標籤:

關於知乎客戶端因第三方防火牆故障臨時下線的公告補充

對於昨天下午發生的知乎客戶端因第三方防火牆故障臨時下線的情況,我們工程團隊進行了詳查和復盤。現發布復盤報告,作為昨天公告的補充,向大家詳細說明情況。

經過詳細篩查與第三方核查,確認在本次事件中:沒有發生知友發布的內容遭到篡改的情況;可能發生私信列表頁被錯誤展示,影響到的知友約 327 位;個人頁面中沒有「匿名回答入口」,匿名回答顯示概率極低,且不會形成直接關聯;同時,工程師團隊對其他環節也進行了反覆檢查,並確認所有後台資料庫一直受到嚴密的保護,本次事件沒有涉及任何資料庫泄露。還請知友周知和放心。對受到影響的 327 位知友,我們再次表示深深的歉意。

以下是完整的復盤報告:

起因:

經詳細調查和第三方確認,昨日( 9 月 7 日)下午 14 點 03 分,我們的第三方防火牆服務商按照計劃對其應用防火牆系統的安全策略進行升級。因服務商人員操作失誤,導致該應用防火牆緩存功能出現紊亂,使得部分來自知乎移動端的訪問請求收到了防火牆緩存系統的錯誤響應。

造成影響:

有部分地區的知友在使用知乎客戶端時,遇到了看起來像是「登錄帳號串號」的情況。後經仔細查驗,並非「串號」,而是屬於少數特定知友數據以「只讀」的方式,錯誤展示給其他人,但沒有錯亂的寫入操作。

具體處理措施及相應考慮:

1)14 點 03 分,第三方防火牆伺服器端安全措施變更。

2)14 點 05 分,工程團隊收到產品警報;而後,開始逐步收到知友反饋。

3)在此之後,工程師團隊推斷是第三方防火牆問題,並聯繫第三方,要求其做回滾處理。同時,我們進行了防火牆切換。出於保險起見,我們對移動客戶端服務做了緊急下線處理。以上動作,在 14 點 30 分完成。

根據我們的危機處理原則,當意外事件可能對知友的安全和隱私方面的權益造成損害時,我們須以最高級別的知友權益為優先。所以,我們暫時犧牲了知友的訪問體驗,第一時間採取了最嚴格的措施來進行防護。

4)而後,工程團隊一直在進行篩查影響範圍、定位故障和儘快修復這幾方面的工作。

a) 強制在該時段訪問的知友重新登錄。

b) 具體故障明確定位後,工程師團隊對其他環節也進行了反覆檢查,並確認所有後台資料庫一直受到嚴密的保護。本次事件沒有涉及任何資料庫泄露。

c) 在此基礎上,對移動端服務逐步測試上線,所以恢復的過程並沒有很快。16 時 00 分,完成整體檢查後,移動客戶端服務恢復。

d) 觀察上線後的反饋情況。沒有異常反饋。

5)與此同時,準備向知友說明情況的公告,最終在完全確認事實狀況以及處理效果後,下午 18 點左右發出。公告包含了對於事件原因、影響初步篩查結果及我們初步處理的措施等。

6)截止今天,團隊對事故完成詳細篩查。

7)後續,技術團隊會完整排查第三方服務商產生其他低概率嚴重事故的可能性,團隊會做專門的技術立項,評估相關技術方案,儘快上線更多保障措施。

最後,藉此契機,小管家跟大家簡要介紹一下,我們對於緊急情況的危機處理體系

1)知乎內部有快速警報機制。一旦發生產品異常,相關團隊會馬上收到警報,由對應負責人做第一時間的判斷、處理。同時會有內部同步,看還需要哪些團隊知曉和參與,從各自負責的維度來參與解決問題。

2)在這個體系中,所有的決策判斷都會遵循這樣的大前提:在任何時候,知友的權益都是第一位。

3)同時,在知友各方面權益中,我們也會有優先順序排序。不同公司的優先順序可能不同,對我們來說,知友的帳號安全和隱私屬於最高優先順序。也正是由於這項原則,我們在初步判斷故障原因,責成第三方進行回滾後,仍然對移動端做了緊急下線處理。

以上就是此次事件的全部核查情況。再次抱歉,也感謝大家的持續信任。如果大家有任何問題,歡迎向小管家反饋。


推薦閱讀:

如果給你管理員許可權,你最想在知乎上做什麼?
知乎網裡好像沒有問題分類呀?比如自然科學、社會科學,物理化學金融法律?
對於一個善於使用 Google 的人來說,知乎是不是就沒有市場了?
知乎以後應該怎樣打擊網路水軍?
大V們能不能別再吃人血饅頭了,求你們了

TAG:知乎 |