「偷月餅」的阿里「黑客」員工
我只說一下我跟著這玩意選課的實用效果,我校的課程呢是分預選和正選的,課容量是有限的,雖然教務自稱對於比較受歡迎的課,抽中哪些人完全是遵從均勻分布地隨機,所以大家別慌別一股腦開始選課就擠進去把伺服器弄癱了。但是基於廣大師兄師姐和同學的人生經驗,就算用再樸素的分類或者回歸也能看出這選中的概率還是和選課時間有很大的關係的。我除了大一的時候C++選課沒抽中,從來就沒被擠掉過課,甚至跨專業客容量30的課他們本專業選不到我也能被選中。在後來培養方案發生一定的變化以及個人計劃有變的前提下我對程序做過一些微小的調整,最後畢業的時候一學分沒多一學分沒少安全過線(這裡指正選,畢竟我重修的課太多和蹭課太多,還是燒了不少錢的)。
學校的無線網連接以後會自動跳轉到一個portal門戶認證界面,輸入校園郵箱和密碼才可以完成認證接入校園網,防止社會人員暴力蹭網。這個認證系統大家都並不陌生,很多咖啡館也是這麼玩的。我覺得這樣非常麻煩,從教學樓去次圖書館還得拿手機重新驗證一下,作為一個wp用戶內心更為崩潰。於是無聊的時候寫了個app後台自動監聽Wi-Fi連接,發現校園網連接就模擬HTTP POST請求發送預先設置好的郵箱和密碼,在後台自動完成驗證連接,省了不少事。當然後來網信中心也看不下去了就提供了MAC地址綁定服務,事先去網信中心主頁綁定好設備地址連接校園網後這些設備就無需再走這些麻煩的認證了,我的app在此之後就退出了歷史的進程。看到阿里員工被開的新聞第一反應是,喲,又有技術宅自以為是地作死了。然後一看當事人的描述如何看待阿里巴巴安全部門的月餅事件? - 匿名用戶的回答,我覺得我做的事都比他出格多了,他這個js腳本相當於一個按鍵精靈,和利用漏洞以及黑客行為完全沒什麼關係,我那些寫腳本定時自動發團建微博的同學都比他會玩。(沒有任何說他技術不精的意思,我相信能進阿里的程序員個個都是頂尖的,只是他這裡使用的輔助工具,或者說在他人看來是黑客技術的東西,其實並不是多高端多複雜,即使是沒有什麼技術基礎的人,google一下依葫蘆畫瓢半天之內也能實現一個,當然僅僅是我的觀點,沒看到源碼所以不排除十分高大上的可能)知乎上我的同學不少,應該知道我現實中是什麼人,內向文靜完全沒有geek氣質的乖乖女而已,在校期間也沒幹過多exciting的事,按部就班連個課都不敢逃的人,一副好學生的樣子但其實對技術和學術都沒什麼興趣的人。我不過是個死讀書的naive的學生,動手能力差的要命,拆個電腦最後還得找人救急,github主頁也是無人問津沒什麼拿得出手的工程,甚至不怕你們笑話,我還被盜過qq呢(還好發現及時沒造成什麼損失),惡意插件也沒少中過招。按照這些跑的快的記者和部分知乎答主對於利用漏洞謀利的黑客的定義,我一個死讀書(而且就算死讀書績點還低的要命)的乖乖女,怎麼就成了黑客了呢?我這也實在不是謙虛,你們還是另請高明吧。就這麼一個輔助算漏洞,就這樣利用js腳本算黑客,我看烏雲的資料庫恐怕都不夠了吧。我在這些方面甚至可以說是個呆板無趣的人,看見會玩的人也難免會羨慕嫉妒恨,比如用單片機編程給盆栽根據天氣自動澆水的同學,這懶偷的真是讓我牙痒痒,但卻完全討厭不起來。或許你可以覺得我是個沒有原則的人,沒有價值觀的人,這些我也都認。如果這位主角是利用弱口令進入後台篡改數據「偷月餅」那我覺得他道德淪喪,烏雲有個利用個URL跳轉多刷幾瓶免費可樂都是違反白帽子精神的,利用無意發現的漏洞謀利確實是可恥的事,至於有沒有罪至開除那看公司怎麼處理。現在這位小哥在我看來也是太自信導致玩脫了(玩脫的原因是竟然可以無限搶月餅這漏洞也真是坑啊),壞了大家活動的興緻,這個肯定是不對的,該罰罰,但我覺得罪不至上升到價值觀,也不應該被開除。
所以我寫這篇文章來聲討阿里支援這位安全工程師么?才不是呢。阿里的「價值觀」本來就是玄之又玄,我有很多技術精湛的同學面阿里前幾面輕鬆碾壓最後HR面被莫名其妙來了句「你不符合我們的價值觀」就被拒了,如果說這位員工的案例可憐,我的同學們不可憐么?阿里「價值觀」的受害者多了去了。第一次爆出這種事情來的時候,或許有人會覺得憤怒,沒想到你阿里一個濃眉大眼的互聯網企業也叛變了,第二次第三次大家就看看笑話,到現在大家都身經百戰見怪不怪了。做到這個規模的互聯網企業,和這樣規模的其他企業,本質沒有任何不同,在對技術妖魔化加蔑視的大環境下,去指望一個大型企業能免俗,天大的笑話。年輕人總是恃才傲物,覺得我有技術就應該被尊重,或許這個大方向沒錯,但是有人走錯了路,以為進了新興的互聯網行業就可以比在國企不知道高到哪裡去了可以靠技術吃飯不用搭理臃腫的行政部門了。怎麼會呢,真正的問題是出在整個社會對技術的認知,把頭埋進沙子里就可以隔絕這種影響么?所以呢,這件事真正讓我覺得有趣的地方,是知乎對事件的評價。總是開玩笑說知乎的程序員多,其實我並不覺得多,但是互聯網行業的從事者不少,看看這個如何看待阿里巴巴安全部門的月餅事件? - 價值觀問題,有多少人概括為「程序員大戰HR」「行政部門gank技術部門」?真是生動有趣,雖然說不出哪不太對,但讓人瑟瑟發抖,這背後的刻板印象太可怕了。為什麼掌握技術的人使用技術參與競爭是一種不公平?如果參與競爭的所有人都掌握了技術呢?因為我們覺得技術部門的人個個geek不服管教T恤人字拖買不起個月餅,或者沒有女朋友找不到人認可需要通過黑客手段利用漏洞搶月餅炫技刷存在感;而行政部門的人一個個都是更年期婦女事兒媽控制欲強腐敗無能。知乎這裡的輿論至少還是站在程序員這邊,大家可以去微博看看,有不少妹子已經把這位程序員當做猥瑣摳門的鳳凰男批判一番了。真是深不見底的對立,對立到雙方自己也相信了這一套並標榜自己符合這個印象的形象。技術圈內自嗨的不得了,圈外之人又視這些人和他們的技術為洪水猛獸。熱愛技術之人把他們掌握的技術視為身體的一部分,在他們看來這件事的荒謬程度就像同時下課去食堂搶飯,體育生總是比我們跑的快的多,所以我們搶不到飯應該把他們開除了。體育生覺得莫名其妙,我還沒跑呢,訓練的多了我平時走路就這速度啊,你不服你也好好鍛煉一下身體嘛。
在我看來,這個腳本的簡易程度是沒有技術基礎的人可以稍微花點時間掌握的,人的天賦參差但是這並不是個需要天賦的問題,而是一個真正需要「價值觀」的問題,需要放下對於技術的偏見,我一個堂堂XXX怎麼能去學碼農活的架子,以及編程太難了人家肯定學不會的你欺負我嚶嚶嚶的姿態。當然我說的有點過分,不一定非要去學著寫這些工具,而是學著去了解它們,學著去聽取意見,學著去按照網上鋪天蓋地的資源挑選適合自己的工具。我推廣網課計劃甚至喊出了有些偏激口號「人人都應該學一些編程」,正是因為技術是實實在在可以提高生活質量給人帶來的收穫的東西,阿里旅行自己推廣的UC搶票工具和這位程序員的腳本本質上沒有什麼區別,解放了用戶的時間讓他們去做更多有意義的事。同時達到這些目標並不需要多厲害的技術,沒有需要挖空心思偷幾塊錢的月餅。這位小哥走的捷徑,我們每個人都能走,也都需要走,各種各樣便捷化的互聯網工具我們用的都不少,共同進步才是美好的結局,強行「價值觀」不過是囚徒困境。我們都知道肉很好吃,超市裡買來炒一下誰不喜歡?但把喜歡吃肉的人送到屠宰場卻覺得屠宰的場面很噁心,一定要認為肉是冷凍櫃裡面長出來的。我所希望的,是這些喜歡吃肉的人能正視屠夫以及屠宰技術,並且掌握一定的肉類加工知識,至少別再堅持認為肉是冷凍櫃里長出來的,以及屠夫戾氣重十惡不赦。我所說的屠宰術,不針對這位小哥寫腳本(同樣我並不覺得他這個行為值得鼓勵),而是泛指一切計算機相關的知識。我認為計算機將來會發展成一門非常基礎的學科,以及人們會使之如烹飪一樣的生活技能,但是現在圈外人對技術的偏見大起大落,很不容樂觀。最近比較火的《微微一笑很傾城》看似推廣計算機實際表現出了「放棄吧,論圖形學你是贏不了我的」的畫風,即便是比較考究的美劇Criminal Mind中擔當黑客的Garcia所做的事也很奇特,很多我看來很容易解決的搜索她找不到,有些她一鍵盤就能敲出來的我覺得那些問題要解決了姐姐你可以直接拿個圖靈獎,還總是拿html代碼糊弄觀眾(沒有黑G妞的意思,我覺得G妞非常可愛我非常喜歡G妞)。這就是大眾認知中的程序員,所以別奇怪為什麼找你盜號找你修電腦了。同樣他們所具有的技術也總是強行和普通人割裂,給人一種「這貨好奇葩,我們不在一個世界,我也不想變成那樣」的感覺。程序員對於非技術人員的偏見也頗深,這種對立就像大學裡苦心學習不問窗外事的學霸/技術宅看不起說話官腔一副要干大事的樣子的學生會幹部。管理何嘗又不是一門科學,不是我有技術全世界都得聽我的,行政人員的存在為的也是公司達到一定規模之下的效率保證。很多技術本身就在灰色地帶,不但要學會用這些技術,還要找其他技術保護自己呢。所以呢,改變雙方對對方的看法,才是將蛋糕做大的第一步。
推薦閱讀:
※Web 後端第 6 期、Web 前端第 5 期報名公告
※自學Android到什麼程度才能找到工作?
※freecodecamp中的16道Basic Algorithm Scripting
※Web 後端第 7 期、Web 前端第 6 期報名公告
TAG:自学编程 |