最近几个月,身边发生了好几起项目安全事故:比如NeoWorld的跳海打赏漏洞,TMO的双倍放币漏洞,拼多多的无门槛优惠券漏洞。
安全漏洞的影响之大,轻则使公司蒙受损失,重则导致公司破产。下面说一说上文提到的几个漏洞的影响:
NeoWorld的跳海打赏漏洞:据说被人刷走3000万NASH,当时价值15万人民币。
TMO的双倍放币漏洞:比如提现100万,会放币200万,当天,TMO币价被腰斩,从2厘跌到了1厘。再加上游戏中的赌城被人刷币,目前币价更是跌到了0.2厘。
拼多多的无门槛优惠券漏洞:据说损失好几千万,即使对拼多多这样一个风生水起的项目,也不是一笔小的金额。
代码有BUG,可以说是天经地义;想要完全消除代码中的BUG,可以说是绝无可能。
那么,应该怎样做才能避免类似的重大安全漏洞呢?
首先,在开发一个项目时,我们应该弄清楚哪些因素是可控的,哪些因素是不可控的。
然后我们就可以用可控因素去限制不可控因素,从而将不可控因素限制在一定的范围内。
举个例子:
比如NeoWorld的打赏漏洞,我们可以限制每个用户每天打赏的总额度,比如把总额度限制在100万Nash,就可以避免被一个账号刷走3000万Nash的悲剧。
TMO和拼多多的案例,也是同样的原理。
没有限制的东西是不可控的,同时也是极其危险的。在做项目风控时,一定要牢记:以已之可控,控彼之不可控。