瑞幸的咖啡我喝过,补贴是真猛,但今天看到 Zoom 的安全漏洞新闻,我第一反应是伸手把笔记本摄像头给贴上了。不是矫情,是这几年被爬虫和数据泄露搞怕了。你辛辛苦苦写的脚本,抓的数据,可能就因为一个不起眼的第三方库漏洞,或者一个没关的远程访问端口,全漏给不知道哪里的服务器了。瑞幸那种靠疯狂烧钱换数据、做高估值的故事,本质上和我们做技术外包的“堆人头换流水”是一个逻辑陷阱,看着热闹,地基是沙做的。
Zoom 这次被扒出来,什么“端到端加密”其实是唬人的,数据可能绕道中国服务器,还有那个允许主持人远程开启用户摄像头的离谱功能。这他妈不就是产品经理为了“增强互动性”拍脑袋想出来的“创新”吗?完全没考虑用户最基本的隐私安全。我们团队去年给一个客户做小程序,对方产品经理也提过类似需求,想偷偷获取用户通讯录做社交裂变,被我硬顶回去了。不是清高,是怕。你知道现在数据安全法越来越严,真出了事,背锅的是我们这些写代码的,那些出馊主意的老板早跑没影了。
2019年扩张那会儿,我也差点掉进这种“功能至上”的坑。接了个电商中台项目,甲方疯狂加需求,要实时用户行为追踪、要预测购买意向。团队里的小孩很兴奋,觉得技术有挑战,拼命堆埋点,调用各种第三方用户画像API。我当时就隐隐觉得不对,但流水压力大,想着先做完再说。结果呢?项目上线三个月,其中一个提供地理位置数据的第三方服务商被曝违规收集信息,我们差点被连带起诉。最后赔钱、道歉、下架功能,三个月白干。那之后我就定了死规矩:所有涉及用户隐私的功能,必须有明确的法律条款支撑和用户授权流程,否则宁愿不接这单。
贴胶布是个物理上的笨办法,但有用。它提醒我,所有便利背后都有代价。Zoom的便利是让你一键入会,代价可能是你的脸和办公室背景在不知情时被录制。瑞幸的便利是请你喝便宜咖啡,代价是整个中国创业公司在海外资本市场的信用被透支。我们做产品的,尤其是现在带团队,不能只想着“实现需求”,更得想清楚“需求的代价谁来承担”。我的团队现在每评审一个需求,都会多问一句:这个功能如果被恶意利用,最坏的结果是什么?我们兜得住吗?
很多人觉得我太保守,错过不少“快钱”机会。比如去年有波现金贷的流量单,导流一个用户报价高得吓人。我没接。不是不想赚钱,是算过账了。那种钱赚得快,死得更快,而且脏。团队技术风气一旦带歪,以后就只会钻营这种灰色捷径,再也做不出扎实的东西了。我想做的“实业”,是哪怕慢一点,但每一行代码、每一个功能,都经得起推敲,晚上能睡得着觉。就像现在,虽然疫情搞得大家人心惶惶,远程办公问题一堆,但我至少不用担心自己电脑的摄像头突然亮起个红灯。
说到底,安全不是一种功能,而是一种产品哲学。它体现在你选择用什么第三方库、怎么写权限校验、甚至是怎么对待团队里的每一个程序员。你尊重技术,技术才会在关键时候保护你。否则,就像瑞幸,数据造假做得再漂亮,一根做空报告就能打回原形。我继续贴着我的黑胶布,至少我知道,我视界里的黑暗,是我自己选择的。
