按照计划,昨天中午出去献了个血,吃了个饭。中午回来已然没有时间睡午觉了。血槽不满、肚子很满加上脑子不转三者强力的联合作用,使得下午两点半的我面对着正在码的仿真算法昏昏欲睡。

“叮咚。”(请自行脑补淘宝消息音效)

哦,手机上的广告推送,大约又是“XXXXX您买了没有?”。

“叮咚。”

哦,大概是优惠券又要到期了。

“叮咚。”

What?今天的广告有点多啊。

“叮咚。”

终于把视线移开屏幕,拿出手机准备看一眼,至少把声音关掉吧。检查了一下手淘推过来的消息…

W!H!A!T? 我的账号正在跟别人聊天?

刚才的各种叮咚居然都是聊天的记录。“我”问了某个工控产品的店某个4-20mA隔离放大器的接线?然后对方给了很多回复。。。

“叮咚。”

在我眼皮子底下,“我”在问对方怎么开发票!

于是一下子就精神了。等一下啊,4-20mA的东西我最近倒是有用过,也有朋友跟我咨询过相关的模块和转换,一定是我用他的电脑上旺旺忘了退出…等等,我用过他的电脑么?…似乎用过。于是一个电话打给搞工控的胡博士。

“你是在淘宝买东西呢么?”

“是啊。”

“我好像能看到你的聊天记录:P”

“卧槽。”

“哈哈哈。”

于是我把聊天的截图发给了他。

…“这不是我的聊天记录啊,我在定制3D打印的东西呢。”

卧槽。

账号被偷了?不过账号被偷了难道不应该先捣鼓点钱啊什么的么… 用这个账号买东西?这个黑客还真有品,而且还是个软硬件兼吃的牛人啊。等等,别琢磨别人怎么弄的了,过一会儿真开始买东西转钱了可就麻烦了。

一个电话打给阿里巴巴的客服。客服的态度倒是不错,不过旺旺里面的聊天记录什么的他们并不能看到。只是给了些修改一下密码之类的建议。我好歹也算是做过些相关的工作,问了一个满关键的问题:“我能查到我账号的登录记录和登录IP么?”。客服训练有素地询问了一下,告诉我了一个网站:110.alibaba.com。

这个网站我还真是第一次上,以后如果手机丢了或者账号出了问题可以…等一下,正事要紧。四处找了找,发现了登录记录这么个链接。因为就是刚刚出现的问题,我就扫了一眼最近的几个登录,都在北京。

这个时候旺旺的聊天倒是消停了。这位发起聊天的朋友发现对方不开发票之后果断中断了对话,这个还蛮像我的风格的。于是我又开始怀疑起我自己的记性来:这个聊天该不会是我自己发出的吧…某次历史消息被buffer了,到今天出于某种原因才同步过来?毕竟要买的东西实在很是我的菜啊。

还是得弄清楚。终于祭出大招,一个电话打给了阿里的scateu同学。scateu同学表示这个情况好像很严重,提出三条建议:所有密码更换。买帐户安全险。取消快捷支付,或者把卡上清空。然后再查是什么问题。

果断照办。在单位的慢电脑上要搞定这几件事情,还真得花不少时间。好在手机流量够用,4G速度也算给力,好些转账的工作都在手机上搞定了。到了四点多,算是都弄完了。同时,scateu也把问题发到了阿里的内网上。

后面的事情可以用峰回路转来形容。据scateu说,问题一石激起千层浪,阿里相关部门被吓得不轻,如临大敌,立刻开始了排查。不管是消息被buffer还是盗号、串线,对于这样的系统来说都是致命bug啊。结果四点四十,我接到了一个来自杭州阿里技术的电话。

“我们检查了您的聊天记录,这个不是历史消息,确实是您在那个时候发出的。您确定不是您自己发出来的么?”

“不是啊。”

“的确是从PC端发出的消息。会不会有您登录过的计算机有自动登录,别人误用了您的账号呢?”

“我周围的同事和我专业不一样,应该不会咨询这样的商品的啊。”

“那还会不会有别人用这样的东西,又知道您的账号呢?”

“嗯。。。可是我查过,我账号登录的地点都在北京。北京我登录过的计算机我都检查过啊。”

“这个登录的地点不在北京的。”

哦?不在北京,那在哪儿?该不会是。。。

“在武汉。”

难道说!

“您等一下我问一下啊。”

于是我给唯一一个可能出现这种情况的人打了个电话。

“爸,你在武汉么?”

“在啊。”

“下午有没有在淘宝买东西啊?”

“转了转,没付钱。”

“是不是在一家XXXX的店看了4-20mA的隔离放大器啊?”

“你怎么知道的?”

“……”

卧槽。

于是水落石出真相大白,赶紧给Scateu还有阿里的技术小哥打电话赔不是。Scateu哥们儿自不必说,就是素未谋面的阿里技术小哥也不但没有生气还挺客气地说,看来我们的软件应该改进一下,多点登录的时候其他登录的状态应该有显示的。

Case closed。

回到家又仔细看了看110.alibaba.com的登录记录,确实有几条在武汉。当时如果仔细看到了,就能很快找到问题了,果然心急的时候判断力是会出问题的啊。再次向忙活了半天帮我找问题的阿里同事们致歉。

总结

  1. 阿里的系统还是很靠谱的,账号一般来说不会出什么问题。
  2. 阿里的服务还是很不错的,客户的一个小问题都能这么快地响应和解决。即使是客户自己犯的错误(d- -b),他们也能在自己身上找问题,努力完善系统。这是很难得的。
  3. 心急的时候容易犯错误。实际上阿里的110页面还是挺完善的,登录记录不仅有地点还有时间。应该根据聊天记录发生的时间来索引登录发生的地点。当时只是草草看了一下最上面的几条都在北京就放过了。
  4. 我上次在武汉登录我的旺旺是去年10月份的事情了,看来旺旺的自动登录并没有一段时间就需要重新输一次密码的设定。这可能和阿里对安全的理念有关,即“要让用户感觉不到的安全机制,避免给用户添麻烦”。我觉得这样的理念很好。

可能的改进

  1. 实际发生的是这样的情况:淘宝页面登录用户A,但是实际机器上已经登录了旺旺的用户B,在页面上点击卖家旺旺交流时,弹出的旺旺是用户B的。这个情况似乎我也碰到过,似乎旺旺并不检查页面登录的用户是否和旺旺登录用户一致。不知道这样设计是否有别的用途和用意。
  2. 阿里旺旺是否可以提供查询账号所有登录地点/时间/终端类型的查询功能?