我正在阅读关于 meta Stack Exchange的请求：在可能的串行投票之前请求信息弹出窗口。它从消息灵通的用户那里收到了两个看似消息灵通的答案，我已经剪掉了答案的相关部分：

这将公开揭示用于检测串行投票的算法。连续投票不是仅在您获得 X 票而不是 X-1 票时才存在的问题。我们并不确切地知道该算法是否有效，但假设它是一个用户在一周内获得 10 票：如果它在您即将进行第 10 次投票时警告您，那么任何想以这种方式操纵投票的人都会停止，并等待几天，直到弹出窗口停止显示给他们。

...

串行投票检测的参数有意保密。我们要做的最后一件事是告诉故意从事这种行为的人如何避免被发现。

对我来说，这看起来像是通过默默无闻的安全迹象，并且徘徊了一下，看起来 SE 站点也故意掩盖了我们的垃圾邮件检测逻辑，尽管 Charcoal 似乎为调试目的提供了单独的垃圾邮件检测原因。其他大型网站似乎也掩盖了垃圾邮件检测和投票操纵检测逻辑（据我所知，亚马逊、Steam 和 Youtube）

我学到的关于计算机安全的第一件事是，默默无闻往往是一件坏事，不应该依赖。首先假设您的对手知道您的安全设置并将其纳入您的威胁模型。然而，当谈到我们的垃圾邮件检测工具和来自其他站点的工具时，隐蔽性似乎是安全措施的基石，假设对手不知道这些工具使用的逻辑，如果他们当时知道的话这些工具将一文不值。甚至这个问题上的标签也明确指出该工具不应该仅仅依赖于默默无闻，但我们在这里。

我在做出明智的假设，即拥有 CS 学士学位的人并不比 SE 的安全管理员聪明。那么问题来了，我的理解哪里出了问题？垃圾邮件检测和常规安全性是否存在一些根本区别，因为它适用于我没有考虑到的 Kerckhoff 的主体，即使两者都是为了防止恶意用户破坏数据？