01碰到疑似安全問(wèn)題怎么辦

01 碰到疑似安全問(wèn)題怎么辦

10年積累的成都網(wǎng)站建設(shè)、做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有金門(mén)免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

安全團(tuán)隊(duì)背鍋日常聊天方式

??老板甲：剛才有個(gè)用戶投訴，說(shuō)有人登錄網(wǎng)站之后看到的是其他人的內(nèi)容。問(wèn)題嚴(yán)重了，一定是系統(tǒng)被黑了，你們安全團(tuán)隊(duì)趕快解決！

??老板乙：集團(tuán)王總一個(gè)同學(xué)說(shuō)昨天晚上他們家的攝像頭無(wú)緣無(wú)故的在轉(zhuǎn)動(dòng)，懷疑攝像頭被黑了！王總是HR的老板，趕快去處理一下，是不是上次你說(shuō)的哪個(gè)漏洞被人發(fā)現(xiàn)了

??老板丙：昨天晚上... ...

千萬(wàn)別懵逼了

??安全從業(yè)的老司機(jī)應(yīng)該對(duì)上面的聊天日常應(yīng)該不陌生。你啥也不知道，對(duì)方也沒(méi)有完全的搞清楚狀況，牛逼一點(diǎn)的是搞清楚了狀況，但是根本不管你有沒(méi)有聽(tīng)懂，然后甩出來(lái)一句，出現(xiàn)安全問(wèn)了，你們趕快去處理。那種氣勢(shì)多少有點(diǎn)你們安全團(tuán)隊(duì)做啥吃的，安全問(wèn)題都被客戶發(fā)現(xiàn)了，你們還不清楚，你還好意思問(wèn)我細(xì)節(jié)，還不快去處理。并且往往這些人都是比你稿好幾個(gè)level的老板。
?你是不是要懵逼了，準(zhǔn)備接受老板下的被黑結(jié)論，根據(jù)老板指明的方向去找支撐老板判定準(zhǔn)確的證據(jù)了，那你就徹底懵逼了。順著這個(gè)方向你絕大部分情況下找不到結(jié)論，或者找到了一個(gè)似乎可以支撐老板判定的結(jié)論，接著往下就看公司的制度了

這時(shí)候你需要兩個(gè)排查問(wèn)題的原則

??不論老板怎么有經(jīng)驗(yàn)和問(wèn)題怎么緊急我們都要按照套路出牌。對(duì)比飛行安全，就算是飛機(jī)要墜毀了，飛行員也需要執(zhí)行預(yù)定的硬著陸流程。幫助我們快速排查問(wèn)題的是理智不是權(quán)威不是羞愧更不是害怕，接下來(lái)我們就來(lái)學(xué)習(xí)我自己在工作中總結(jié)出來(lái)的兩個(gè)排查問(wèn)題的原則。

奧卡姆剃刀原則

??奧卡姆剃刀原則（參考）是指列舉出所有可能導(dǎo)致這種異常狀況的原因，并且按照出現(xiàn)的難度，從最容易排到最難，然后從最容易的可能性排查，通過(guò)尋找的證據(jù)不斷的排查可能性。這種排查方式往往是非常有效的，尤其是一些小白用戶反饋的自認(rèn)為是找到了一個(gè)天大的漏洞的問(wèn)題，其實(shí)那只是一個(gè)不否何用戶使用習(xí)慣的反人類設(shè)計(jì)。在我們排查了無(wú)數(shù)次因?yàn)橛脩魧?duì)產(chǎn)品的誤解，或者將自己的密碼告訴給其他人自己又忘記了的烏龍事件之后我們總結(jié)出了這個(gè)“奧卡姆剃刀原則”，因?yàn)榧夹g(shù)人員往往會(huì)天然的會(huì)忘有挑戰(zhàn)的技術(shù)問(wèn)題上考慮，忘記了觸發(fā)那種高端操作不是小白用戶可以完成的。即便是投訴者是一個(gè)自稱計(jì)算機(jī)高手你也要記的帶上鋒利奧卡姆剃刀，和那位高手一起排查，如果他的確是一位高手，他會(huì)提供證據(jù)幫你快速的否定調(diào)很多可能情況。

貝葉斯原則

??奧卡姆剃刀是好用，但是每次都從0開(kāi)始分析成本太高了，并且也沒(méi)有利用到之前排查同類現(xiàn)象的經(jīng)驗(yàn)。這個(gè)時(shí)候我們需要貝葉斯原則。（參考）我們的貝葉斯原則是列舉出之前所有引起此類異常的原因，并且按照一共出現(xiàn)的次數(shù)排序，從次數(shù)最多排到最少，讓后從出現(xiàn)最多的肯能行排查，通過(guò)尋找證據(jù)不斷的排查可能性。

我經(jīng)歷的案例分析

??某天接到一個(gè)從客服中心轉(zhuǎn)來(lái)的投訴，客戶端A反饋3日晚上10點(diǎn)發(fā)現(xiàn)自己的攝像頭在轉(zhuǎn)動(dòng)，但是客戶肯定自己沒(méi)有操作過(guò)攝像頭。換作7年輕的自己自然是懵逼了，現(xiàn)在的我有了自己的兩個(gè)原則開(kāi)始列表。

編號(hào)	奧卡姆	貝葉斯
1	用戶的家人知道賬號(hào)其他地方登錄了在看	設(shè)備串號(hào)了
2	用戶將攝像頭分享給力其他用戶	局域網(wǎng)內(nèi)被黑了
3	用戶用了弱密碼被其他猜到了	一個(gè)隱藏的漏洞被發(fā)現(xiàn)了
4	設(shè)備自動(dòng)重啟了，自檢的轉(zhuǎn)動(dòng)過(guò)程	服務(wù)器被黑了
...	...	...

告訴你結(jié)果：就是用戶自己分享給其他用戶了