溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
??老板甲:剛才有個用戶投訴,說有人登錄網站之后看到的是其他人的內容。問題嚴重了,一定是系統被黑了,你們安全團隊趕快解決!
??老板乙:集團王總一個同學說昨天晚上他們家的攝像頭無緣無故的在轉動,懷疑攝像頭被黑了!王總是HR的老板,趕快去處理一下,是不是上次你說的哪個漏洞被人發現了
??老板丙:昨天晚上... ...
??安全從業的老司機應該對上面的聊天日常應該不陌生。你啥也不知道,對方也沒有完全的搞清楚狀況,牛逼一點的是搞清楚了狀況,但是根本不管你有沒有聽懂,然后甩出來一句,出現安全問了,你們趕快去處理。那種氣勢多少有點你們安全團隊做啥吃的,安全問題都被客戶發現了,你們還不清楚,你還好意思問我細節,還不快去處理。并且往往這些人都是比你稿好幾個level的老板。
??你是不是要懵逼了,準備接受老板下的被黑結論,根據老板指明的方向去找支撐老板判定準確的證據了,那你就徹底懵逼了。順著這個方向你絕大部分情況下找不到結論,或者找到了一個似乎可以支撐老板判定的結論,接著往下就看公司的制度了
??不論老板怎么有經驗和問題怎么緊急我們都要按照套路出牌。對比飛行安全,就算是飛機要墜毀了,飛行員也需要執行預定的硬著陸流程。幫助我們快速排查問題的是理智不是權威不是羞愧更不是害怕,接下來我們就來學習我自己在工作中總結出來的兩個排查問題的原則。
??奧卡姆剃刀原則(參考)是指列舉出所有可能導致這種異常狀況的原因,并且按照出現的難度,從最容易排到最難,然后從最容易的可能性排查,通過尋找的證據不斷的排查可能性。這種排查方式往往是非常有效的,尤其是一些小白用戶反饋的自認為是找到了一個天大的漏洞的問題,其實那只是一個不否何用戶使用習慣的反人類設計。在我們排查了無數次因為用戶對產品的誤解,或者將自己的密碼告訴給其他人自己又忘記了的烏龍事件之后我們總結出了這個“奧卡姆剃刀原則”,因為技術人員往往會天然的會忘有挑戰的技術問題上考慮,忘記了觸發那種高端操作不是小白用戶可以完成的。即便是投訴者是一個自稱計算機高手你也要記的帶上鋒利奧卡姆剃刀,和那位高手一起排查,如果他的確是一位高手,他會提供證據幫你快速的否定調很多可能情況。
??奧卡姆剃刀是好用,但是每次都從0開始分析成本太高了,并且也沒有利用到之前排查同類現象的經驗。這個時候我們需要貝葉斯原則。(參考)我們的貝葉斯原則是列舉出之前所有引起此類異常的原因,并且按照一共出現的次數排序,從次數最多排到最少,讓后從出現最多的肯能行排查,通過尋找證據不斷的排查可能性。
??某天接到一個從客服中心轉來的投訴,客戶端A反饋3日晚上10點發現自己的攝像頭在轉動,但是客戶肯定自己沒有操作過攝像頭。換作7年輕的自己自然是懵逼了,現在的我有了自己的兩個原則開始列表。
| 編號 | 奧卡姆 | 貝葉斯 |
|---|---|---|
| 1 | 用戶的家人知道賬號其他地方登錄了在看 | 設備串號了 |
| 2 | 用戶將攝像頭分享給力其他用戶 | 局域網內被黑了 |
| 3 | 用戶用了弱密碼被其他猜到了 | 一個隱藏的漏洞被發現了 |
| 4 | 設備自動重啟了,自檢的轉動過程 | 服務器被黑了 |
| ... | ... | ... |
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
