作弊和这个不一样。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。而且人家写个脚本守着，自己没有一直守着，而是去工作，奖励还来不及呢。阿里明显理亏，但是事情做出来了，总不好搞中高层，不利于公司内部氛围，所以开了只好硬着头皮了。

安全部门帮系统找出了漏洞应该奖励才是吧？小蜜留自己

明显是阿里内部的程序没写好有图形认证居然还能被JS绕过，难道是Captcha Re-riding attack? 看知乎答主的帖子，貌似还没这么高深，直接就是绕过图形认证下单了。

您吧是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的，不知道HR部门找的谁写的一个弱智网页，而且月饼也不对外，不存在什么监守自盗的说法。其次吧，这个脚本也不算是钻漏洞，不就是自动点个网页上的按钮吗，没有任何漏洞的网页也不可能阻止自动点击啊，顶多不让JS注入，那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB，点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事？我觉得之所以还有好些人支持阿里主要两个原因，一是没有耐心读完已公开的事实经过，对实际发生了什么没弄清楚，二是普通老百姓不懂技术，不明白人家干了啥，只是一听脚本、自动这些词就联系到黑客，攻击，作弊这些负面情绪上去了。