阿里安全部门工程师因作弊抢购内部月饼被辞退，神马月饼这么好吃？

整个事情来龙去脉很清晰年轻人炫技，被老爷子们一剑封喉了。

阿里在整个事件中是强势方，员工是弱势方。

炫技是个部门文化，需要整顿。江湖大佬开会，强调企业文化，价值观，那就是明显的杀鸡儆猴。

事情闹大，公开，对阿里不利。年轻人炫技，被老爷子们一剑封喉了。

阿里在整个事件中是强势方，员工是弱势方。

炫技是个部门文化，需要整顿。江湖大佬开会，强调企业文化，价值观，那就是明显的杀鸡儆猴。

事情闹大，公开，对阿里不利。

感觉炒作而已~~外加宣传那个月饼，八成内部没人买，赶紧弄个“事件”出来好把库存卖掉~~哈哈哈哈~~~
外加宣传那个月饼，八成内部没人买，赶紧弄个“事件”出来好把库存卖掉~~哈哈哈哈~~~

公司炒了他们也没什么不合理吧规矩定了，大家都要跟。去年高盛还因为有人在无关痛痒的内部培训中考试作弊炒了一批人。

http://www.bloomberg.com/news/articles/2015-10-16/goldman-sachs-said-to-dismiss-20-analysts-for-cheating-on-tests规矩定了，大家都要跟。去年高盛还因为有人在无关痛痒的内部培训中考试作弊炒了一批人。

http://www.bloomberg.com/news/articles/2015-10-16/goldman-sachs-said-to-dismiss-20-analysts-for-cheating-on-tests

作弊和这个不一样。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。而且人家写个脚本守着，自己没有一直守着，而是去工作，奖励还来不及呢。阿里明显理亏，但是事情做出来了，总不好搞中高层，不利于公司内部氛围，所以开了只好硬着头皮了。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。而且人家写个脚本守着，自己没有一直守着，而是去工作，奖励还来不及呢。阿里明显理亏，但是事情做出来了，总不好搞中高层，不利于公司内部氛围，所以开了只好硬着头皮了。

假设原文全部是事实里面写每人限购3盒。你怎么抢3盒不犯规，抢多了就犯规了。里面写每人限购3盒。你怎么抢3盒不犯规，抢多了就犯规了。

目测都是IT忙们集体zb所致。。。况且不是榴莲月饼，差评！

说了限购3盒。。。 只是后台没限制罢了

最主要是安全部门自己在后台写脚本抢月饼很多人觉得月饼是小事，但从公司角度来说这事体现的身为安全部门员工理念上的违规很严重，压根就没身为安全部门员工的意识，我个人觉得开除一点不过分。很多人觉得月饼是小事，但从公司角度来说这事体现的身为安全部门员工理念上的违规很严重，压根就没身为安全部门员工的意识，我个人觉得开除一点不过分。

安全部门帮系统找出了漏洞应该奖励才是吧？小蜜留自己小蜜留自己

找到漏洞报告可以，这是用漏洞谋私利啊假如公司规定是出一个网购月饼程序，大家各显神通写脚本，看谁抢的快抢的多，赢的额外奖励，此举作为测试系统漏洞用途，那这个员工应该受到嘉奖。

现在情况好像是：公司发月饼，大家排队，每人限购三盒，先到先得，售完即止。这个员工做的事就像本来应该维持排队秩序的保安，利用自己职务之便去插队买了月饼。假如公司规定是出一个网购月饼程序，大家各显神通写脚本，看谁抢的快抢的多，赢的额外奖励，此举作为测试系统漏洞用途，那这个员工应该受到嘉奖。

现在情况好像是：公司发月饼，大家排队，每人限购三盒，先到先得，售完即止。这个员工做的事就像本来应该维持排队秩序的保安，利用自己职务之便去插队买了月饼。

不好听点这是监守自盗吧，没有职业操守

这么理解不对。。。可能你没有看过事情的来龙去脉和当事人的发言吧

事情的经过是，阿里有一些剩下的员工福利月饼，决定放到内网上以成本价出了，出货的方式用的小米常用的秒杀模式，也就是一个网页，到了4点瞬间变得可点击，手快者得。
部分员工用js脚本代替人手点击，由于后台系统没写好，导致抢多了。然后HR以价值观不符云云，开人。先开了4个新人。还有一个据说是P9的高层一开始没开，但是由于事情发酵太大，抹不下面，也开了。

如果不是网上，是实体店，那事情大概就是这样。

阿里：福利啦福利啦，月饼成本价甩卖，先到先得，每人限购三盒
接到消息，一大群人开始穿鞋准备开跑
某员工：iRobot，麻利的，去店里给我买月饼，买到他不给了就去付账
iRobot穿着风火轮哧溜的甩下一大群跑着的群众赶到了店里
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
。。。。
。。。。
某员工：意？不就买个月饼，怎么这么久，打开iRobot监控看看？我擦，怎么买了这么多，不是说限购三盒吗，三盒后怎么不自动转入结账？
阿里HR从门后持剑转入
员工卒



可能你没有看过事情的来龙去脉和当事人的发言吧

事情的经过是，阿里有一些剩下的员工福利月饼，决定放到内网上以成本价出了，出货的方式用的小米常用的秒杀模式，也就是一个网页，到了4点瞬间变得可点击，手快者得。
部分员工用js脚本代替人手点击，由于后台系统没写好，导致抢多了。然后HR以价值观不符云云，开人。先开了4个新人。还有一个据说是P9的高层一开始没开，但是由于事情发酵太大，抹不下面，也开了。

如果不是网上，是实体店，那事情大概就是这样。

阿里：福利啦福利啦，月饼成本价甩卖，先到先得，每人限购三盒
接到消息，一大群人开始穿鞋准备开跑
某员工：iRobot，麻利的，去店里给我买月饼，买到他不给了就去付账
iRobot穿着风火轮哧溜的甩下一大群跑着的群众赶到了店里
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
。。。。
。。。。
某员工：意？不就买个月饼，怎么这么久，打开iRobot监控看看？我擦，怎么买了这么多，不是说限购三盒吗，三盒后怎么不自动转入结账？
阿里HR从门后持剑转入
员工卒

RE大家都不逛知乎么？？这月饼事件阿里已经被黑出翔了
https://www.zhihu.com/question/50600301
https://www.zhihu.com/topic/20060660/hot大家都不逛知乎么？？这月饼事件阿里已经被黑出翔了
https://www.zhihu.com/question/50600301
https://www.zhihu.com/topic/20060660/hot

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

解释的真好 好好笑给你赞一个给你赞一个

明显是阿里内部的程序没写好有图形认证居然还能被JS绕过，难道是Captcha Re-riding attack?
看知乎答主的帖子，貌似还没这么高深，直接就是绕过图形认证下单了。
有图形认证居然还能被JS绕过，难道是Captcha Re-riding attack?
看知乎答主的帖子，貌似还没这么高深，直接就是绕过图形认证下单了。

作为段子是好笑的但是不足以掩盖这几位员工的诚信和职业道德污点但是不足以掩盖这几位员工的诚信和职业道德污点

没那么复杂验证码是内嵌在前段代码里面的验证码是内嵌在前段代码里面的

要是网银程序没写好被黑了盗钱了，是抓黑客还是抓银行啊？

再那什么一点，我包没拉好钱被偷了，难道不怪小偷怪我自己吗？因为我没拉好包导致小偷犯罪的？

身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞？还写脚本去利用漏洞为自己谋便利，这是一个安全部门员工应该做的？被黑了盗钱了，是抓黑客还是抓银行啊？

再那什么一点，我包没拉好钱被偷了，难道不怪小偷怪我自己吗？因为我没拉好包导致小偷犯罪的？

身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞？还写脚本去利用漏洞为自己谋便利，这是一个安全部门员工应该做的？

麻烦先搞清楚什么是阿里UC再说吧阿里自己的产品还在帮人秒杀抢票呢。

何况人家的行为和黑客完全不同，只是借助工具写个脚本罢了。阿里自己的产品还在帮人秒杀抢票呢。

何况人家的行为和黑客完全不同，只是借助工具写个脚本罢了。

您吧是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的，不知道HR部门找的谁写的一个弱智网页，而且月饼也不对外，不存在什么监守自盗的说法。其次吧，这个脚本也不算是钻漏洞，不就是自动点个网页上的按钮吗，没有任何漏洞的网页也不可能阻止自动点击啊，顶多不让JS注入，那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB，点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事？我觉得之所以还有好些人支持阿里主要两个原因，一是没有耐心读完已公开的事实经过，对实际发生了什么没弄清楚，二是普通老百姓不懂技术，不明白人家干了啥，只是一听脚本、自动这些词就联系到黑客，攻击，作弊这些负面情绪上去了。是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的，不知道HR部门找的谁写的一个弱智网页，而且月饼也不对外，不存在什么监守自盗的说法。其次吧，这个脚本也不算是钻漏洞，不就是自动点个网页上的按钮吗，没有任何漏洞的网页也不可能阻止自动点击啊，顶多不让JS注入，那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB，点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事？我觉得之所以还有好些人支持阿里主要两个原因，一是没有耐心读完已公开的事实经过，对实际发生了什么没弄清楚，二是普通老百姓不懂技术，不明白人家干了啥，只是一听脚本、自动这些词就联系到黑客，攻击，作弊这些负面情绪上去了。

是的确没明白，不是IT背景你这么解说比较清楚，我的确以为这人直接在公司系统后台开了个门方便自己办事...

Em..这样就很难说谁对谁错，不过以后HR应该不会随便外包IT项目了。你这么解说比较清楚，我的确以为这人直接在公司系统后台开了个门方便自己办事...

Em..这样就很难说谁对谁错，不过以后HR应该不会随便外包IT项目了。

是啊这真就是个内部教育的事儿。如果搞的好，反而促进团队氛围，比如网上一些有趣的提议，借机搞个攻防竞赛啊，让多点的人直播吃月饼什么的。结果被HR搞成现在这个样。阿里云的大佬都P9了，才点了三盒就开除了，P9还需要炫技？还想靠这三盒月饼牟利？真的是不怕神一样的对手，就怕猪一样的队友。被阿里HR蠢哭了。这真就是个内部教育的事儿。如果搞的好，反而促进团队氛围，比如网上一些有趣的提议，借机搞个攻防竞赛啊，让多点的人直播吃月饼什么的。结果被HR搞成现在这个样。阿里云的大佬都P9了，才点了三盒就开除了，P9还需要炫技？还想靠这三盒月饼牟利？真的是不怕神一样的对手，就怕猪一样的队友。被阿里HR蠢哭了。

阿里安全小二这下悲催了，还是路更宽了？这下悲催了，还是路更宽了？

知乎讨论挺全的很多人纠结在写个脚本就被开除上，其实有人现身说法了，写脚本只抢3盒没有事。
也有人纠结在抢了3盒没有自动转入付账页面上。对，看起来这个程序不够完整，不过规则说每人限3盒，别人程序写不好，自己程序就不能加上抢3盒就去付账吗？知乎上现身说法的那个人就是脚本加了限制的。这个好比排队，主办方说大家请自觉排队，没有派人出来维护纪律，那么自觉的会排队，不自觉的插队或不排队，真的全靠个人，总不能说没人管所以我可以不自觉吧？
关于上面2点，那个现身的匿名者观点是凡事有度，我挺同意的。
关于处罚过严的讨论，我个人觉得是够狠的，但如果站得远一点看，也能理解每人有每人的尺度。比如熊孩子损坏别人东西很多人就认为家长该好好教训，但有的家长就认为只是小事一桩。
还有一个很小的想法，搞过活动的人大概有体会，一般办活动会希望大家都能好好合作一起把活动顺利办完，主办方也会有疏漏，靠的就是各种支持完成任务，最不希望的就是出什么幺蛾子。而且用意规定也算明确了，什么顺便搞成攻防大赛真的有点强求了，增加功能是需要增加人手和各种资源的，事先没有这个用意的话不可能临时变得出来。
企业文化什么的比较主观。
不站队，只是旁观有感。很多人纠结在写个脚本就被开除上，其实有人现身说法了，写脚本只抢3盒没有事。
也有人纠结在抢了3盒没有自动转入付账页面上。对，看起来这个程序不够完整，不过规则说每人限3盒，别人程序写不好，自己程序就不能加上抢3盒就去付账吗？知乎上现身说法的那个人就是脚本加了限制的。这个好比排队，主办方说大家请自觉排队，没有派人出来维护纪律，那么自觉的会排队，不自觉的插队或不排队，真的全靠个人，总不能说没人管所以我可以不自觉吧？
关于上面2点，那个现身的匿名者观点是凡事有度，我挺同意的。
关于处罚过严的讨论，我个人觉得是够狠的，但如果站得远一点看，也能理解每人有每人的尺度。比如熊孩子损坏别人东西很多人就认为家长该好好教训，但有的家长就认为只是小事一桩。
还有一个很小的想法，搞过活动的人大概有体会，一般办活动会希望大家都能好好合作一起把活动顺利办完，主办方也会有疏漏，靠的就是各种支持完成任务，最不希望的就是出什么幺蛾子。而且用意规定也算明确了，什么顺便搞成攻防大赛真的有点强求了，增加功能是需要增加人手和各种资源的，事先没有这个用意的话不可能临时变得出来。
企业文化什么的比较主观。
不站队，只是旁观有感。

一看就不是IT行业的。这种事情处罚员工，在任何技术公司看来都是笑话。这种事情处罚员工，在任何技术公司看来都是笑话。

还在讨论呢，阿里自己不是已经蠢哭了吗。

还应该加一点，没付款啊，某员工赶紧去退货了，准备只付3盒钱，其它多的给排[…]队的。人事部大手一挥，价值观不符，开除。队的。人事部大手一挥，价值观不符，开除。