最主要是安全部门自己在后台写脚本抢月饼
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 4 楼,分 1 页, 当前显示第 1 页 : 本帖树形列表 : 刷新 : 返回上一页
<<始页  [1]  末页>>
作者:凡人 (等级:15 - 最接近神,发帖:20656) 发表:2016-09-16 20:57:54  楼主  关注此帖
作弊和这个不一样。他们只是写了个脚本,用程序点击按钮购买。说白了,就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。而且人家写个脚本守着,自己没有一直守着,而是去工作,奖励还来不及呢。阿里明显理亏,但是事情做出来了,总不好搞中高层,不利于公司内部氛围,所以开了只好硬着头皮了。
最主要是安全部门自己在后台写脚本抢月饼
很多人觉得月饼是小事,但从公司角度来说这事体现的身为安全部门员工理念上的违规很严重,压根就没身为安全部门员工的意识,我个人觉得开除一点不过分。
[本文发送自华新iOS App]
提供房产相关咨询,我的热门贴: 有关做房地产中介:http://bbs.huasing.org/sForum/bbs.php?B=146_14073397 学区房讨论大坑:http://bbs.huasing.org/sForum/ztree.php?B=172_13367610 名校清单个人总结:http://bbs.huasing.net/bbs.php?B=179_14534182
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:凡人 (等级:15 - 最接近神,发帖:20656) 发表:2016-09-16 21:41:44  2楼
安全部门帮系统找出了漏洞应该奖励才是吧?小蜜留自己
找到漏洞报告可以,这是用漏洞谋私利啊
假如公司规定是出一个网购月饼程序,大家各显神通写脚本,看谁抢的快抢的多,赢的额外奖励,此举作为测试系统漏洞用途,那这个员工应该受到嘉奖。

现在情况好像是:公司发月饼,大家排队,每人限购三盒,先到先得,售完即止。这个员工做的事就像本来应该维持排队秩序的保安,利用自己职务之便去插队买了月饼。
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:凡人 (等级:15 - 最接近神,发帖:20656) 发表:2016-09-16 23:24:02  3楼
明显是阿里内部的程序没写好有图形认证居然还能被JS绕过,难道是Captcha Re-riding attack? 看知乎答主的帖子,貌似还没这么高深,直接就是绕过图形认证下单了。
要是网银程序没写好
被黑了盗钱了,是抓黑客还是抓银行啊?

再那什么一点,我包没拉好钱被偷了,难道不怪小偷怪我自己吗?因为我没拉好包导致小偷犯罪的?

身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞?还写脚本去利用漏洞为自己谋便利,这是一个安全部门员工应该做的?
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
作者:凡人 (等级:15 - 最接近神,发帖:20656) 发表:2016-09-17 00:24:23  4楼
您吧是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的,不知道HR部门找的谁写的一个弱智网页,而且月饼也不对外,不存在什么监守自盗的说法。其次吧,这个脚本也不算是钻漏洞,不就是自动点个网页上的按钮吗,没有任何漏洞的网页也不可能阻止自动点击啊,顶多不让JS注入,那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB,点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事?我觉得之所以还有好些人支持阿里主要两个原因,一是没有耐心读完已公开的事实经过,对实际发生了什么没弄清楚,二是普通老百姓不懂技术,不明白人家干了啥,只是一听脚本、自动这些词就联系到黑客,攻击,作弊这些负面情绪上去了。
是的确没明白,不是IT背景
你这么解说比较清楚,我的确以为这人直接在公司系统后台开了个门方便自己办事...

Em..这样就很难说谁对谁错,不过以后HR应该不会随便外包IT项目了。
[本文发送自华新iOS App]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版所有回复从这里展开收起列表
论坛导航 -> 华新鲜事 -> 心情闲聊 | 返回上一页 | 本主题共有 4 篇文章,分 1 页, 当前显示第 1 页 | 回到顶部
<<始页  [1]  末页>>

请登录后回复:帐号   密码