要是网银程序没写好被黑了盗钱了,是抓黑客还是抓银行啊?
再那什么一点,我包没拉好钱被偷了,难道不怪小偷怪我自己吗?因为我没拉好包导致小偷犯罪的?
身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞?还写脚本去利用漏洞为自己谋便利,这是一个安全部门员工应该做的?
您吧
是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的,不知道HR部门找的谁写的一个弱智网页,而且月饼也不对外,不存在什么监守自盗的说法。其次吧,这个脚本也不算是钻漏洞,不就是自动点个网页上的按钮吗,没有任何漏洞的网页也不可能阻止自动点击啊,顶多不让JS注入,那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB,点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事?我觉得之所以还有好些人支持阿里主要两个原因,一是没有耐心读完已公开的事实经过,对实际发生了什么没弄清楚,二是普通老百姓不懂技术,不明白人家干了啥,只是一听脚本、自动这些词就联系到黑客,攻击,作弊这些负面情绪上去了。
[本文发送自华新iOS APP]