美文网首页杂收藏@IT·互联网今日看点
关于阿里“月饼”事件,我想说:员工该罚,但是阿里更该反省

关于阿里“月饼”事件,我想说:员工该罚,但是阿里更该反省

作者: 非著名程序员 | 来源:发表于2016-09-13 21:04 被阅读16239次

    昨天阿里的月饼实在是太好看,太蠢萌了,导致阿里内部抢购非常火爆,但是仅仅一天,阿里又走上了风头浪尖,给员工的内部福利,抢购月饼,没想到上头条了。“月饼”事件火了。月饼事件之所以火,无非就是阿里对于相关人员的处罚过重造成的。

    事件回顾

    事情的起因就是阿里最近对员工发售了一批“美轮美奂”的月饼,堪称月饼界的小鲜肉。但是条件是仅限阿里员工内购,也只在内网发售,然而由于月饼外表太过迷惑人,导致大受欢迎,随即被抢购一空。

    但是呢,我们技术人是有技术在身的,阿里安全部门的几个员工,为了抢购月饼,炫技了一把,写了一个脚本,自动抢购,类似于抢购火车票的插件。一共多抢购了124盒月饼。

    鉴于事情严重违反了公平原则,对其他员工造成了福利分配的不公正,更重要的是,安全部小二作为平台规则的捍卫者,使用工具作弊触及了诚信红线。阿里公司决定,对此开除决定。

    当事人的描述

    其中一个当事人的回顾,在知乎上匿名说:

    作为事件的当事人,忍不住说几句,第一次经历这种事情也是有点懵逼。事情经过:9.12 14:00 听说开始秒杀月饼了,中秋想去一个亲戚家,公司发的月饼送人了,于是想 秒一个。刚开始用手点发现打开就没了。看了下有人用程序刷,于是我和旁边同事说,我也得写个脚本了,要不然抢不到了,于是写了一段js,大概就是如果按钮变成了秒杀就狂点(和12306抢票插件类似),然后处理下验证码。写了个定时器抢16:00的那一批。

    由于之前没进入过付款页面,以为和正常的秒杀页面一样,抢到了就会跳转到支付,所以完全没放在心上就去工作了。结果到16:00一看傻眼了,那个页面秒杀可以一直点然后不跳转!我看了下一公是抢了16个(都没付款),然后赶紧给行政打电话说要退,这个我周围的同事都可以作证。

    后来的事情我也是猝不及防,16:30 约谈,17:30 解约合同就备好了,18:00走人,走之前还特意问了下需不需要交接工作,大家都不care,走的事情比较重要。
    好吧,这是我经历过最快的离职,也许也是可以排进逗逼榜了。

    最后说几句:1 我的确是只想买一个月饼,这个周围同事都可以做证,代码还在呢。。。2 我承认我用了脚本,技术压制,对其他人不公平,所以我认,对结果我没什么意见。3 但是如果这都上升到价值观、诚信、不当获利(黑人问号???),我赚了一分钱了?我就想给自己抢一个月饼啊。。。4 还是检讨一下,作为安全工程师的确不应该做出这种出格的事情。但我拒绝承认我人品有问题。5 还是匿了,也不是什么光彩的事情。6 求工作。。。

    ----分割下----
    我不想当网红,真心求工作,最好是杭州的前端开发。。。做安全做得有点虚了- -

    ----16:19----
    统一回复下,没想把事情闹大,从头至尾我都没评论公司的做法有什么问题,在公司的角度上来说,错了就是错了,我也没有赖着不走,我只是看到了忍不住描述一下事情的经过。

    另外我知道行业底线,虽然我做得不妥,但不要拿这个事情来进行恶意揣测和人身攻击,不至于,谢谢。

    思考与评论

    对于此次事件,我们大致也清楚了,月饼事件发酵的时候,我以为安全部门的技术人员使用了多么牛逼和炫酷的技术才突破阿里的防线,去抢购月饼的。原来就靠了一个简单脚本,就能够抢购自如了。阿里你们内部不应该反思吗?不应该整顿吗?实事求是的说安全部门的技术人员确实违反了公平公正的原则,但是不至于上线到诚信和价值观的问题上。安全部门的那几个技术人员,确实应该受到处罚。原因如下:

    1. 违反了公平原则。

    2. 身处安全部门,本是防护安全,却触及职责的底线。

    阿里更应该反思:

    1. 作为互联网界的大巨头,代码和技术漏洞百出,轻松就可以找到代码漏洞。

    2. 内部的安全人员违反职责底线,说明你们的内部文化有问题,教育和培训不到位。

    对于此次处罚,我认为不至于炒鱿鱼,应该罚他们交出抢购的月饼,罚出他们本月的奖金和福利,并对其全体员工进行教育,认识到自己的职责底线,而奖励是因为他们让企业本身认识到了大问题。企业内部的文化和问题如果不及时解决,那你们的淘宝,天猫,尤其是蚂蚁金服的安全何在?一段js脚本就能够轻松抢购,比抢火车票还容易,唉,你们的开发技术人员怎么写的代码?安全人员用漏洞轻松突破,这是在用另一种方式错误的方式在尽自己的职责罢了。

    最后我想说,确实该罚,内部人员不洁身自好,外界的普通大众知道,哇塞,抢购还可以这样,那确实影响淘宝和天猫上的秒杀。但是这次事件,阿里更应该清醒自己,加强员工教育的同时,提高技术安全。这么“好”的员工让你们意识到大的问题了。

    在阿里,他们寻找漏洞,利用漏洞,抢到了月饼,HR却说违反价值观,开除。问题没有那么简单,凡事得从企业本身反思,真是一家以HR为核心驱动的互联网大公司,这本身就是阿里最大的漏洞。

    最后,我就想知道,阿里的那个月饼味道到底怎么样?好吃吗?谁能够给我邮寄一份?生活就像一盒月饼,你永远不知道接下来吃到什么口味的。想想春运放假期间,我用插件抢购火车票,就感觉特别对不起那些农民工兄弟,周围朋友还送我“抢票小能手”的称号,我真害怕有一天被国家逮捕起来。

    相关文章

      网友评论

      • 殴咔咔:那些刷票的 又如何处置。。。就为评一个优秀的什么 什么 ,发动朋友圈的人都要投票,还要做刷票的插件。。。这些又如何。~~
      • 須彌菩提:xx咬了一口月饼对秘书说:“不要伍仁。”秘书出去了,没多久秘书回来了,对xx说:“马总,HR已经开除了五人。”
      • bace13582524:以后这样的活动不要让技术员工参加了吧!!因为程序员一定是比非程序员知道怎么样才能抢到!!!那程序员有这种基本认识算不算对其他员工不公平,算不算作弊???我觉得按照现在这样的处理,这也算!!
      • Sartner:他并不是使用漏洞或者后门去进行这次抢购,哪里涉及什么职业道德,呵呵
      • 幽暗金:是不是写了一个类似这样的代码
        while(1){
        $("input[value='发 表']").click()
        }
        幽暗金:没做点击限制好可怕
        幽暗金:配合$('textarea').val("内容")。是否可以刷屏呢 :fearful:
      • 008bb8804778:幸好自动化组的朋友们没有试着自动化一下,不然估计也是被开了。。。
      • 酷炫十足:主管是不是也得踢出去 没有主管撑着员工怎么敢
      • 超想喝奶油蘑菇汤:他们检验了漏洞。该奖励(#・∀・)
      • 叮宕:我个人认为:阿里借助此事进行,进行借势营销,加强公司的口碑,已经构成不当得利,相关被辞退人员应当以非法辞退,阿里不当得利对阿里进行起诉
      • 265b34a9230a:这个不是漏洞吧…只是一个不断发送请求的脚本而已…连网络攻击应该都算不上…但这么做确实不对…
        qyuky:@沉楠 别人听别人说是漏洞,别人就信了的。人都是这么单纯的。
      • 叮宕:怎么没人从法律的角度来说?
        qyuky:@叮宕 劳动法是偏向于保护劳动者的合法权益,同时兼顾企业的合益的法律,并没有什么恶法之说。每个人站在规章制度的前面,都会根据自己的权利作出有利于自己的说法。比如说一项对于你有利的法律条文或规定,对于犯罪分子来说也是恶法。但一项黑社会保护他们自己利益的规定,当这项规定有损你的利益时,对你来说也是恶法,比如说过路费。劳动法是一部面向全国劳动者的法律,在各个地方又会有具体的实施细则或办法,或者针对具体案例的解说。
        叮宕:@qyuky 所以张五常才会说劳动法是恶法?
        qyuky:@叮宕 从法律上讲,企业辞退员工,按法律规定给予赔偿就可以了。若员工在入职后获释相关规定,在职期间,企业有足够证据证明你严重违反规定,还可能不需要赔偿。从法律上没什么好讲的,其实。
      • 927fd5b2da21:天下乌鸦一般黑,记得当年啊GG一个漏洞被人发现,人家还被聘请去做安全专家了,国内的倒好,把你开了没话说
      • 李默遥:所以 美女没穿衣服就可以对其为所欲为了?
      • 2ba84196184f:昨天到现在,看到好多网络上的“圣人婊”。。。呵呵一笑,想写点文章博点击率可以理解,内容也不要这么水好吧。漏洞~
      • 薛定谔的monkey:不就是个脚本吗,居然能扯到技术漏洞.........
        京东和淘宝上用脚本秒杀的人多了去了


      • a2f037f7bfbb:这算是监守自盗么
      • 香煎马卡龙:看来“出事了找人背锅+开除”的文化已经从政府部门渗透进阿里了
      • 161297133a7b:想想春运放假期间,我用插件抢购火车票,就感觉特别对不起那些农民工兄弟,周围朋友还送我“抢票小能手”的称号,我真害怕有一天被国家逮捕起来。
        请问举报有奖吗?
      • 誌華:我觉得不以为然,我比较认同阿里的做法,并不是上纲上线,并不是因为价值观。从匿名员工的发帖可以看出,他可能,没有意思他利用的技术优势破坏了公平公正原则,事后也及时去补救了,但HR看来,已经触及了安全工程的职业素养,作为制度化的互联网公司,阿里做出这样的决定无可厚非。如果非要说阿里的企业文化有问题,我倒不如认为是人的问题,至少利用自身技术优势破坏公平性本就是一件不道德的事情,只是一开始他没想到更多,跟没意识的后果的严重性。我觉得作为看客,我们可以同情弱者,更应该警醒自己,而对于阿里,更应该理解一个制度化的开放的互联网公司是需要高素养的人和培养高素养的人,以确保公平公正原则的制度永存。
        97def623fcfa:也是服了。。。怕忘记时间我设个闹钟可以么?更进一步,我定时点击鼠标可以么?又没有利用漏洞达到自己的目的,只是让自己懒一点,更何况他们在工作时间内比那些一直等着抢的人投入工作时间高吧。上升到莫须有的罪名开除就过分了,从某种程度是否定一个人,工作交接也不care的公司随意否定几个人,这让人寒心。。。
      • 88549278943c:外行喷,内行笑
      • osmen:cao 取钱ATM 多给了一张毛爷爷。 我是不是犯罪了啊
      • 泽宇:先搞清以下事实:1是这几个程序员主动告诉上级有漏洞这件事2交出月饼?根本连款都没付好吗💀活在自己世界里的程序员以为主动曝漏洞并修复会是一件正常快乐的事,待在安全界太久,待傻逼了👋
      • d58bd8070283:呵呵,分析得很对,,也许是阿里独孤求败久了,都不知道危险在哪里了!!
      • 曾經蠟筆沒有小新:我认为这只是小聪明,利用自己的技术去办事,就像快播老总王欣说的那样,做技术不可耻,可是结局却都是惊人的相似啊。他用技术去抢月饼,别人用王欣的技术去看小电影。😂😂但是他还是很诚实的,去找了公司行政去退还多抢的月饼,就像作者说的那样,应该是给予处罚,而不是辞退,剩下的就该公司自己反思了,为什么不是人人都可购买,而是去饥饿营销,还是对自己的员工,抢购的页面还做的那么烂,js脚本就可抢那么多,虽然对别人很不公平,但是这个社会本身就是不公平的。
      • 白心木:所以月饼长啥样…
      • 4d9a3d269d7a:你知道为什么正义女神要戴上眼罩吗?
      • d1ae7e68c223:这种情况必须开除,不能手软
      • 隆莱孚阳光板:不从道德上评论当事双方,仅表明个人观点:首先想问,组织该活动的行政部门与做出开除决定的是不是同一拨人?如果是,那啥也不用说,锅总得有人背,死道友不死贫道而已,没啥稀奇。如果不是,那就很奇怪了,我不知道阿里的员工是怎么做事情的,可能他们之所以在阿里是因为别的企业不要吧。个体小老板都知道给员工下通知出制度前必须考虑到各种情况,不能让员工找漏洞钻。这么大的公司,尤其是员工一大半是程序员的科技公司,搞线上活动时候竟然会不考虑到提示或者明确禁止使用第三方程序或软件?组织活动的部门都是吃什么的?如果有明确告知,那么,员工还写程序抢,别说开除,就是打死也该,谁叫他自己作。如果没写,那这个事情就奇怪,国家层面还讲究法无禁止即可为,你一个企业的临时活动,搞的漏洞百出不说,员工帮你找到了bug,又说人家违背底限,可人家还没付款,还没形成事实交易呢。我还说马云长的丑老出镜,违背了人丑不要出来吓人的底限呢?这阶级斗争搞得莫名奇妙。结果呢,掉坑里的失业回家,挖坑的那帮人屁事没有,组织活动的部门为什么不开除几个,这种明显的漏洞是根本没有工作能力啊。
        最后,说句诛心的,阿里敢公布一下组织该活动的部门员工买的月饼数量清单与其他部门的做对比吗?
        呜啦啦啦拉拉:@隆莱孚阳光板 呵呵。他内部一个临时搭起来的抢购活动,能有多严密。就算明确的告诉了不准利用漏洞。我写一个自动点击的脚本也不算作弊。顶多这几个人没有做点击限制而已。算不得什么大事。要是写脚本也算作弊的话。那我手速快的点鼠标一秒二三十下点击那也算作弊了?另外,我还没上班。我只是一个大四狗,只是看不惯这种明明屁技术都不懂却对程序员整个团体充满恶意的。所谓的蹭热点。呵呵
        隆莱孚阳光板:@呜啦啦啦拉拉 明显是管理漏洞,你来跟我讲技术?我不会用电脑那又怎么样?你一个懂技术的你告诉我,像这种屁大点事,在没有明确告知不许作弊的情况下,你会想到凭自己本事随手弄个脚本自动点击就算祸国殃民大逆不道了?
        我表达的观点够清楚了,问题不在于活动页面有没有技术漏洞所以让人抢到130多盒月饼,而是组织活动部门自己的事情没做好造成的管理空子,导致他们自己说话都底气不足。傻子都看得明白,要是人家活动规则写明白了不许作弊,开几个破坏规矩的人也算事?用得上上下下拿什么诚信什么责任这种大帽子盖这个事?
        搞技术的你就闭嘴加班好好写代码,不要学人家蹭热点刷存在感,蹭个热点反应还慢半拍。
        出门找人茬要么你举出证据来打我脸,直接说我那句话不对。难道傻乎乎的跳出来说我不懂技术就显得你有优越感了?我要真跟你计较不显得我跟你一个素质?
        呜啦啦啦拉拉:@隆莱孚阳光板 哥。麻烦你先去普及下计算机基本常识再来发表评论,或者再不济也先去看看原文
      • 钟慕橙菇凉:呵呵……普通人也可以写出这种简单的小脚本
      • 69c600613d1b:刚看了一点就知道作者根本不懂技术就来指手画脚,先去了解事情原委,然后能不能说点有干货的东西?恩?毫无营养的观点,真的low,还上简书日报~
      • cbc39fc52abe:你有没有搞错?搞个抢月饼程序谁会想到还有这等道德败坏的烂人利用自身技术投机取巧?还是内部的人?平常企业有必要为了一个小小的玩乐搞个全面的防护程序来防内部的人?拜托,这是公司福利,不是黑客大赛!世界上要是没有那些利用技术投机取巧道德败坏的烂人,还有那么多必要加强安全防护么?干脆这些道德败坏的程序员都恶意搞别人的系统,最后说,只怪你系统不行,别怪我?烂人到哪里搞破坏就怪这个地方本身就烂咯?你以为这是漏洞?你以为这个技巧就他几个会?你没犯过罪还不知道犯罪要坐牢?我操,你自己还利用技术破坏公平原则,真丢程序员的脸!有种一下搞几万张啊~有你坐牢的份!
        呜啦啦啦拉拉:@hdsjfkheus 哥。麻烦你先去普及下计算机基本常识再来发表评论,或者再不济也先去看看原文
        ea0e4faf77c5:@hdsjfkheus 外行喷内行笑
      • b19707134332:作为互联网界的大巨头,代码和技术漏洞百出,轻松就可以找到代码漏洞。
        >>原本强月饼这样的活动就是内部活动,这样的活动,没有必要将代码写得和银行系统一样,可能也只是临时做的小网页,一次性的,这样的网页没有必要搞得和五角大楼一样
        内部的安全人员违反职责底线,说明你们的内部文化有问题,教育和培训不到位。
        >>这样的话,很不负责任,有些人不是教育和培训就能解决问题的。教育和培训只能提高意识,无法保证每个人不犯错。开除违反安全的员工,也是教育和培训的一环。杀鸡儆猴比千言万语有效
        呜啦啦啦拉拉:@齐谐 哥。麻烦你先去普及下计算机基本常识再来发表评论,或者再不济也先去看看原文
        cbc39fc52abe:@齐谐 跟我观点差不多
      • 7495726f6781:阴谋论,五个员工,开除四个留下一个,其实一开始被留下的员工就被领导找去谈话了,我们准备开除某
        四个员工,你想个办法,然后然后就发生了后面的事情了😊
      • 傲雪星枫:楼主不懂技术
        chenbingle:@傲雪星枫 同感
      • fd936c96be13:作者想做个好时评,到观点实在太糟糕,自从人人都可以发文章以表观点的时候,看的人觉得这真是啼笑皆非
      • 7495726f6781:这个月饼广告打的好,想到这点的是人才啊😊
      • 没故事_听不懂歌词:1,关于你说员工该罚,属于作弊,这我就不理解了,那阿里旗下的uc是不是该停了,抢票啊,作弊啊,停了吧。再举个例子,我因为做公交车迟到了,然后我就举报领导作弊,因为他是开车来的,这合适吗?还请您解释一下作弊的标准。我准时守在抢购页面等时间一到就点鼠标算作弊吗?我在抢购页面一直狂点鼠标算作弊吗?我做了个插件替我点鼠标算作弊吗?按照您的理论,与别人情况不同就算作弊的话,这个世界上还有很多痛苦的人呢,那您知道您该做什么了吧。别说什么他们有技术别人没技术就是作弊,我还开不起车呢,怎么着?我还得报复社会去?!
        2,你说这算监守自盗,因为他们是安全部门的。关于这点请您了解一下事情的详情好吗?这个内部抢购系统是由某个程序临时做的,从本质上讲这件事就不该出现,绕过产品经理直接找程序您觉得合理吗?更何况阿里本身有非常完善的内部测试系统,为什么不用这个呢?
        时间有限,下面的懒得说了,前后矛盾。真心希望别再让这种拍一下脑袋就写出来的东西出现了
      • 萸画川:是谁都想蹭热点。
      • a6f92c00414f:写个脚本抢月饼咋就成代码漏洞了?
        chenbingle:@Rytlock 楼主不懂技术,别和他一般见识
        a6f92c00414f:@蝶遗尘梦 对啊,所以这文章写的莫名其妙的
        蝶遗尘梦: @Rytlock 应该不是漏洞,自动化工具而已
      • 56ff53243917:阿里不算什么好东西,遇事抛出小人物顶罪,平息众怒,他自己呢?
      • 02c14ba66be4:技术是无罪的。
      • 长发及腰的胖姑娘:不懂就不要乱说,这跟漏洞有半毛钱关系吗?写的是js脚本!!!!!自己没搞懂就去苛责别人,你是看不惯程序员工资比你高吧
        蝶遗尘梦: @长发及腰的胖姑娘 是的,顶多算辅助嘛!自动化脚本而已
      • 零珑心:拼凑痕迹略重,仅有的一点分析又太浅
      • 时小时:四个人被开完,第五个是hr
        蝶遗尘梦: @时小时 阿里云的,哈哈,阿里云用自动化脚本很常见的一件事,不然那么多机器人工维护,搞死去。这样的人才当然要留
      • 孟小北:楼主很无聊
      • 2f887ec81428:最讨厌就是不懂还BB的人
        萸画川:@你说是的 看到新京报评论里一篇文章说这几人监守自盗评论里一片开除的好的留言,果断取关,感觉像碰到了微博上的水军~
        萸画川:@你说是的 看到
      • 23bef564aa18:以后我找个程序员的男朋友,那样就可以春节抢到票回家,再也不用担心抢不到票了🤗🤗🤗
        osmen:@十字路口的飞鸟 程序员在此 哈哈哈:smile:
        23bef564aa18: @蝶遗尘梦 抢不到的时候,没想过要不写个程序?
        蝶遗尘梦: @十字路口的飞鸟 我一直手工抢票
      • 轨迹学习平台:有人说那是卖月饼,没有调查就没有发言权
      • 543d37b9c06f:只能说无知者无畏吧
      • 朗里格朗朗:只想说阿里控制那么多媒体,我们能看到的新闻都是别人让我们看到的
      • 清姝:我不觉得这个是漏洞啊,和安全技术无关啊
      • 有追求的大哥:带着吸引眼球的眼睛:eyes:陈述评论事件。。。。半篇文章说漏洞,你咋不上天呢
      • 千鸟_alex:看这么多人评论阿里代码这么low,你们给俺普及下咋防…
        蝶遗尘梦: @千鸟_alex 无解啊
      • 61859020e0c3:产品狗表示,明显内部越过产品直接找程序写的东西
        61859020e0c3:@bananaye 可以,这很成哥
        bananaye:@微笑WX 吓我,我以为真微笑
      • qyuky:看起来像是HR做的决定,但很多人都不明白,HR并不能直接做这个决定,由此可以看得出来很多人对HR这个职业并不了解,更别提理解了。HR作为一种协调职能,只能根据公司的政策、规章制度进行判定,是就是,不是就不是,对就执行,不对就给出修改政策、规章制度的建议,但在更改之前,唯有按现行的政策、规章制度执行。但这不是说HR能够决定,解除一个人的劳动关系,须由其直接上级申请、隔级上级进行审核、批准,甚至还要到部门或者公司的负责人批准。而HR充当的是是协调性的工作的协调者,以及最后的执行者。另外,HR作为企业文化建设的主导,但是,并不是HR决定企业文化,企业文化中包含的价值观等内容,是由企业创立时确立的,以及在企业发展过程中适应企业发展形势来变更的。
        很多企业,诚信是一种唯一不能让步的价值观念,比如说阿里,现在对市场上是要诚信经营,要打假。阿里上市后,很明显这项工作取得了很大的进展,这与坚守诚信离不开关系。
        在我国现阶段社会主义建设期间,诚信,也摆在一个很重要的位置上,我个人认为,关于诚信这一点,在法律范围内落实赔偿责任,开掉员工没有任何问题。阿里存在的问题是,这个卖月饼的规则,应该用概率的方式进行,得以让大家都公平。
        另外提一点,某国有企业控股的大型连锁超市,员工犯的其他错误问题,能包容就包容,但对于诚信问题,一律不讲任何情面,全公司上下不分级别,一旦发现,没有任何挽回的余地。在食品加工间偷吃一点面饶,私自收取供应商几十块一百块的红包,以职务之便给自己或家人的会员卡积分等等,看起来都是极其微小的事情,但是,开除就开除,诚信问题,不值得放纵。
        这是我个人的见解。当然,对错不是我能说的。每个人的标准不同,理解也不一样。不过,针对开除这一个事情,我支持阿里的做法。
        qyuky:@小菜包子 也不能这么说,每个人的理解不同。各自按自己的理解去把自己的想法写出来,给大家不一样的看法。另外,简书是让热点上,这样才会有流量来。简书也是一个商业的APP,需要赚钱,让热点上,流量来了,就有钱来了的希望。
        69c600613d1b: @qyuky 这个评论,秒杀了本文作者。这篇文章写的什么狗屁玩意?想大方面概括,却总是网上找一些东西堆叠?一点干货都没有的堆叠垃圾文,还上了简书日报
        hoo_Jennifer: @qyuky 评论好用心,给你点个赞
      • bcf17ffb9bab:这么一件小事,可以影射出很多大事,还有,阿里好像也开发过抢票插件吧
      • fa9c06a1edbd:『代码和技术漏洞百出,轻松就可以找到代码漏洞』???作为一只代码狗表示深深的不解,他们写的一段js只是把手工操作用代码代替了一下,跟技术漏洞有啥关系?
        55d27f9eb562: @圈圈宝宝 看来都是coder,这个逻辑已经存在问题了,我也没管它到底漏不漏洞,但是这种简单的攻击,就已经出现弊端了,
        fa9c06a1edbd:@冯彦华 首先,不是一个人抢了一百多个,其次,这种问题跟漏洞没关系,只是相当于加入购物车,难道我们淘宝买东西的时候会限制同一个商品加入购物车的数量么 :no_mouth:
        55d27f9eb562: @圈圈宝宝 的确有漏洞,为什么没有设置限制,比如最大数量,这是个很基本的问题,被抢了100多,这本身就很有问题了
      • 830cf7fefcac:不管这事怎么处理,都不至于四个 和 另一个人的结果不一样。留下一某老员工没开除⋯⋯开除四个人的理由不就很可笑了吗
        qyuky:@灯纯 新华社杭州9月14日新媒体专电(记者张璇)记者14日晚从阿里巴巴集团获悉,针对此次参与“内网秒杀月饼”的5名员工,作出全部劝退的决定。

        参与决定的包括阿里巴巴董事局主席马云、CEO张勇等多位核心管理层人员。

        阿里巴巴集团首席人力官蒋芳在公开信中表示,这不是一个容易做出的决定,但必须要坚信正确的方向和公司文化。

        阿里巴巴方面回应,5名员工有炫技嫌疑,并使用工具作弊触及了诚信红线。(完)
      • 6b0349974baf:想到过年回家我买不到一张火车票,用抢票软件每点一次 内心都多一份忐忑 我会不会被警察蜀黍以破坏互联网安全抓走
      • 蓝抹布:抢月饼确实是小事,但是触及底线了,安全部门人员做这种事,真是违反原则了,不以儆效尤,以后会越来越多这种事,隐患不小。
      • f639f7947555:人家只是写段js模拟人的点击行为,哪里来的漏洞?最多是说做抢购系统的人代码不严谨,没有对短时间多次下单的反常行为做出处理,然而当事人也不知道
      • 小蜜蜂跳舞:“罚他们交出抢购的月饼....”,写文章之前认真看看当事人的帖子,当事月饼都没,怎么交:-1::-1:
      • Bala_Lenka:为什么把内网一个简单的抢购和天猫淘宝上的抢购挂钩呢?
      • Ghostlord:无聊。。。。
      • 93295d277035:想到过年回家我买不到一张火车票,用抢票软件每点一次 内心都多一份忐忑 我会不会被警察蜀黍以破坏互联网安全抓走
      • da27c260cc85:怎么我感觉是某品牌月饼的硬广?
      • 7a9504e09f61:这么迷人的月饼,你倒是晒张图啊
        金康帅:@7a9504e09f61 卡通人物头像的月饼.去网上搜一下,确实不太一样.
      • 孤独之旅:所以说中国极客精神较少见
      • 黎芯:我觉得,作者有点以偏概全,以小见大,你在指责这件事情的时候也是在指责你自己啊
      • Melody_Cheung:还有每次淘宝那种前100名半价什么的,从来没有抢上过,即便我付款完了显示才几十个人付款,最后也是没有
        金康帅:@qyuky 不是时间的问题,订单结款时间都是有显示的在订单详情页面.只是有很多公司都只是拿来做一个噱头很少真的会半价卖几百件.顶多就送一点小东西..原价卖.我再也不信双11会便宜了
        金康帅:@Melody_Cheung @qyuky 对的,我去年双十一的时候买的博朗的两个电动牙刷.前两百半价,亏我还半夜12.00兴致勃勃的起来抢,结果我差不多是12.00.20左右结完订单.后来发布的前1000名名单中都没有我,我看了前一百大概就是12.00.23左右的,说明我肯定是进了前100.好几个买他家牙刷的经历和我一样在贴吧看到了.而且博朗官方公布的名单感觉都是一些马甲号.名字都是类似的,特有规律.感觉是他们自己瞎编的,后来我问客服,客服说不按订单的时间来看,就按公布的名单来看.然后就给我补偿了几个牙刷头.真是醉了..
        qyuky:@Melody_Cheung 其实这个事情吧,一个商品的背后,是无数个IP地址在看着,所以比较难理解。说个简单形象的例子,在地铁始发站抢座位,是人很多的时候,当你站在门口的最前面,也不一定能抢得到座位。有人占了位置优势,但是速度上力量上比不上没有位置优势的人,也是抢不过的。有时候,明明就两个人抢一个座位,也是会有一个人抢不到的。关于淘宝抢前面多少位付款的商品,在你看到的和再刷新一次之间,早有很多人已经完成了支付。给个建议,在非作弊的前提下,用"花呗+小额免密支付",这个组合能让你瞬间比别人快近一万倍,比如当你只用0.0001秒完成支付的时候,别人需要输密码等操作用了1秒钟时间。
      • 小简猫:如果可以,让他们付钱把月饼给他们。因为,这才是bug!(大实话啊)况且,没说不能用脚本哦。。。
      • 小王泽哥:大部分hr都是坑比
      • 76a990a84039:不说当事人的品行,就单单是自己写的脚本都不测一下,就搞上去了,怪谁,最起码的程序员态度都没有,活该
        wsyy:一般是都是抢到后跳转支付了啊,怎么可能还可以抢
        76a990a84039:@夕_久 ..我又说是系统吗,我说的是员工自己写的抢月饼作弊脚本好吗 , "结果到16:00一看傻眼了,那个页面秒杀可以一直点然后不跳转!",自己写的程序出了bug怪谁
        夕_久:@枯木zenker 抢购系统没开怎么测。傻啊
      • 忘忧鱼:我就问你一个问题 :如果这次阿里没有抄人,舆论又会怎么说?
        到时舆论话题又会偏到另外一个方向~~对这种诚信有问题的员工都使用,阿里的信誉何在?
        所以两边都是死,两者取其轻!
      • 2ebf589d6824:上级想炒人,只不过不知道指标怎么落实。你看离职速度,明显就是有准备的好伐
      • 441807ba54a0:额,作为码农,自己写的代码把自己坑了,怪谁?😂没恶意,总之还是得提高自己
        DoubleShawn:@深空星寒 关键是代码不是一个部门写的啊。。这是坑到别的组的人了。。
      • 74f463149a5b:这不是知乎上的吗?作者?
      • c91db013c031:这....能不能别这么瞎写:joy:能不能好好捋一捋再说
      • 5b76d2b6b66a:我觉得能找出漏洞就是很厉害啊,开除了就是损失人才了啊,为何不利用这些人呢?与其开除还不如想办法挽救呢。
      • 54fffa1ed94f:事情不大,那个程序员也是很好的人,包括人品也没多大问题。你以为这些阿里的HR不知道吗?但是,他们几个必须开除。不能理解的话举个例子,诸葛亮挥泪斩马谡。
        b0000a093548: @cute鲨鱼 那是因为马谡是二笔,讲白了,企业定的“价值观”而已,这也将成为人事每年对新人宣讲的骄傲案例。搞清楚再类比。
        10b5eb870b26: @cute鲨鱼 马谡是傻屌,害死多少人!性质不一样,没有可比性。如果阿里拿他们杀鸡儆猴,作为标明公司制度的牺牲品,我觉得阿里是傻逼
      • 知行合一ls:一点小事就上纲上线的,也是醉了
      • 82f7d163c7c2:只能说前端不明白后来的逻辑,并非漏洞,我以前也用12306刷卧铺下铺,最后还有20张,借来10个号,每个号抢2张不付款,最后就知道这20张有没有卧铺了,阿里开的好,有些东西叫底限,并非漏洞。
      • 54fffa1ed94f:同意阿里的决定,应该5个都开除,不管高级专家什么的,一律开除。有技术的人应该是捍卫公平的,他们比普通人更不应该破坏公平,何况还把这种手段用在自己同事身上。简直不可饶恕。
        10b5eb870b26: @cute鲨鱼 他只是想吃个月饼!非要说有问题,就是他个人的认识没有领导高层那么牛逼,认为是破坏公平,对工作不负责任。如果他也这么认为,我想他肯定不会这么做
      • 第五千零一名士兵:这篇文章逻辑在哪儿,,,有点懵逼
      • bcbf5a4c8cd4:不是漏洞啊亲(●'◡'●)ノ♥
        非著名程序员: @长腿长长 逻辑处理不严谨也算漏洞。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。
      • 没意思先生1995:我的天,写页面的程序员没考虑到秒杀的问题么?DTO不是可以做点初步验证么?而且,为啥秒杀成功不会跳转到支付页面,难道内部人可以不用付款?
        没意思先生1995: @非著名程序员 奇怪了,阿里的支付事务不是很好么?怎么会出现这种低级错误,难道程序猿不满经理故意给出bug
        非著名程序员: @没意思先生1995 还是你比较懂啊
      • 5267df1def52:不得不说,这并不是漏洞,只是用js在游览器控制台模拟鼠标点击,加上验证码处理应该不会超过200个字符。网页应该是内部自己写的,并没有提交测试,是网页作者欠缺考虑,其实这用带宏的鼠标也能轻轻松松强,个人觉得真的不能算漏洞,这是逻辑上欠缺考虑。楼主对js脚步及抢月饼网页有过度解读,我是真看不到漏洞百出:fearful:
        5267df1def52:@非著名程序员 漏洞理解确实不一样,但是网页编写到内部上线应该是没有经过严格测试的,可能是hr觉得是内部.不需要过多考虑问题,但是我还是觉得你“漏洞百出”的言论属于过度解读:smirk:
        350e9afbba5a:@ercJul 是吧 内部松些,临时做出来的东西
        非著名程序员: @ercJul 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

        我相信在我们写代码时,逻辑不严谨出现的问题,测试也会把它们当bug处理。内部抢购代码绝对不要紧,尤其是验证处理,不应该那么轻松越过,应该使用反js的处理。对于漏洞的定义我们应该可能理解的不一样吧。
      • CaptainXero:实话说简书不适合搞技术的,写点技术博客根本没人读。净是些不懂技术的装作很懂的样子胡说,比如作者
        mochase: @CaptainXero 说的对啊
        蒙云_宝林:@CaptainXero 说的对
        沐曌:@CaptainXero 说的对
      • 你美得无痕迹:刚才你谈到了公平,这个事件注定有人领不到,只有少数人能够抢到,对于没有抢到的人就是不公平啊!有人天生运气差,有人天生运气好,这样运气差的就不公平啊。为什么不每人一盒,这才叫公平。
        8qfpxt:@你美得无痕迹 你才不懂,那我不停的按F5造成网络挂了,别人抢不到也要我负责???
      • 小小迪迪:处罚略严重了。能随随便便写个插件抢购的说明两个问题,一是产品本身漏洞太大,二是员工技术太强。如果是问题一,应该反思自己.如果是二,这样的员工为何不好好培养。
        小小迪迪:@你还在吗 不是怪谁
        猫熊飞飞:@小小迪迪 我觉得这么处理还是有必要的。能力越大,责任越大嘛。:smile:
        你还在吗: @小小迪迪 怪阿里喽?
      • FeelingUp:你是怎么推导出“代码和技术漏洞百出,轻松就可以找到代码漏洞”的?
      • 鱼目逗珠:安全是红线,难道谁都可以随意的写点代码,调戏调戏。。。
      • 醉酒肆之:朋友圈刚刚看到这则消息,过犹不及吧!相信这胸带可以很快被别的公司抢走。
      • 不忘初心going:敢问作者你以为你描述的一段js代码就真的是一小段代码么??再说了公司系统也不是漏洞百出啊,只不过他们几个技术操作者,操作得了而已。..
        DoubleShawn:@非著名程序员 漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。说的很对。这个活动系统是随意搭建的,而且程序员是活动组的程序员,也不是安全组的。。没考虑那么多,是个前段的程序员,就能写个循环刷。。我是写iOS的,我感觉jS代码也不难。我自己也能写出来。。
        不忘初心going: @非著名程序员 那是公司为了这个活动临时搭建的系统,怎么就是漏洞百出轻松破解呢??你能知道是他们几个轻松就破解的么?我想说的是系统安全性足够了,只不过是破解之术掌握在少数手中被他们利用了而已。
        非著名程序员: @散人娱乐 我没有说公司系统漏洞百出吧?我只是针对这次抢购代码说的。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。
      • 海狩:抢个月饼,就火了?明明还没有抢到。。。阿里的人不是很腻害吗,尤其是搞安全更应该滴水不漏~~~这有点忧伤啊
      • 483bac374235:阿里的某些hrg简直是最不要脸的,心理问题太严重,见不得新员工比他们待遇强
      • 呆萌的加菲小喵:月饼火了🐶
      • 四季变幻:不懂别乱说 不是所有可被攻击的都是漏洞 就好像你家住在2楼 别人用石头砸你家的玻璃 你不能说这窗户有问题
        四季变幻:@鋼鉄侠 脚本谁都可以写 不知道你说的写进去是什么意思 js是前端的 写进哪里去 如果你不是程序员(无论前端还是后端)就不要班门弄斧了
        鋼鉄侠:@长发及腰的胖姑娘 谁给他写脚本进去的权利了?
        长发及腰的胖姑娘:@四季变幻 说的对!!!不懂不要乱说!!人家写的是js脚本……怎么就变成了攻击的漏洞

      本文标题:关于阿里“月饼”事件,我想说:员工该罚,但是阿里更该反省

      本文链接:https://www.haomeiwen.com/subject/cezmettx.html