我从冈本谈安全

2013年一晃就要这样过去了，回顾这一年显然又是一个安全问题的泛滥年，酒店信息泄漏2000W、QQ群泄漏7000W、快递单号泄漏、Struts 2重灾、斯诺登还有前段时间DNS劫持泛滥事件…… 不禁想问正在读文章的你，这么多的事件爆发后你有没有开始重视信息安全？   前段时间和某公司一做产品经理的哥们聊天，无意中就牵扯了关于产品体验和安全同时摆在面前你会选哪个的话题，哥们当时特别坦然的告诉我，他做产品做了四年，他的产品研发团队，几乎没考虑过安全，他们的安全是后知的，发现问题让研发去解决就好，从来没想过主动防御，在他的眼里，如果太重视安全就会影响到用户的产品体验。   朋友说，之前他做的一个社区，因为流量较大，经常被攻击，还时长被黑客进行各种扫描、注入攻击，无奈下运维的同学就直接上了个服务器的安全软件，这个软件功能很不错，一些CC攻击和常见的注入都被拦截在外面了，但是没多久就发现了一些弊端；   这个社区是自己团队开发的，创业初期的时候雇佣的技术人员水平比较低，所以只是简单的实现了需求的功能，但是在代码规范和一些请求的路径上，就没有严格规范，这样就会造成一些本身是正常的请求，但是因为请求的不规范会被这个杀软拦截掉，其实这是误报；   让研发研究如何解决，因为考虑要动的工程量比较多，团队还在搞新的功能开发排期好了进度，无奈下朋友做出了决策，决定先放弃杀毒软件，满足用户需求为先！在这样的情形下他就直接先放弃了安全，选择了用户体验！   我给朋友举了这样的一个例子，同样是安全和用户体验，我就直接请出了冈本君！(冈本是个套套，通常会出现在男女私生活里，当然这里也不排除两个都是男孩子的可能！）我们举例夫妻在做“快乐的事情”的环节中，使用冈本的目地众所周知就是为了安全！但是用冈本是有弊端的，因为阻碍了直接接触，所以在做“快乐的事情”的过程中肯定就妨碍了用户体验，两个人就不会得到最好的满足！   这是和朋友的产品与用户的对接原理是相同的，那么我就要发出这样的疑问，如果你为了用户体验，摘掉所有的安全防护可能出现的情况是什么？很可能用不了多久女朋友就会拿着“两条红线”的验孕棒过来跟你说，她中招了！   是啊，朋友真的中招了！因为放弃了安全防护机制，朋友运营的社区前段时间被黑客入侵，用户数据被脱裤了不说，还被黑客挂上了DNS的劫持恶意代码！最无奈的是因为一直没有找到恶意代码所在，没能即时处理，最后被SCANV引擎发现被黑情况，直接在百度上标注成了“红色”的风险网站！   朋友和我联系帮忙彻查安全的时候，我就给他重复了冈本的话题，安全套虽然影响了用户体验，但是解决的方案绝不是为用户体验放弃使用冈本的价值，夫妻生活中没了冈本不一定只是怀孕，网站产品没了安全，也不一定只是简单的被黑问题！大数据时代有交互属性的，尤其是搞电子商务的，用户数据就是根，就是命！   我给大家讲了一个关于安全的故事，正在阅读文章的你，会是我那个朋友吗？

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/