携程事件，作为QA的你有什么想法吗？

昨天的携程事件闹得沸沸扬扬，很多人都在转发消息、关注Root Cause，但，作为QA的你，除了这些，从测试的角度有没有点警醒呢？

这让我想起了我刚加入某公司做Device的手工测试时，有两条case是安装卸载，由于之前一直是在PC上做系统测试，很自然的就想到在server上将这个device的信息硬性删除，结果导致这款手机（Nokia的一款，型号记不清了）频繁弹crash信息，其他功能都无法使用，后来跟Lead说了这个bug，但最后的结论是：用户不可能有这种权限去删除自己的handheld，而且用户用了这么多年了，没有报过这类bug，最后就不了了之了。

可是携程事件，也不会有多少人想到会有人物理删除DB，删除server上的代码吧？黑天鹅事件发生的概率很小，但，发生了，有可能造成的后果就不可想象。

作为QA，一直认为自己导航这块做的不错的我，突然间也让我反问自己：什么叫Quality Assurance？怎么评价产品的Quality？1) 功能测试做好了，算吗？2）用户没报bug，算吗？3）性能测试做好了，算吗？。。。

不知道携程这些方面做的怎么样，也不知道这次事件的Root Cause 是什么，但如果真的是渗透性测试没做好，真的要有用户的信息遭到泄露，隐私被人利用，那么Quality怎么计算呢？也许这会对现在炒的火热的互联网+、大数据等公司有一定的警示作用吧，相对过于强调有Idea就可以尝试创业，而忽略了代码的质量，有可能给用户带来巨大损失。

Anyway, 作为一名QA，个人认为应该根据公司产品的性质（比如涉及到用户隐私的安全性比较重要；对于精确性很高的准确性比较重要，而对于游戏类则用户体验比较重要。。。）、系统架构、所测模块所处的Level，制定相应的测试策略，对产品进行多样性测试，才能更进一步的保证产品质量。

今天工作比较重，忙里偷闲感慨下，继续工作喽。。。