写这篇文章，只是好奇在某些APP上很多人似乎不知道，PDD是如何查到的。本人认为有两个方向能够实现：在线其实就是查监控摄像头，缩小检查范围等等，其实真的不用那么麻烦。由于在2009年我接触到了一款具有本土特色的机器设备：上网行为管理。如今按照网络上公开化的信息，某APP也说要保障用户信息，但需看具体用户信息泄露的源头是来自于用户自己的网络，还是某APP这一边。

由于我个人感觉，像PDD这样规模的公司不可能不考虑网络行为管理这一因素。本人认为用户信息泄露的很大可能是来自最终用户公司内部网络。

什么是网络行为管理？

有意者请联系百度，我这里简单说一下：上网行为管理的主要功能：A：审核网络上用户发帖的内容，例如：邮箱、QQ、微信、APP信息等(某些特定加密信息SSL需要安装插件客户端限制才能设置有插件用户上网)B：审核网络上某些特定应用的限制，比如：视频网站、游戏、迅雷、QQ等能够做到精确限制流量，完全限制访问等等。禁止对特定域名或IP的访问，也可以在非特定时间开放访问。

总结：应用层精确的流量控制或禁止访问。二是用户日志审核功能。包括移动端在内的。

主要布署方法：

串行布署，即串联出口网关路由上，或者作为网关出口的上网行为管理机器设备。镜子布署，镜子布署只做监视日志，不做上网控制。(与网络服务器日志审计运维审计机器设备相近，但只应用于一般客户端)我这里画的比较简单很多实际的网络可能是双线的，需要做聚集或2个上网行为管理机器设备。当前主流安全厂商对商业上网行为进行管理，但技术成熟度较高的国内上网行为管理模式有二种，网御星云、奇安信(原树熊网络)，现已被收购归入奇安信ICG产品。有意者还可向厂家咨询白嫖用户手册及产品功能。然后白嫖和大熊就需要问了：有没有免费的开源系统能够让我感受一下？还好，把网游行为管理开源布署到小公司的成本费用你只要买1台软路由硬件+网游行为管理系统就可以了。(通常还有经典D525系的千兆软路由，不超过600个)