阿里月餅事件真的是因為月餅么？

前情提要

從前兩天開始，開始把剩餘的月餅拿出來秒殺，一人限購3盒。第一輪900多盒月餅10秒鐘左右全部被人購買一空。後面幾輪也是一下子結束了。於是有不甘心的同學們去翻秒殺記錄，發現有四位同學是在短時間內，一次秒殺超過9盒，就是安全部的同學。

接著，就有人在內網提出質疑，爆發了輿論。接著秒殺的當事人發帖道歉，說自己是想測試一下秒殺腳本，沒想到腳本會導致購買行為異常，所以才搶了這麼多月餅。（據當事人發帖自述」在內網發帖前打電話和行政備案過「），目前網上流傳的消息是這四位同學，最少的秒殺了9盒，最多的秒殺了66盒。

知乎問題：如何看待阿里巴巴安全部門的月餅事件？ - 價值觀

先說明，作為IT行業從業者，筆者與阿里沒有利益相關，本人並不從事電子商務行業的工作。僅僅從個人角度出發以一個旁觀者的身份來探討一下這個事件。我個人認為：這件事情上當事人其實還是負有責任的。他們具體負有哪些責任，因為原問題已經變成了站隊交火，我害怕被大家的情緒影響，所以就在專欄里跟大家談一談。

• 勸退的可能原因

我曾經寫過一篇文章：世紀佳緣抓捕白帽子寒了誰的心？？？ - 帝國輔政的文章 - 知乎專欄為白帽子鳴不平。所以，從我個人角度出發，我其實是對安全行業從業者抱有敬意的，但是這次這件事情中幾位安全部門人員的所作所為並不讓人欽佩。在這件事情中，我發現了幾個關鍵詞，我以我個人淺薄的經歷對這幾個辭彙解釋一下：

集團總部：我個人認為，許可權的範圍大小應該是這樣的：集團總部>公司>部門>項目組。

安全部：我個人認為，實體企業的安全部應該是主要負責保障企業安全生產與保密的部門。互聯網企業的安全部應該是主要負責保障企業與客戶信息數據安全並發掘漏洞兼抵禦黑客侵襲的部門。

內網：我個人認為，內網應該是只允許所在公司員工登錄的區域網，並不與外網互通。

我不知道我個人對這幾個關鍵詞的理解與其他知友有沒有出入，有出入歡迎指出。我這裡想說我的一個觀點，就是：有些職位是應該有道德要求的。

安全部門/安全行業的從業者，應該比其他行業其他部門的人具有更高的道德水準，這點在我看來是屬於第一位的。當然，技術也很重要，但是道德應該在技術之上。因為你們是安全行業從業者，保障安全的對象是來自多個層級的：

對企業，你們要保障企業網站各項功能的安全運轉；

對同僚，你們要保障他們能夠不受黑客影響順利完成各項工作；

對用戶，你們要保障他們的信息不被竊取泄露；

我看很多IT界的同行很憤怒，但是你們有沒有想過，阿里是中國最大的電子商務平台。我註冊百度未必去充值會員，我註冊QQ未必會進行大額（這裡的大額指100￥以上）付費。但是我註冊阿里的ID不就是去淘寶和天貓上買東西么？如果去天貓和淘寶不是為了買東西，難道是為了幫助它提升RU和CCU？如果要看商品我可以不用註冊直接就可以看到。而且，阿里的商品中不光存在虛擬物品，還存在大量的實體商品，這類商品一般是需要送達目的地的，這也就意味著裡面具有大量的用戶個人信息，還是隱私程度非常高的那一類（比如住在哪裡幾棟幾號）。而且，這些事情都關聯到錢，錢是老百姓生活的主要必需品，不出問題則以，一出問題就是大問題。阿里的幾個平台每天的資金流水估計沒有百億也有幾十億吧？我保守的猜想。阿里的安全工作任重道遠，所以在這個問題上，選擇合適的人選就尤為重要，對不合適的人要及時進行篩除。這是對阿里自身的多個平台負責，也是對幾億阿里用戶負責，很多店主的身家性命就牽掛在網店和支付寶上。這不是我在給阿里洗地，這是事實。

而安全人員了解黑客技術，這可以理解也合乎情理，因為他們需要查找通過各種辦法來發現企業的安全漏洞，這是一種工作需要。但是，我個人傾向於一般提供給他們用來測試的是平台的副本，而不是直接在用戶使用的平台上進行。如果直接拿用戶進行測試，對企業的誠信是存在打擊的，用戶不是你的小白鼠，他們是享受你提供服務的人是嘉賓。

而這件事情當中，受損的對象並不是用戶，我覺得阿里還是可以長吁一口氣的。但是，這就存在另外一個問題：

-----------------

團建怎麼辦？

-----------------

這件事情，我看原問題下回答的大部分都是程序員，只看到月餅不值錢和geek技術，就沒人為其他同事想過么......一個像阿里這樣的大企業，不可能只由程序員組成，必然還會包含那些不會編程的人員，比如說：財務，商務，產品，設計，美術，策劃，銷售，客服...（順帶，你們別瞧不起客服銷售，幾句話能忽悠的用戶眉開眼笑樂於付款安家淘寶或者天貓，這也是真本事，算專業人員啊。）

安全部門作為大家安全工作的保障部門，算是其他部門的堅實後盾。在內網這種都是自己人的環境下居然需要靠作弊來秒本身已然有違公平。更重要的是：刷了一百多份，你們為什麼不加個「if」？這是技術不過關！一個企業，部門間相互會進行溝通了解是很正常的，這種問題一查就能查出來，而且這還是內網沒有小號。這種問題一旦被踢爆，必然會帶起其他部門對安全部門的不信任。這個不信任一定要分開看：

-------------------------------------------------------------------------------------------------------------------------

1、懂編程技術的：這誰寫的代碼，不會循環檢測么？哦，安全部門的...艹！安全部門的連判斷都不會寫么？怎麼負責安全？

2、不懂編程技術的：這到底幾個意思怎麼就沒了？安全部門？編程的？我去，這他媽內網秒他們也要作弊？跟我們這些不搞技術的人玩這套圖什麼？59我他媽當喂狗了！

-------------------------------------------------------------------------------------------------------------------------

以上是我個人對兩者的心理所作出的推測，懂編程技術的還好一些，畢竟目標明確肯定不會怪錯人。關鍵是不負責技術工作的其他專業人員，盛怒之下可能會造成他們對其他編程技術崗位也產生懷疑。這個心理可能來自於對於未知不公的恐懼，因為他們無法明確其他懂編程技術的員工是否也會做出同樣的行為，而抓大放小這個是管理學原理不需要編程也能懂。那麼究竟有多少編程技術崗位也進行了作弊呢？這就是個未解之謎啦。

很多人只看到那59的月餅，卻沒有想過這幾位的行為在技術和非技術眼中的評價已然發生了變化。而且，這幾位還是集團總部的，還是負責集團安全部門的，其他分公司的員工會怎麼看待這個問題？「總部的員工仗勢欺人」這個應該是有的吧？「安全部門白加黑」這個也是存在的吧？所以，我個人覺得阿里對他們進行勸退的真正因素，可能並不是「月餅牟利」和「geek有礙公平」，而是「破壞團隊建設引發團隊間不信任」，這個問題就大了......

• 個人公關教訓

這件事上我對阿里的公關沒什麼感覺，因為我覺得阿里方面負責公關的人肯定比我專業，我批評人家那是班門弄斧了。但是我覺得幾位程序員在這件事情上做得很有問題。我主要說說第五位，就是負責阿里雲安全的那一位。

---------------------------------------------------------

哥們，你知不知道，你本來可以不當主角的。

---------------------------------------------------------

我前天晚上看的時候，發現有一個路人角色，就是第五位刷月餅的那位程序員。我一開始完全沒有注意到這位，因為安全兩個字太沉重，我無法移開視線。我不知道他是腦子發熱還是怎麼回事，居然跑到知乎上來發了言。然後瞬間被人頂到4000+左右贊數，我覺得這位可能藥丸了，昨晚我在寫這篇文章的草稿的時候就是這麼想的。今天貌似驗證了......

他的失誤主要在於以下幾點，希望各位同行引以為戒：

1、告訴所有人，老子沒事；

同學，你是想當千斤頂啊。你在告訴所有人：阿里巴巴雙重標準，處事不公。你知不知道之前就有人因為那個阿里雲的跑了在嚷嚷包庇老員工？你還興奮告訴大家：老子沒事，我很好不像他們被開了。你那些話告訴別人幾點：

• 阿里巴巴雙重標準、包庇老員工；

• 你知不知道你那些話也很沒有人情味？那四位被勸退的員工心理怎麼想？同理心啊。

• 本來已經冷靜下來的人群因為你的那句話又掀起了一波高潮；

那麼問題來了，如果你是行政和公關，你應該怎麼辦？那位給你說話的主管又該怎麼辦？

2、告訴所有人，老子是阿里雲安全的；

連連看五連分數翻倍你知道不？你知不知道這句話把阿里雲安全也給糟踐進去了？我一個臭老百姓泥腿子看到這句話之後，我會怎麼想：你們阿里搞安全的還有沒有個靠譜的人了？我的賬號怎麼辦？我的支付寶怎麼辦？而且，你是阿里雲啊，我要是沒記錯應該是阿里雲伺服器那個項目對吧，上面還有一堆中小企業客戶啊。你讓所有使用阿里雲的中小企業負責人心驚肉跳，這個中秋太刺激了。

3、上知乎發言；

你自己知不知道你也是刷秒的其中一位，你有沒有仔細想過你們這件事情的嚴重性？然後你就盲目出來表明身份。你要知道，作為事件當事人出面發言實際上等同於公關發言。你在為你自己公關，而我從你的整個發言當中看到的情況是：

• 主管要你別說話，你跑出來說了；（你這個不是自由散漫，你這是抗拒命令，間接說明你的主管管理無方）

• 整個發言毫無愧疚感；（你要知道你是阿里的一員，阿里巴巴現在因為你再次處於風口浪尖中）

• 你為什麼要提到同事的慫恿？（你以為你是在說明事實，觀者可能以為你在逃避責任，還是說你身邊的同事也跟你一樣不靠譜？）

• 阿里為什麼一生黑？（這件事情你確定是因為阿里的錯誤么？）

所以，我在這裡誠摯的建議各位同行：

• 不要隨隨便便在關乎自己所在公司的事件中/問題下提及自己的公司和團隊，因為知乎也是開放平台同時所發出的問題也具有針對性，你的發言就算沒有代表的意思也具有公關屬性。

• 如果你自己是事件中心點更應該等待專業公關人員去回答，因為他們能夠對整個問題進行全盤分析，查找出可能的語言拐點並幫助你規避他。

• 如非必要，不要自己進行公關，當局者迷旁觀者清。

說一下，最近幾個月知乎上的事件類問題在交流的過程中開始呈現出節奏波動的趨勢。我自己也是吃過虧了，所以我現在大部分時候只寫文章，儘可能少回答或者只回答那些不牽涉具體人和事的問題。也希望同行們要警覺，不要給人帶了節奏。

其次，在外網上最好不要和現實中的同事們走的太近，別人可能出於好意幫你說話結果也被你給拉下水了。獨狼主義雖然會被圍攻，但是相對把朋友同事拖進來要安全的多。畢竟，你自己個人有些毛病好過你和你的朋友都有毛病，也好過你們公司都有毛病。

推薦閱讀：