再過半個(gè)月，就到了有圣誕老人和發(fā)蘋果的日子了。

一到這種和“吃”有關(guān)的節(jié)日（雖然對(duì)吃貨而言，每個(gè)節(jié)日都和吃有關(guān)），不禁想起2016年中秋那場和“吃”有關(guān)的“慘案”。在2016年與網(wǎng)絡(luò)安全相關(guān)的大事件盤點(diǎn)中，這一事件有些特別：它不是什么和技術(shù)、黑客緊密結(jié)合的大事件，卻與安全部的幾位寫腳本搶月餅的安全工程師以及一家知名互聯(lián)網(wǎng)公司相關(guān)。

幾個(gè)月過去，那些“被離職”的安全人員和月餅怎么樣了？

在探究這個(gè)問題前，雷鋒網(wǎng)先復(fù)盤一下這場由月餅引發(fā)的“慘案”。

復(fù)盤：月餅事件經(jīng)過

阿里在內(nèi)部搞了一個(gè)中秋搶月餅的活動(dòng)，不過阿里安全的四位童鞋卻狂拽酷炫地秀了一把黑客技術(shù)，不動(dòng)聲色地多刷了124盒月餅。然而，這件事情卻迅速發(fā)酵。根據(jù)內(nèi)部決定，為了維護(hù)企業(yè)文化，阿里巴巴居然決定“揮淚斬馬謖”，把這四位童鞋給開除了。

后來，在阿里巴巴集團(tuán)首席人力官蔣芳寫給員工的內(nèi)部信中，這一人數(shù)上升到5人。

“9月12日，安全部4位同學(xué)和阿里云安全團(tuán)隊(duì)的1位同學(xué)，用編寫腳本代碼方式，在公開秒殺月餅的內(nèi)部活動(dòng)“秒到”了133盒月餅。

首席風(fēng)險(xiǎn)官劉振飛及阿里云總裁胡曉明在與上述同學(xué)經(jīng)過非常坦誠的溝通之后，公司對(duì)上述同學(xué)做出了勸退的決定。這不是一個(gè)容易做出的決定，也不是一個(gè)可以得到各方面理解的決定，這個(gè)決定也讓公司再次成為輿論的風(fēng)暴眼?！?/p>

除開外掛搶月餅的這5名工程師之外，當(dāng)初截圖公司內(nèi)網(wǎng)對(duì)該事處置內(nèi)容并外傳的一名同事也極有可能被開除。就是下面這張截圖，雖然沒有水印，但是網(wǎng)傳可以通過特殊結(jié)束手段追蹤溯源。當(dāng)然，事后這名員工是否已經(jīng)確認(rèn)遭到開除處理，并沒有任何公開消息可以查證。

爭議：究竟應(yīng)不應(yīng)該開除

對(duì)于阿里“月餅”事件，被開除員工是否應(yīng)該受到這么嚴(yán)厲的處罰？這是輿論的焦點(diǎn)。

1.被開除的當(dāng)事人：的確是只想買一個(gè)月餅；轉(zhuǎn)身變成阿里黑

被開除的其中一位當(dāng)事人在事件發(fā)生后在知乎上進(jìn)行了回答。

作為事件的當(dāng)事人，忍不住說幾句，第一次經(jīng)歷這種事情也是有點(diǎn)懵逼。

事情經(jīng)過：

9.12 14:00 聽說開始秒殺月餅了，中秋想去一個(gè)親戚家，公司發(fā)的月餅送人了，于是想 秒一個(gè)。

剛開始用手點(diǎn)發(fā)現(xiàn)打開就沒了。看了下有人用程序刷，于是我和旁邊同事說，我也得寫個(gè)腳本了，要不然搶不到了，于是寫了一段js，大概就是如果按鈕變成了秒殺就狂點(diǎn)（和12306搶票插件類似），然后處理下驗(yàn)證碼。寫了個(gè)定時(shí)器搶16:00的那一批。

由于之前沒進(jìn)入過付款頁面，以為和正常的秒殺頁面一樣，搶到了就會(huì)跳轉(zhuǎn)到支付，所以完全沒放在心上就去工作了。結(jié)果到16:00一看傻眼了，那個(gè)頁面秒殺可以一直點(diǎn)然后不跳轉(zhuǎn)！我看了下一公是搶了16個(gè)（都沒付款），然后趕緊給行政打電話說要退，這個(gè)我周圍的同事都可以作證。

后來的事情我也是猝不及防，16:30 約談，17:30 解約合同就備好了，18:00走人，走之前還特意問了下需不需要交接工作，大家都不care，走的事情比較重要。

好吧，這是我經(jīng)歷過最快的離職，也許也是可以排進(jìn)逗逼榜了。

最后說幾句：

1 我的確是只想買一個(gè)月餅，這個(gè)周圍同事都可以做證，代碼還在呢。。。

2 我承認(rèn)我用了腳本，技術(shù)壓制，對(duì)其他人不公平，所以我認(rèn)，對(duì)結(jié)果我沒什么意見。

3 但是如果這都上升到價(jià)值觀、誠信、不當(dāng)獲利（黑人問號(hào)？？？），我賺了一分錢了？我就想給自己搶一個(gè)月餅啊。。。

4 還是檢討一下，作為安全工程師的確不應(yīng)該做出這種出格的事情。但我拒絕承認(rèn)我人品有問題。

5 還是匿了，也不是什么光彩的事情。

6 求工作。。。

而被開除的第五人阿里云安全的葉敏的網(wǎng)傳朋友圈截圖如下：

2.被開除其中一人的老大：無語凝噎

［圖片來自知乎用戶luka］

3.來自四面八方的觀點(diǎn)

• 來自圍觀群眾的評(píng)論

以下內(nèi)容整理自事件當(dāng)事人回答下的評(píng)論，雷鋒網(wǎng)宅客頻道（公眾號(hào) ID：letshome）選取了幾個(gè)點(diǎn)贊數(shù)高的觀點(diǎn)。

YiyuanLiu：心疼答主。。

林受菌：心疼一分鐘 看到上面說 云舒大大在招人哈哈哈

知乎用戶：這不是人品問題，這是充分發(fā)揮技術(shù)優(yōu)勢。請(qǐng)人事別用電腦系統(tǒng)了，這是對(duì)不會(huì)電腦的人事不正當(dāng)競爭。

知乎用戶：這回答應(yīng)該把具體采用的方案寫詳細(xì)點(diǎn)，然后把代碼公布，最后分析下有什么漏洞以及如何預(yù)防，這樣就是一份不錯(cuò)的簡歷了。

郭朕：第一，阿里不缺人；第二，你破壞了規(guī)則。

Garfield：重點(diǎn)是你們幾個(gè)搶了HR的月餅，把HR惹毛了.但是阿里的HR特權(quán)好高，開人這么大的事也不用開個(gè)會(huì)研究下，兩小時(shí)就把人開啦……

花墨灑：阿里做到今天，誠信不僅僅是價(jià)值觀，也是立身之本。規(guī)定了沒人限量三盒，而且說了因?yàn)樾湃嗡院唵?。你用腳本刷月餅，你叫其他同學(xué)怎么看安全部，你叫外面的商家和買家怎么看阿里。還有要把你招過去，呵呵噠，監(jiān)守自盜的人也敢要那真是醉了。

• 安全團(tuán)隊(duì)的leader怎么看？

360無線電硬件實(shí)驗(yàn)室掌門人  楊卿：

如果在我們這，跪的會(huì)是寫出那套平臺(tái)的相關(guān)人員。

以在360信息安全部多年的工作經(jīng)驗(yàn)上假想，如果出現(xiàn)了月餅事件，發(fā)現(xiàn)漏洞的安全人員（畢竟我們這"黑客"太多）一定是會(huì)及時(shí)報(bào)告給信息安全部，由我們督促存在漏洞的業(yè)務(wù)系統(tǒng)的研發(fā)人員進(jìn)行修復(fù)。

而且公司研發(fā)的小伙伴早就習(xí)慣了被我們嚴(yán)苛的安全標(biāo)準(zhǔn)所"虐待"，安全的使命感會(huì)讓大家快速響應(yīng)并配合我們將漏洞修復(fù)，肯定不會(huì)有什么被離職的情況發(fā)生，畢竟360是以安全文化為導(dǎo)向的企業(yè)，記得有一次我們發(fā)現(xiàn)某節(jié)日公司發(fā)禮品自選平臺(tái)有漏洞，我們的安全人員邊測試漏洞邊超限訂了一大波禮品，把數(shù)據(jù)庫搞亂了，最后是我司行政MM們很耐心的一個(gè)一個(gè)給員工打電話核實(shí)所選禮品，一點(diǎn)都沒有生安全攻城獅的氣哦(??? )

原知道創(chuàng)宇 Seebug 漏洞平臺(tái)負(fù)責(zé)人 張祖優(yōu)：

技術(shù)人員寫腳本代替人工很正常，不然怎么會(huì)有各種軟件出現(xiàn)。至于腳本失控?fù)屇敲炊?，有秒殺?yīng)用本身缺陷在，寫腳本的人沒想到很正常。

按當(dāng)事人說法那么快開除我覺得說不過去，上升到價(jià)值觀，這個(gè)我其實(shí)沒法理解哈，開人的速度有點(diǎn)快。

反正我覺得技術(shù)無罪，只是正好碰上秒搶程序上有漏洞，于是產(chǎn)生一系列問題。另外，假如當(dāng)事人說的只是為了搶一盒月餅，我不覺得用腳本搶有什么問題，又不是說惡意的黃牛行為。不過如果有公司有規(guī)定除外，有些公司有底線，一觸犯就沒二話可言，這能理解。

360 網(wǎng)絡(luò)攻防實(shí)驗(yàn)室老大 林偉：

阿里月餅事件我個(gè)人的幾點(diǎn)意見：這個(gè)事情完全可以壞事變好事。，

1、把月餅作為獎(jiǎng)勵(lì)鼓勵(lì)安全研究人員發(fā)現(xiàn)漏
2、批評(píng)業(yè)務(wù)部門沒走測試流程承擔(dān)主要責(zé)任，
3、安全測試部門應(yīng)該提出改進(jìn)方案避免不提測就發(fā)現(xiàn)不了。
4、如果已經(jīng)提測安全人員做了這個(gè)事情，當(dāng)我上面沒說……
5、過度袒護(hù)業(yè)務(wù)部門，人心皆失，阿里安全人員人人自危，團(tuán)隊(duì)不好帶了……以上，各位細(xì)細(xì)品味……
6、給四位同學(xué)的話，做事不動(dòng)腦，不如換領(lǐng)導(dǎo)

是你們開除了老板，不是老板開除了你，有大把團(tuán)隊(duì)等著搶你們，公司文化很重要，一個(gè)好領(lǐng)導(dǎo)很重要。

知名上市公司VP，資深安全人士：

這個(gè)事挺特殊，因?yàn)樾畔踩袠I(yè)或者崗位本身是一種審計(jì)/保護(hù)/監(jiān)督的角色，這種行為其實(shí)打破了信任關(guān)系。古希臘人說：能力越大，責(zé)任越大。信息安全從業(yè)的人員應(yīng)該以之自勉。

雖然最后沒有付款，但是“犯罪”中止不代表不需要承擔(dān)責(zé)任。

后續(xù)：這些被開除的員工怎么樣了？

雷鋒網(wǎng)發(fā)現(xiàn)，2個(gè)月前，因“月餅”事件被開除的其中一位技術(shù)人員 leon-ready 在知乎上更新了一篇文章，講述了他現(xiàn)在的狀況：

渾渾噩噩過了這一周，一直到現(xiàn)在都有很多朋友私信問我們的去向，以及月餅事件的始末，來不及一一回復(fù)，統(tǒng)一回復(fù)一下，之后就翻篇了。

承蒙大家關(guān)心，也多謝熱心提供工作的朋友們，最后我個(gè)人是去了一個(gè)相對(duì)自由的公司，不大不小但是氛圍很讓我喜歡，明天入職，也希望這件事就此翻篇，以后大家也不用問我的去向了，我也不接受采訪 ，更不想和你們辯論，我已經(jīng)知錯(cuò)了，謝謝^ ^。

之后再知乎上我還是會(huì)關(guān)注前端&安全方向，這個(gè)賬號(hào)也大部分會(huì)回答技術(shù)問題和分享技術(shù)文章，關(guān)注我的吃瓜群眾們覺得無聊的可以取關(guān)了 ，當(dāng)然非常歡迎討論技術(shù)問題 ： ）

由于也有不少同學(xué)私信問代碼的問題，反正這個(gè)事情都過去了，貼出來給大家看看所謂可怕的"魔法"，對(duì)，咒語就這么幾句(我都寫了注釋了，懂的人都懂是什么性質(zhì))可能也是我人生中最昂貴的代碼了。

扯幾句技術(shù)相關(guān)的話題，說我沒有設(shè)邊界條件的?；旧暇褪?0分鐘寫出來的代碼，當(dāng)時(shí)都沒有抓包，的確沒想到會(huì)一直觸發(fā)下單。。。而且我也不知道可以設(shè)置什么邊界條件，如果有時(shí)間看到搶購頁面肯定不會(huì)寫腳本了，就想著一直點(diǎn)按鈕下單來著，連dom元素都是我在html搜出來猜測的(所以才有比較奇葩的選擇器，因?yàn)椴淮_定能不能選到) ，所以站著說話不腰疼的同學(xué)，在技術(shù)上我更不想回應(yīng)了 。

不出意外的話，不準(zhǔn)備再回應(yīng)這個(gè)事情了，希望迅速回歸平靜。

親身經(jīng)歷了輿論暴力的可怕，也親身感受到陌生人的善意，感謝善良的大家，也感謝勇敢的自己，我還是相信，winter is leaving 。

而一名知乎匿名用戶也在9月21日回答：哦 目前還在待業(yè)中，作為其中一員，我隨時(shí)同步其它幾位的情況。

在《因搶一個(gè)月餅慘遭阿里開除 如今的他這樣生活》的稿件中，被開除的“莫念”這樣表示：他現(xiàn)在在杭州一家互聯(lián)網(wǎng)公司上班。由于之前去的都是大公司，這次他特意選擇了一家小公司?！斑x擇小公司是希望能有一個(gè)更自由，能夠一起成長的環(huán)境。”

注：本文部分資料來源于雷鋒網(wǎng)已發(fā)表報(bào)道、網(wǎng)絡(luò)公開資料、新聞報(bào)道及知乎問答。

PS：2016 年即將結(jié)束。當(dāng)我們回望這一年，無論艱難還是幸運(yùn)，這年仿佛過得飛快。「2016 影響因子」是雷鋒網(wǎng)在高速運(yùn)轉(zhuǎn)的科技行當(dāng)里，在不斷發(fā)生和被人忘記的事件中，試圖在各個(gè)領(lǐng)域篩選出那些我們認(rèn)為可能對(duì)當(dāng)下和未來產(chǎn)生深遠(yuǎn)影響的因素。2016 影響因子，就是 2016 年值得記錄的人、事、公司和技術(shù)。

本文是 2016 影響因子之「阿里月餅事件」。歡迎向我們推薦 2016 年在網(wǎng)絡(luò)安全領(lǐng)域值得記錄的其他因子（微信：qinqin0511）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。