共计 1041 个字符,预计需要花费 3 分钟才能阅读完成。
大家好,我是学长。
有位程序员从后台日志里发现同事写的一个接口,因为没加验签注解,导致 600 多条用户名片信息被爬了,里面有姓名、手机号、公司职位,全是个人隐私。
他没声张,只私下告诉了那位同事,同事倒也麻利,偷偷把漏洞修复了,还把那段日志删掉了。
最后好像啥都没发生过,但这位程序员心里纠结了:这么做,到底对不对?
说实话,我能理解他的初衷,平日里抬头不见低头见,谁也不想因为一点事,就让同事下不来台。
万一捅到领导那儿,同事可能挨批评、扣绩效,甚至影响前途,他想着私下解决,既堵住了漏洞,又给同事留了情面,咋看都是顾全大局的做法。
但是,这事如果最后没事了,他收获了一个人情,不过从风险控制角度来看,把自己置于一个非常被动的局面。
首先是隐私泄漏,600 多条信息被爬,万一这些信息落到不法分子手里,被用来推销骚扰,甚至诈骗,用户的损失谁来承担?
到时候用户追责,公司查起来,日志被删了,漏洞修复的痕迹也没了,最后到底是谁的责任,说不清。
再说说那个同事的操作。修复漏洞是对的,但这种悄悄解决的方式,根本没解决根源问题。
同事这次是补上了这个接口的注解,可他会不会在其他接口上犯同样的错?团队里其他程序员,是不是也有类似的疏忽?
更关键的是,这种大事化小,小事化了的处理方式,其实是给团队埋下了一颗雷。
技术团队最怕的不是出 bug,而是出了 bug 不吭声,藏着掖着。小漏洞不重视,下次就可能酿成大事故。
就拿验签这事儿来说,本来是个基础的安全规范,为啥会被漏掉?是培训没到位,还是代码审查走了过场?
如果能借着这个事,在团队里提个醒,组织大家自查自纠,把所有接口的验签都检查一遍,完善一下开发规范,那才是真的把隐患掐灭在了源头。
这位程序员的善意,我能懂,但善意不能代替规则。职场里讲究人情世故没错,可涉及到数据安全、用户权益的事,真的不能含糊。
他私下提醒同事修复漏洞,这步没毛病,算是尽到了提醒的义务。但不该止步于此。至少应该建议同事,把这个情况上报给领导或者安全部门。不用揪着谁的错不放,重点是说明问题、讲清危害,然后一起复盘整改。
现在很多公司都在强调安全左移,就是要把问题解决在发生之前。
还有个很现实的问题:万一以后这事暴露了,算谁的责任?同事删了日志,等于毁了证据。
到时候领导追查下来,这位程序员说自己早就发现了,谁信?说不定还会被认为是知情不报,跟着受牵连。
遇到这种事,别光顾着顾情面,更要守住底线。该修复的修复,该复盘的复盘,有些事,真的瞒不住,也不能瞒。
