您吧是真没整明白这里面的事儿。首先这个系统不是安全部自己开发的，不知道HR部门找的谁写的一个弱智网页，而且月饼也不对外，不存在什么监守自盗的说法。其次吧，这个脚本也不算是钻漏洞，不就是自动点个网页上的按钮吗，没有任何漏洞的网页也不可能阻止自动点击啊，顶多不让JS注入，那还有别的办法点嘛。这和抢个火车票有啥区别。人家发现网页写的SB，点完竟然不跳转支付导致点多了还主动打电话沟通这事。哪个故意想占便宜的人会干这种事？我觉得之所以还有好些人支持阿里主要两个原因，一是没有耐心读完已公开的事实经过，对实际发生了什么没弄清楚，二是普通老百姓不懂技术，不明白人家干了啥，只是一听脚本、自动这些词就联系到黑客，攻击，作弊这些负面情绪上去了。