不是通常做法。 我们的一些服务做过安全检测,入侵性检测的相关协议有500多页,里面把关于怎么检测、检测出啥算什么问题、意外获得的数据怎么处理、意外产生的数据怎么处理,之类的问题的写的清清楚楚,就差给源代码了。
入侵性检测是非常、非常危险的事情,因为谁都不知道会不会导致一些不好的结果。一不小心获得了你的用户名列表怎么办?让你的用户知道了,你的用户不信任你了,你就不信任我的服务了,我特么找谁挣钱去?一不小心给你的统计数据加了个1,结果你的投资人发现这个1不是真实用户认为你数据造假,不给你投钱你就穷死了,我找谁挣钱去?
这么随便地弄入侵性检测,基本是默认了用户的数据不值钱,用户不值钱。
当然你也可以理解为阿里觉得自己的检测特别牛逼,不会对用户有任何影响。虽然看起来完全不是这样。