最近, 出了一个安全问题, 某号的登录态被盗用, 导致发布恶意诈骗内容, 要定位处理。
一旦出了这种安全问题, 各方就容易起鸡皮疙瘩, 安全同学一顿猛催, 其他方也是一样。 在毫无根据的情况下, 一些人猜测是原因a, 猜测是原因b, 有说是原因c, 总之, 要表现得非常在乎, 让其他人做一些漫无目的的验证。
我一开始就陷入了这个思维, 要查为什么, 要查出为什么, 要查出为什么!!! 其实, 有时候, 要查到根本原因, 再次解决问题, 这是非常扯淡的。
很多时候, 周围的思路和证据会干扰我们自己的思路, 所以, 就像破案一样, 要有自己独立的思考和判断。
盗号, 盗取登录态的原因太多太多, 什么木马啊, 自己不小心泄露啊等等, 能数出100多种原因。 其实, 我们只要找到恶意与常态的区别, 打击这些恶意就easy多了。 顺着这个思路, 最终打击了此类问题。 打击准确率还行, 在不损害用户体验与用户利益的前提下, 误杀一点没有关系。
虽然坏人的手段并不高明, 但也算是与坏人进行了一次较量, 记忆深刻!!!
一个人犯罪了, 很多时候是有原因的, 但有的时候, 我们根本就不需要知道是什么原因, 不一定需要知道他犯罪的动机(能知道更好),反正能证明你犯罪了, 那就把你抓起来吧。
在互联网中,安全很重要, 比如打击黑产。 有时候, 你根本不知道黑客的动机, 更无从知道手段。 那行, 抓住特征来打击, 就行了!
突然想起了老大那句话, 不要给真理, 要给解决方案。