一個喚醒模塊,等待服務器下一次閒置下來。
這顯然是有人在利用公司的服務器算力來做私下運算的行為,是在挖礦還是搞別的什麼事情就還不得而知。
挖礦的可能性非常大,這是張九問的判斷,因為虛擬幣值高且未被定為違*法的時候公司也能接到類似的業務。
但那種情況公司是有利潤拿的,可現在這是偷挖,情況就非常不妙了。
公司沒有相應收入,服務器又會一直處於高負載狀態,耗電量肯定會居高不下,公司電費肯定會異常增加的。
如果張九問不能拿出電力消耗的說法,那這電費財務部肯定會在公司會議上提出質疑。
相反已經與張九問通過氣的係統運行部隻要把事情一講就沒有了責任,什麼事就都落到了超算部這邊。
張九問如果把事情推到安全部也不是不可以,但他也擔心是自己部門的哪個家夥在亂搞。
自己如果沒把事搞清楚就交出去,那肯定會在公司內部鬧出大笑話。
問題是現在挖礦這種無腦操作已經被通報非法明令禁止了,如果服務器內運行的真的是挖礦程序那公司和自己還可能因此吃官司或是受到處罰。
這要是再上了新聞,那樂子可就大了,華科院關聯企業「挖礦」!?還真不好說這算不算是一次另類的廣告,反正華科院那邊估計一些領導要被氣得七竅生煙。
張九問明白這種事一旦曝光對於公司的聲譽是多麼大的打擊,所以綜合各方麵張九問一定要趕快搞清楚事件的原委。
所以這一次張九問決定換一個策略,既然無法破解程序,程序文件刪除了之後又會偷偷的回到服務器內,那就換個思路搞清楚是誰在控製這個程序好了。
想到此,張九問雙手熟練的在電腦上操作了一下,從自己的辦公電腦內翻出一個插件程序。
這個是張九問之前無聊的時候編寫的一個小程序,可以監控運行設備裡各個程序對端口的訪問,監視網絡數據更是小菜一碟。
隨手調整了幾個參數,張九問將程序插件調整成隻監視可疑程序的設定,畢竟自己這也是向服務器內添加了不相乾的東西,如果監視一切程序的話,被人抓住把柄解釋起來可是很麻煩的事情。
搞好了這一切之後剛剛好到下班時間,張九問關閉顯示器準備正常下班。
這之後他隻要注意查看插件發送到自己郵箱和手機上的日誌就能知道可疑程序到底是在與哪裡進行聯絡了。
這樣順藤扌莫瓜找出該程序的所有者也就不是什麼難事了不是嗎?張九問現在需要的隻是靜靜等待。
如果是外部入侵,正好可以順勢發現漏洞並進行彌補,如果是內部問題,那張九問就要研究一下怎麼處理這個問題了。