华新 - 阿里安全部门工程师因作弊抢购内部月饼被辞退，神马月饼这么好吃？

阿里安全部门工程师因作弊抢购内部月饼被辞退，神马月饼这么好吃？阿里集团中秋前夕，会给每个人一盒月饼，如果需要多买的话需要提前一个月预定，这样在制作月饼时，就会根据预定的数量，增加定制的月饼数，对于个人来说，这个预定可以是无上限的，但是错过预定时间就没有了。所以到中秋前发月饼时，有的同学就会“求之前有预定的同学转让”。原价59元一盒，据说内网已经炒到200元一盒。

从前两天开始，开始把剩余的月饼拿出来秒杀，一人限购3盒。第一轮900多盒月饼10秒钟左右全部被人购买一空。后面几轮也是一下子结束了。于是有不甘心的同学们去翻秒杀记录，发现有四位同学是在短时间内，一次秒杀超过9盒，就是安全部的同学。

接着，就有人在内网提出质疑，爆发了舆论。接着秒杀的当事人发帖道歉，说自己是想测试一下秒杀脚本，没想到脚本会导致购买行为异常，所以才抢了这么多月饼。（据当事人发帖自述”在内网发帖前打电话和行政备案过“），目前网上流传的消息是这四位同学，最少的秒杀了9盒，最多的秒杀了66盒。

据传，当日共有5名员工参与了这次抢购月饼的活动，但截止目前只开除了其中4名，另外一名是安全部高级专家，因为算老员工没有被开除，也有消息称，该员工正在被约谈。

至于已经被开除的几位嘛，似乎已经有人开始寻找新的工作机会，也有人说，阿里的几个主要竞争对手公司已经在知乎上开始匿名挖人了。

“月饼门”事件被证实后，知乎、微博、微信朋友圈纷纷炸开了锅，虎嗅作者交流群也立即分成两派开始了激烈讨论，一派认为“阿里的处罚过于粗暴，影响公司的技术影响力”，这只是一次很geek的行为，没有必要上纲上线，而另一派则坚持“高科技改变不了事情本质”，作为公司员工不维护公司利益还侵害公司利益，开除无可厚非。

---
该帖荣获当日十大第7，奖励楼主6分以及9华新币，时间：2016-09-17 22:00:04。　[本文发送自华新手机Wap版] [宁缺 (9-16 10:20, Long long ago)] [ 传统版 | sForum ][登录后回复]1楼

整个事情来龙去脉很清晰年轻人炫技，被老爷子们一剑封喉了。

阿里在整个事件中是强势方，员工是弱势方。

炫技是个部门文化，需要整顿。江湖大佬开会，强调企业文化，价值观，那就是明显的杀鸡儆猴。

事情闹大，公开，对阿里不利。　[本文发送自华新手机Wap版] [leciel (9-16 10:44, Long long ago)] [ 传统版 | sForum ][登录后回复]2楼

感觉炒作而已~~外加宣传那个月饼，八成内部没人买，赶紧弄个“事件”出来好把库存卖掉~~哈哈哈哈~~~
[麦田妖怪 (9-16 10:48, Long long ago)] [ 传统版 | sForum ][登录后回复]3楼

公司炒了他们也没什么不合理吧规矩定了，大家都要跟。去年高盛还因为有人在无关痛痒的内部培训中考试作弊炒了一批人。

http://www.bloomberg.com/news/articles/2015-10-16/goldman-sachs-said-to-dismiss-20-analysts-for-cheating-on-tests[大叔一名 (9-16 12:51, Long long ago)] [ 传统版 | sForum ][登录后回复]4楼

(引用大叔一名:公司炒了他们也没什么不合理吧规矩定了，大家都要跟。去年高盛还因为有人在无关痛痒的内部培训中考试作弊炒了一批人。 http://www.bloom...)作弊和这个不一样。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。而且人家写个脚本守着，自己没有一直守着，而是去工作，奖励还来不及呢。阿里明显理亏，但是事情做出来了，总不好搞中高层，不利于公司内部氛围，所以开了只好硬着头皮了。　[本文发送自华新iOS APP] [guge (9-16 13:20, Long long ago)] [ 传统版 | sForum ][登录后回复]5楼

(引用 guge:作弊和这个不一样。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。...)假设原文全部是事实里面写每人限购3盒。你怎么抢3盒不犯规，抢多了就犯规了。　[本文发送自华新手机Wap版] [大叔一名 (9-16 14:36, Long long ago)] [ 传统版 | sForum ][登录后回复]6楼

目测都是IT忙们集体zb所致。。。况且不是榴莲月饼，差评！[功夫熊猫 (9-16 16:52, Long long ago)] [ 传统版 | sForum ][登录后回复]7楼

(引用 guge:作弊和这个不一样。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。...)说了限购3盒。。。只是后台没限制罢了[功夫熊猫 (9-16 16:53, Long long ago)] [ 传统版 | sForum ][登录后回复]8楼

(引用 guge:作弊和这个不一样。他们只是写了个脚本，用程序点击按钮购买。说白了，就和你鼠标点击一样的。只是代替了手动而已。和抢火车票一个道理。...)最主要是安全部门自己在后台写脚本抢月饼很多人觉得月饼是小事，但从公司角度来说这事体现的身为安全部门员工理念上的违规很严重，压根就没身为安全部门员工的意识，我个人觉得开除一点不过分。　[本文发送自华新iOS APP] [凡人 (9-16 20:57, Long long ago)] [ 传统版 | sForum ][登录后回复]9楼

(引用凡人:最主要是安全部门自己在后台写脚本抢月饼很多人觉得月饼是小事，但从公司角度来说这事体现的身为安全部门员工理念上的违规很严重，压根就...)安全部门帮系统找出了漏洞应该奖励才是吧？小蜜留自己　[本文发送自华新手机Wap版] [今夜独自发呆 (9-16 21:32, Long long ago)] [ 传统版 | sForum ][登录后回复]10楼

(引用今夜独自发呆:安全部门帮系统找出了漏洞应该奖励才是吧？小蜜留自己)找到漏洞报告可以，这是用漏洞谋私利啊假如公司规定是出一个网购月饼程序，大家各显神通写脚本，看谁抢的快抢的多，赢的额外奖励，此举作为测试系统漏洞用途，那这个员工应该受到嘉奖。

现在情况好像是：公司发月饼，大家排队，每人限购三盒，先到先得，售完即止。这个员工做的事就像本来应该维持排队秩序的保安，利用自己职务之便去插队买了月饼。　[本文发送自华新iOS APP] [凡人 (9-16 21:41, Long long ago)] [ 传统版 | sForum ][登录后回复]11楼

(引用今夜独自发呆:安全部门帮系统找出了漏洞应该奖励才是吧？小蜜留自己)不好听点这是监守自盗吧，没有职业操守　[本文发送自华新iOS APP] [GoogleEarth (9-16 21:54, Long long ago)] [ 传统版 | sForum ][登录后回复]12楼

(引用凡人:找到漏洞报告可以，这是用漏洞谋私利啊假如公司规定是出一个网购月饼程序，大家各显神通写脚本，看谁抢的快抢的多，赢的额外奖励，此举作...)这么理解不对。。。可能你没有看过事情的来龙去脉和当事人的发言吧

事情的经过是，阿里有一些剩下的员工福利月饼，决定放到内网上以成本价出了，出货的方式用的小米常用的秒杀模式，也就是一个网页，到了4点瞬间变得可点击，手快者得。
部分员工用js脚本代替人手点击，由于后台系统没写好，导致抢多了。然后HR以价值观不符云云，开人。先开了4个新人。还有一个据说是P9的高层一开始没开，但是由于事情发酵太大，抹不下面，也开了。

如果不是网上，是实体店，那事情大概就是这样。

阿里：福利啦福利啦，月饼成本价甩卖，先到先得，每人限购三盒
接到消息，一大群人开始穿鞋准备开跑
某员工：iRobot，麻利的，去店里给我买月饼，买到他不给了就去付账
iRobot穿着风火轮哧溜的甩下一大群跑着的群众赶到了店里
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
iRobot: give me one box
小二：没问题～，您拿好
。。。。
。。。。
某员工：意？不就买个月饼，怎么这么久，打开iRobot监控看看？我擦，怎么买了这么多，不是说限购三盒吗，三盒后怎么不自动转入结账？
阿里HR从门后持剑转入
员工卒

　[本文发送自华新手机Wap版] [Spring (9-16 22:02, Long long ago)] [ 传统版 | sForum ][登录后回复]13楼

RE大家都不逛知乎么？？这月饼事件阿里已经被黑出翔了
https://www.zhihu.com/question/50600301
https://www.zhihu.com/topic/20060660/hot[FinalWings (9-16 22:02, Long long ago)] [ 传统版 | sForum ][登录后回复]14楼

(引用 Spring:这么理解不对。。。可能你没有看过事情的来龙去脉和当事人的发言吧事情的经过是，阿里有一些剩下的员工福利月饼，决定放到内网上以成本...)哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈　[本文发送自华新iOS APP] [功夫熊猫 (9-16 22:04, Long long ago)] [ 传统版 | sForum ][登录后回复]15楼

(引用 Spring:这么理解不对。。。可能你没有看过事情的来龙去脉和当事人的发言吧事情的经过是，阿里有一些剩下的员工福利月饼，决定放到内网上以成本...)解释的真好好好笑给你赞一个　[本文发送自华新iOS APP] [我爱李延亮 (9-16 22:08, Long long ago)] [ 传统版 | sForum ][登录后回复]16楼

(引用凡人:找到漏洞报告可以，这是用漏洞谋私利啊假如公司规定是出一个网购月饼程序，大家各显神通写脚本，看谁抢的快抢的多，赢的额外奖励，此举作...)明显是阿里内部的程序没写好有图形认证居然还能被JS绕过，难道是Captcha Re-riding attack?
看知乎答主的帖子，貌似还没这么高深，直接就是绕过图形认证下单了。
　[本文发送自华新手机Wap版] [今夜独自发呆 (9-16 23:12, Long long ago)] [ 传统版 | sForum ][登录后回复]17楼

(引用 Spring:这么理解不对。。。可能你没有看过事情的来龙去脉和当事人的发言吧事情的经过是，阿里有一些剩下的员工福利月饼，决定放到内网上以成本...)作为段子是好笑的但是不足以掩盖这几位员工的诚信和职业道德污点　[本文发送自华新iOS APP] [GoogleEarth (9-16 23:15, Long long ago)] [ 传统版 | sForum ][登录后回复]18楼

(引用 GoogleEarth:作为段子是好笑的但是不足以掩盖这几位员工的诚信和职业道德污点)呵呵　[本文发送自华新手机Wap版] [Spring (9-16 23:22, Long long ago)] [ 传统版 | sForum ][登录后回复]19楼

(引用今夜独自发呆:明显是阿里内部的程序没写好有图形认证居然还能被JS绕过，难道是Captcha Re-riding attack? 看知乎答主的帖子，貌似还没这么高深，直接就...)没那么复杂验证码是内嵌在前段代码里面的[Spring (9-16 23:23, Long long ago)] [ 传统版 | sForum ][登录后回复]20楼