昨天阿里的月饼实在是太好看,太蠢萌了,导致阿里内部抢购非常火爆,但是仅仅一天,阿里又走上了风头浪尖,给员工的内部福利,抢购月饼,没想到上头条了。“月饼”事件火了。月饼事件之所以火,无非就是阿里对于相关人员的处罚过重造成的。
事件回顾
事情的起因就是阿里最近对员工发售了一批“美轮美奂”的月饼,堪称月饼界的小鲜肉。但是条件是仅限阿里员工内购,也只在内网发售,然而由于月饼外表太过迷惑人,导致大受欢迎,随即被抢购一空。
但是呢,我们技术人是有技术在身的,阿里安全部门的几个员工,为了抢购月饼,炫技了一把,写了一个脚本,自动抢购,类似于抢购火车票的插件。一共多抢购了124盒月饼。
鉴于事情严重违反了公平原则,对其他员工造成了福利分配的不公正,更重要的是,安全部小二作为平台规则的捍卫者,使用工具作弊触及了诚信红线。阿里公司决定,对此开除决定。
当事人的描述
其中一个当事人的回顾,在知乎上匿名说:
作为事件的当事人,忍不住说几句,第一次经历这种事情也是有点懵逼。事情经过:9.12 14:00 听说开始秒杀月饼了,中秋想去一个亲戚家,公司发的月饼送人了,于是想 秒一个。刚开始用手点发现打开就没了。看了下有人用程序刷,于是我和旁边同事说,我也得写个脚本了,要不然抢不到了,于是写了一段js,大概就是如果按钮变成了秒杀就狂点(和12306抢票插件类似),然后处理下验证码。写了个定时器抢16:00的那一批。
由于之前没进入过付款页面,以为和正常的秒杀页面一样,抢到了就会跳转到支付,所以完全没放在心上就去工作了。结果到16:00一看傻眼了,那个页面秒杀可以一直点然后不跳转!我看了下一公是抢了16个(都没付款),然后赶紧给行政打电话说要退,这个我周围的同事都可以作证。
后来的事情我也是猝不及防,16:30 约谈,17:30 解约合同就备好了,18:00走人,走之前还特意问了下需不需要交接工作,大家都不care,走的事情比较重要。
好吧,这是我经历过最快的离职,也许也是可以排进逗逼榜了。
最后说几句:1 我的确是只想买一个月饼,这个周围同事都可以做证,代码还在呢。。。2 我承认我用了脚本,技术压制,对其他人不公平,所以我认,对结果我没什么意见。3 但是如果这都上升到价值观、诚信、不当获利(黑人问号???),我赚了一分钱了?我就想给自己抢一个月饼啊。。。4 还是检讨一下,作为安全工程师的确不应该做出这种出格的事情。但我拒绝承认我人品有问题。5 还是匿了,也不是什么光彩的事情。6 求工作。。。
----分割下----
我不想当网红,真心求工作,最好是杭州的前端开发。。。做安全做得有点虚了- -
----16:19----
统一回复下,没想把事情闹大,从头至尾我都没评论公司的做法有什么问题,在公司的角度上来说,错了就是错了,我也没有赖着不走,我只是看到了忍不住描述一下事情的经过。
另外我知道行业底线,虽然我做得不妥,但不要拿这个事情来进行恶意揣测和人身攻击,不至于,谢谢。
思考与评论
对于此次事件,我们大致也清楚了,月饼事件发酵的时候,我以为安全部门的技术人员使用了多么牛逼和炫酷的技术才突破阿里的防线,去抢购月饼的。原来就靠了一个简单脚本,就能够抢购自如了。阿里你们内部不应该反思吗?不应该整顿吗?实事求是的说安全部门的技术人员确实违反了公平公正的原则,但是不至于上线到诚信和价值观的问题上。安全部门的那几个技术人员,确实应该受到处罚。原因如下:
-
违反了公平原则。
-
身处安全部门,本是防护安全,却触及职责的底线。
阿里更应该反思:
-
作为互联网界的大巨头,代码和技术漏洞百出,轻松就可以找到代码漏洞。
-
内部的安全人员违反职责底线,说明你们的内部文化有问题,教育和培训不到位。
对于此次处罚,我认为不至于炒鱿鱼,应该罚他们交出抢购的月饼,罚出他们本月的奖金和福利,并对其全体员工进行教育,认识到自己的职责底线,而奖励是因为他们让企业本身认识到了大问题。企业内部的文化和问题如果不及时解决,那你们的淘宝,天猫,尤其是蚂蚁金服的安全何在?一段js脚本就能够轻松抢购,比抢火车票还容易,唉,你们的开发技术人员怎么写的代码?安全人员用漏洞轻松突破,这是在用另一种方式错误的方式在尽自己的职责罢了。
最后我想说,确实该罚,内部人员不洁身自好,外界的普通大众知道,哇塞,抢购还可以这样,那确实影响淘宝和天猫上的秒杀。但是这次事件,阿里更应该清醒自己,加强员工教育的同时,提高技术安全。这么“好”的员工让你们意识到大的问题了。
在阿里,他们寻找漏洞,利用漏洞,抢到了月饼,HR却说违反价值观,开除。问题没有那么简单,凡事得从企业本身反思,真是一家以HR为核心驱动的互联网大公司,这本身就是阿里最大的漏洞。
最后,我就想知道,阿里的那个月饼味道到底怎么样?好吃吗?谁能够给我邮寄一份?生活就像一盒月饼,你永远不知道接下来吃到什么口味的。想想春运放假期间,我用插件抢购火车票,就感觉特别对不起那些农民工兄弟,周围朋友还送我“抢票小能手”的称号,我真害怕有一天被国家逮捕起来。
网友评论
while(1){
$("input[value='发 表']").click()
}
京东和淘宝上用脚本秒杀的人多了去了
请问举报有奖吗?
最后,说句诛心的,阿里敢公布一下组织该活动的部门员工买的月饼数量清单与其他部门的做对比吗?
我表达的观点够清楚了,问题不在于活动页面有没有技术漏洞所以让人抢到130多盒月饼,而是组织活动部门自己的事情没做好造成的管理空子,导致他们自己说话都底气不足。傻子都看得明白,要是人家活动规则写明白了不许作弊,开几个破坏规矩的人也算事?用得上上下下拿什么诚信什么责任这种大帽子盖这个事?
搞技术的你就闭嘴加班好好写代码,不要学人家蹭热点刷存在感,蹭个热点反应还慢半拍。
出门找人茬要么你举出证据来打我脸,直接说我那句话不对。难道傻乎乎的跳出来说我不懂技术就显得你有优越感了?我要真跟你计较不显得我跟你一个素质?
>>原本强月饼这样的活动就是内部活动,这样的活动,没有必要将代码写得和银行系统一样,可能也只是临时做的小网页,一次性的,这样的网页没有必要搞得和五角大楼一样
内部的安全人员违反职责底线,说明你们的内部文化有问题,教育和培训不到位。
>>这样的话,很不负责任,有些人不是教育和培训就能解决问题的。教育和培训只能提高意识,无法保证每个人不犯错。开除违反安全的员工,也是教育和培训的一环。杀鸡儆猴比千言万语有效
四个员工,你想个办法,然后然后就发生了后面的事情了😊
2,你说这算监守自盗,因为他们是安全部门的。关于这点请您了解一下事情的详情好吗?这个内部抢购系统是由某个程序临时做的,从本质上讲这件事就不该出现,绕过产品经理直接找程序您觉得合理吗?更何况阿里本身有非常完善的内部测试系统,为什么不用这个呢?
时间有限,下面的懒得说了,前后矛盾。真心希望别再让这种拍一下脑袋就写出来的东西出现了
很多企业,诚信是一种唯一不能让步的价值观念,比如说阿里,现在对市场上是要诚信经营,要打假。阿里上市后,很明显这项工作取得了很大的进展,这与坚守诚信离不开关系。
在我国现阶段社会主义建设期间,诚信,也摆在一个很重要的位置上,我个人认为,关于诚信这一点,在法律范围内落实赔偿责任,开掉员工没有任何问题。阿里存在的问题是,这个卖月饼的规则,应该用概率的方式进行,得以让大家都公平。
另外提一点,某国有企业控股的大型连锁超市,员工犯的其他错误问题,能包容就包容,但对于诚信问题,一律不讲任何情面,全公司上下不分级别,一旦发现,没有任何挽回的余地。在食品加工间偷吃一点面饶,私自收取供应商几十块一百块的红包,以职务之便给自己或家人的会员卡积分等等,看起来都是极其微小的事情,但是,开除就开除,诚信问题,不值得放纵。
这是我个人的见解。当然,对错不是我能说的。每个人的标准不同,理解也不一样。不过,针对开除这一个事情,我支持阿里的做法。
参与决定的包括阿里巴巴董事局主席马云、CEO张勇等多位核心管理层人员。
阿里巴巴集团首席人力官蒋芳在公开信中表示,这不是一个容易做出的决定,但必须要坚信正确的方向和公司文化。
阿里巴巴方面回应,5名员工有炫技嫌疑,并使用工具作弊触及了诚信红线。(完)
到时舆论话题又会偏到另外一个方向~~对这种诚信有问题的员工都使用,阿里的信誉何在?
所以两边都是死,两者取其轻!
我相信在我们写代码时,逻辑不严谨出现的问题,测试也会把它们当bug处理。内部抢购代码绝对不要紧,尤其是验证处理,不应该那么轻松越过,应该使用反js的处理。对于漏洞的定义我们应该可能理解的不一样吧。