如何看待阿里巴巴安全部门的月饼事件?来自知乎
补充:据某匿名用户发来消息称“今早内部通报是有五个人抢月饼,但是只开除了四个,有一个安全部的高级专家,算是老员工的,没有开除”
补充:据阿里云云盾负责人“道哥”的消息“剩下那个是阿里云的,非集团安全部。阿里云的处理结果还在讨论中。请不要过度解读。”
补充一下:不是利用漏洞,是几个程序员写了个js脚本抢购月饼,并且最后并没有付款。
====
当事人发言:
作为事件的当事人,忍不住说几句,第一次经历这种事情也是有点懵逼。
事情经过: 9.12 14:00 听说开始秒杀月饼了,中秋想去一个亲戚家,公司发的月饼送人了,于是想 秒一个。 刚开始用手点发现打开就没了。看了下有人用程序刷,于是我和旁边同事说,我也得写个脚本了,要不然抢不到了,于是写了一段js,大概就是如果按钮变成了秒杀就狂点(和12306抢票插件类似),然后处理下验证码。写了个定时器抢16:00的那一批。 由于之前没进入过付款页面,以为和正常的秒杀页面一样,抢到了就会跳转到支付,所以完全没放在心上就去工作了。结果到16:00一看傻眼了,那个页面秒杀可以一直点然后不跳转!我看了下一公是抢了16个(都没付款),然后赶紧给行政打电话说要退,这个我周围的同事都可以作证。 后来的事情我也是猝不及防,16:30 约谈,17:30 解约合同就备好了,18:00走人,走之前还特意问了下需不需要交接工作,大家都不care,走的事情比较重要。 好吧,这是我经历过最快的离职,也许也是可以排进逗逼榜了。 最后说几句: 1 我的确是只想买一个月饼,这个周围同事都可以做证,代码还在呢。。。 2 我承认我用了脚本,技术压制,对其他人不公平,所以我认,对结果我没什么意见。 3 但是如果这都上升到价值观、诚信、不当获利(黑人问号???),我赚了一分钱了?我就想给自己抢一个月饼啊。。。 4 还是检讨一下,作为安全工程师的确不应该做出这种出格的事情。但我拒绝承认我人品有问题。 5 还是匿了,也不是什么光彩的事情。 6 求工作。。。
正在围观的吃月饼群众纷纷发表了自己的看法,甚至还在知乎上秒问了问题,目前这个问题已经得到了各方的回答,也许列位可以通过这些回答,脑补一下事情的真相。
【阿里巴巴前员工,资深大牛云舒的知乎答案】
对于这四位童鞋,可能是塞翁失马“焉知非福”,知乎下面已经顶满了各大公司的招聘贴。
【来自360网络攻防实验室老大林伟的朋友圈】
还有腾讯也来凑热闹了。
各位,你们怎么看?可以下方留言哦。
第一时间获得博客更新提醒,以及更多android干货,源码分析,欢迎关注我的微信公众号,扫一扫下方二维码或者长按识别二维码,即可关注。
