From 665970aa89afe54158bc85e81501cc280cf7b49c Mon Sep 17 00:00:00 2001 From: akfuxin Date: Mon, 27 Jun 2022 10:50:37 +0800 Subject: [PATCH] =?UTF-8?q?Update=20=E4=BB=80=E4=B9=88=E6=98=AF=E9=A3=8E?= =?UTF-8?q?=E9=99=A9.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit wrong compare --- ...\273\200\344\271\210\346\230\257\351\243\216\351\231\251.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/\344\273\200\344\271\210\346\230\257\351\243\216\351\231\251.md" "b/\344\273\200\344\271\210\346\230\257\351\243\216\351\231\251.md" index 0b887a9..133979b 100644 --- "a/\344\273\200\344\271\210\346\230\257\351\243\216\351\231\251.md" +++ "b/\344\273\200\344\271\210\346\230\257\351\243\216\351\231\251.md" @@ -47,7 +47,7 @@ 在评估业务风险时,除了那些大概率会发生的事情,还有更多小概率发生的事,有时那些负面的小概率事件才是风险的来源。所以事前评估风险时应该冷静、开放的思考各个方面,包括小概率事件,甚至将业务逻辑之外的东西也考虑进去。 -某家公司曾经通过QQ群发现有人在卖自己网站的用户账号,但是风控系统显示最近撞库并没有异常,通过风控团队和用户团队的配合,发现用户登录量少于风控记录到的登录量。为什么有些用户登录没有进行风控判断呢?排查后发现:当系统判断到用户在请求接口https://example.com/login时会调用风控,黑产通过请求 //login(两个/)绕开了这个判断逻辑,且依然可以访问登录接口(HTTP路径中/和//指向的地址是一样的)。 +某家公司曾经通过QQ群发现有人在卖自己网站的用户账号,但是风控系统显示最近撞库并没有异常,通过风控团队和用户团队的配合,发现用户登录量多于风控记录到的登录量。为什么有些用户登录没有进行风控判断呢?排查后发现:当系统判断到用户在请求接口https://example.com/login时会调用风控,黑产通过请求 //login(两个/)绕开了这个判断逻辑,且依然可以访问登录接口(HTTP路径中/和//指向的地址是一样的)。 类似的案例表明风险有时来自于我们很难想到的地方,我们总显得比黑产“笨”一些。所以在风险评估时,应该尽可能从多方面想想,必要时应假设我们的策略失败了,并设计兜底方案。