阿里安全部门工程师因作弊抢购内部月饼被辞退,神马月饼这么好吃?
登录 | 论坛导航 -> 华新鲜事 -> 心情闲聊 | 本帖共有 30 楼,当前显示第 23 楼 : 从楼主开始阅读 : 本帖树形列表 : 返回上一页
作者:路明天 (等级:2 - 初出茅庐,发帖:173) 发表:2016-09-17 00:08:53  23楼 
要是网银程序没写好被黑了盗钱了,是抓黑客还是抓银行啊? 再那什么一点,我包没拉好钱被偷了,难道不怪小偷怪我自己吗?因为我没拉好包导致小偷犯罪的? 身为安全部门员工发现漏洞难道不应该第一时间通知公司堵上漏洞?还写脚本去利用漏洞为自己谋便利,这是一个安全部门员工应该做的?
您吧
是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的,不知道HR部门找的谁写的一个弱智网页,而且月饼也不对外,不存在什么监守自盗的说法。其次吧,这个脚本也不算是钻漏洞,不就是自动点个网页上的按钮吗,没有任何漏洞的网页也不可能阻止自动点击啊,顶多不让JS注入,那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB,点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事?我觉得之所以还有好些人支持阿里主要两个原因,一是没有耐心读完已公开的事实经过,对实际发生了什么没弄清楚,二是普通老百姓不懂技术,不明白人家干了啥,只是一听脚本、自动这些词就联系到黑客,攻击,作弊这些负面情绪上去了。
[本文发送自华新iOS APP]
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!原文 / 传统版 / WAP版只看此人从这里展开收起列表

本帖共有 30 楼,当前显示第 23 楼,本文还有 N-1 层楼,要不你试试看:点击此处阅读更多 >>



请登录后回复:帐号   密码