01 碰到疑似安全問題怎么辦

安全團隊背鍋日常聊天方式

??老板甲：剛才有個用戶投訴，說有人登錄網(wǎng)站之后看到的是其他人的內(nèi)容。問題嚴重了，一定是系統(tǒng)被黑了，你們安全團隊趕快解決！

??老板乙：集團王總一個同學說昨天晚上他們家的攝像頭無緣無故的在轉(zhuǎn)動，懷疑攝像頭被黑了！王總是HR的老板，趕快去處理一下，是不是上次你說的哪個漏洞被人發(fā)現(xiàn)了

??老板丙：昨天晚上... ...

千萬別懵逼了

??安全從業(yè)的老司機應該對上面的聊天日常應該不陌生。你啥也不知道，對方也沒有完全的搞清楚狀況，牛逼一點的是搞清楚了狀況，但是根本不管你有沒有聽懂，然后甩出來一句，出現(xiàn)安全問了，你們趕快去處理。那種氣勢多少有點你們安全團隊做啥吃的，安全問題都被客戶發(fā)現(xiàn)了，你們還不清楚，你還好意思問我細節(jié)，還不快去處理。并且往往這些人都是比你稿好幾個level的老板。
??你是不是要懵逼了，準備接受老板下的被黑結論，根據(jù)老板指明的方向去找支撐老板判定準確的證據(jù)了，那你就徹底懵逼了。順著這個方向你絕大部分情況下找不到結論，或者找到了一個似乎可以支撐老板判定的結論，接著往下就看公司的制度了

這時候你需要兩個排查問題的原則

??不論老板怎么有經(jīng)驗和問題怎么緊急我們都要按照套路出牌。對比飛行安全，就算是飛機要墜毀了，飛行員也需要執(zhí)行預定的硬著陸流程。幫助我們快速排查問題的是理智不是權威不是羞愧更不是害怕，接下來我們就來學習我自己在工作中總結出來的兩個排查問題的原則。

奧卡姆剃刀原則

??奧卡姆剃刀原則（參考）是指列舉出所有可能導致這種異常狀況的原因，并且按照出現(xiàn)的難度，從最容易排到最難，然后從最容易的可能性排查，通過尋找的證據(jù)不斷的排查可能性。這種排查方式往往是非常有效的，尤其是一些小白用戶反饋的自認為是找到了一個天大的漏洞的問題，其實那只是一個不否何用戶使用習慣的反人類設計。在我們排查了無數(shù)次因為用戶對產(chǎn)品的誤解，或者將自己的密碼告訴給其他人自己又忘記了的烏龍事件之后我們總結出了這個“奧卡姆剃刀原則”，因為技術人員往往會天然的會忘有挑戰(zhàn)的技術問題上考慮，忘記了觸發(fā)那種高端操作不是小白用戶可以完成的。即便是投訴者是一個自稱計算機高手你也要記的帶上鋒利奧卡姆剃刀，和那位高手一起排查，如果他的確是一位高手，他會提供證據(jù)幫你快速的否定調(diào)很多可能情況。

貝葉斯原則

??奧卡姆剃刀是好用，但是每次都從0開始分析成本太高了，并且也沒有利用到之前排查同類現(xiàn)象的經(jīng)驗。這個時候我們需要貝葉斯原則。（參考）我們的貝葉斯原則是列舉出之前所有引起此類異常的原因，并且按照一共出現(xiàn)的次數(shù)排序，從次數(shù)最多排到最少，讓后從出現(xiàn)最多的肯能行排查，通過尋找證據(jù)不斷的排查可能性。

我經(jīng)歷的案例分析

??某天接到一個從客服中心轉(zhuǎn)來的投訴，客戶端A反饋3日晚上10點發(fā)現(xiàn)自己的攝像頭在轉(zhuǎn)動，但是客戶肯定自己沒有操作過攝像頭。換作7年輕的自己自然是懵逼了，現(xiàn)在的我有了自己的兩個原則開始列表。

告訴你結果：就是用戶自己分享給其他用戶了