[openGPS.cn] 季雨林 2022/8/4 11:38:54
有个前提标题里没有容得下,额外补充:删除key,需要我提供身份证正反面。
数据泄露的情形,作为技术开发人员已经见的太多了,必要场景可以提供。但现在是,但凡一点理由,都需要强迫提供,这是我吐槽的根本原因。
事情概要:
1,多年前我在高德地图开发者平台注册并实名了一个开发者帐号,创建了几个key。
2,近期突然收到官方的邮件,提示我存在违规行为。
3,经过工单反馈得知,某个key,出现了违规爬虫行为。
4,经过自查key,此key确认为多年前申请,并已经不再使用,删除提示:24小时内有流量不允许删除
5,工单继续反馈,允许官方直接删除。
6,工单回馈,需要我提供身份证正反面照片后,加白名单,然后我来删除。
看起来似乎没有问题,但这里触犯了我不想接受的一点:很显然我在这个违规采集事件中,是一个受害者。我的key被盗用,我作为key的拥有者,不提供身份证照片不能删除,不删除的结果就是我的整个帐号被封禁!!!另外就是,我的key,既然被盗用,我删掉就行,实际上却无法删除24小时内有流量的key。这个流量,根本不是我自身开发的功能所用到的,也就是说,这里完全是被盗用。异常流量不封key,而是直接封账号,实在是硬要我“认罪”,实际上我根本无法从停止爬取访问角度做任何事,能做的也只有删除这个key了。
高德地图作为平台方,确实做到了“所有事情都不是我的责任”,给我的感受就是:店大欺客,平台无责任。
1,提示我违规,却不提供调用方ip信息,无法让我知道谁坑我。
2,我自己不能删除,却又不能让官方替我删除。
3,封禁的是我的帐号,而不是出问题的key。
4,平台要对付的是爬虫的主人,但显然现在封禁帐号行为,对付的仅仅是我这个并没有写或者支持这个爬虫的开发者。
我为什么为此事生气,原因:
1,平台方随意制定“提供身份证”规则,作为用户方无从选择。
2,平台方直接针对帐号封禁,并非针对出问题的key。治理目标并非真正目标,通过整个帐号的封禁,逃避真实爬虫攻击通道。
3,平台以“不操作删除”为由,将风险全部丢给个人开发者。
至于结局,确实是店大欺客,无论是工单,还是高德在钉钉的社区运营人员,都只能死板的执行“规定”。作为开发者,目前看来,想要不中断自己的业务,只能被欺负了。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=981
文章的更新编辑依此链接为准。欢迎关注源站原创文章!