是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的，不知道HR部门找的谁写的一个弱智网页，而且月饼也不对外，不存在什么监守自盗的说法。其次吧，这个脚本也不算是钻漏洞，不就是自动点个网页上的按钮吗，没有任何漏洞的网页也不可能阻止自动点击啊，顶多不让JS注入，那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB，点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事？我觉得之所以还有好些人支持阿里主要两个原因，一是没有耐心读完已公开的事实经过，对实际发生了什么没弄清楚，二是普通老百姓不懂技术，不明白人家干了啥，只是一听脚本、自动这些词就联系到黑客，攻击，作弊这些负面情绪上去了。

这真就是个内部教育的事儿。如果搞的好，反而促进团队氛围，比如网上一些有趣的提议，借机搞个攻防竞赛啊，让多点的人直播吃月饼什么的。结果被HR搞成现在这个样。阿里云的大佬都P9了，才点了三盒就开除了，P9还需要炫技？还想靠这三盒月饼牟利？真的是不怕神一样的对手，就怕猪一样的队友。被阿里HR蠢哭了。