还记得我之前跟你们聊过的一个产品案例么,我一个读者所在公司因为产品经理的配置错误,直接导致公司损失几千万并关停业务。
有很多人对此不信,认为怎么能如此草率?怎么能不经过测试就上线?觉得我在编故事。
可能不相信的人是真没见过低级失误,或者自己没踩过这种坑,也能理解。
但我想说,这种事其实每天都在发生。
之前我也表达过一个观点,产品无小事。
昨天刷新闻看到一个事件,某大佬的账户发生一笔 1155 个大饼(BTC)的转账,结果接收钱包是黑客的。
按照当下的价格来看,1155 个大饼相当于 7000 万美金,也就是 5 个多亿人民币。
你们应该都知道区块链是一个匿名网络,而网络钱包也并非实名制,更不受大范围的监管。
因此,这笔转账肯定是要不回来的。
你可能会好奇,这么大额的转账也能转错?
还别说,真有可能。
你们可以先看下他本来想接收的钱包地址:0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
然后再看下黑客钓鱼的钱包地址:0xd9A1C3788D81257612E2581A6ea0aDa244853a91
所谓钓鱼,就是黑客生成一个和大佬钱包相似的地址,以此来作为目标接收账户去骗鱼上钩。
黑客会时不时朝这个大账户下转账一些小额度,然后转账人就可以看到近期转账账户,下次转账时为了图方便就直接复制粘贴了。
注意看,这两个账户的开头都是 「0xd9A1...」,结尾都是「...853a91」,稍微不留意就会认为是同一个地址。
钓鱼就得广撒网,周期可能长且有概率,可一旦有鱼上钩,黑客就可以去度假了。
事后据悉,黑客把骗来的成果出售转换成其他虚拟币然后分散在了 10 个不同的钱包里。
看到这,或许你也会觉得这很扯淡,我也觉得,但架不住就这么发生了。虽然是低级错误,只要有概率就可能会发生。
再说个真事儿。
我一朋友所在的公司上周把自家产品迭代了一版,原本计划着上线后大家过五一假期,没想到放假第一天就全员回公司加班了。
因为五一假期前一天晚上上线后,开始陆续有用户反馈自己的会员账户余额多出了很多位小数点。
虽然整体金额没有变化,但多出来的这些小数点给用户造成了困扰,积少成多也会给公司造成损失。
研发查了代码后发现,在对这个变量进行数据处理时忘了做取整处理,原因是这次迭代修改了这部分的代码逻辑。
没办法,所有人回公司加班,一方面要对调整后的功能进行测试,还需要对历史数据进行清洗。
看似不应该发生的失误,可为什么这种低级错误在产品开发中总是不间断出现呢?
在我看来,就是系统的不稳定性以及人的不确定性导致的。
不知道你们有没有遇到过那种不可复现的 bug?就是只偶然出现一次,然后之后再也没有出现过。
我遇到过,而且为此百思不得其解。直到我前两天看到一个关于「比特反转」的视频,这才理解了原来宇宙射线也会影响我们的产品 bug。
这个话题,我下次单独跟你们聊,一定会刷新你们的认知。
系统有不稳定性,人也有不确定性,而大多数的失误其实都是由人的不确定性产生的。
就比如上面提到的那几个案例,不同的人去处理可能就有不同的结果。
所以,不要完全相信自己,也不要完全相信别人。
最好的风控策略,是把风险较大的行为均摊到不同的环节和不同的人身上去,这样能起到对冲风险的作用。
这也是为什么很多公司的重大决策需要层层审批和反复研究的原因,都是为了对抗不稳定性和不确定性。
如果你们公司的产品研发流程还有不规范的地方,强烈建议你们搞一套 SOP,因为类似的大坑下次一定会有人再踩。
均摊风险,对冲风险,不要相信自己,也不要相信别人。
················· 唐韧出品 ·················
安可时刻
昨天法拉利发布了他们家最新的旗舰跑车,名字叫 12 Cilindri,说实话我是不知道后面这个单词该怎么读。
后来了解了一下,在意大利语中,12 Cilindri 的意思就是 12 缸,代表这车发动机有 12 个气缸。
当时我就震惊了,这种起名方式真的很法拉利,但也很直观,国内好像没有什么产品是这么起名的。
比如,他们之前还有款车叫 812 Superfast,意思是这车有 800 匹马力 12 缸发动机,然后超级快。
那么,你觉得这款法拉利最新的 12 Cilindri 好看么?
热门跟贴