熬夜的蟲子

互聯網的安全感這個概念源于阿里。顧名思義，讓互聯網的用戶對于web產品能夠產生足夠的信任和依賴。特別是涉及到用戶資金交易的站點，一次嚴重的用戶資料泄露就可以徹底毀掉你的品牌。

然而當前階段除了bat大部分互聯網行業的企業對于網絡安全給的重視都不夠分量。所以網上充斥了各種脫庫，泄密，釣魚。某個知名大型技術論壇被脫后甚至發現他們的密碼是用明文保存的，這里就不點名了。

對于這個話題 我準備分2塊來說 第一是信息安全 第二是風險評估

信息安全基本是技術趨向 如何做防范 監控 如果大家感興趣 后面我會陸續將之前做的一些老版本的監控系統和過濾器開源。

風險評估是業務趨向當然也離不開技術。 最重要的幾個概念是如何做好評估模型。例如一個用戶賬號被盜，我們通過何種行為分析或者模型匹配來判斷當前用戶是風險用戶。

首先從最簡單的也最適合所有互聯網企業的解決方案說起吧

第一個話題 0成本添加訪問級監控

 所謂0成本 無須開發 無須運維 只要你能訪問web 有個手機或者郵箱

當然也有局限性 這個話題所討論的方案只局限于訪問級 如果涉及到具體的業務邏輯還是需要自己研發一些系統來控制

一. 配置站點： http://uptimerobot.com/  （國內也有很多同類產品 大家可以自己根據自己的需求來選型）

為了防止成為廣告貼 我就不多做這個站點的介紹 有興趣的可以自己摸索 直接從配置說起

首先在用戶設置中添加你的個人信息 默認你需要綁定一個郵箱賬號作為你主要的身份識別

然后 配置你的聯系信息

uptimerobot.com由HTTP Header返回的的信息來判斷網站是否可以連接，一旦發生錯誤，Uptime Robots會在三分鐘內在進行多次的測試以確保結果準確，如果仍然是錯誤的話，就會發送通過Email、RSS、手機短信（不支持國內手機）等方式通知給你。手機方面的限制我們可以使用pushbullet，下面會結合實例給大家講解。

這個地方會需要你輸入pushbullet API KEY,很簡單 先獲取你的手機deviceId ，然后去https://www.pushbullet.com/注冊一下就好了。

配置好基本信息和聯系信息下面就可以添加我們的監控信息了。

一般選http(s)就可以監控訪問的請求了

看看我們的dashboard

看看我們的郵件

其實到這里已經可以告一段落了，下面我們延伸一下pushbullet的應用。

pushbullet是一款消息推送工具，支持文字，url，圖片。有公開的api。上面uptimerobot就使用的pushbullet的接口。當然如果你需要自己再其他項目中也能利用到這些功能，這里可以放一個c#版本的demo。

利用它你就可以在隨時發消息到你的手機端。

先上圖

代碼下載：點擊此處