说一下为什么想从一个程序猿角度来浅聊。1、没进入过阿里,并不懂这个企业的文化以及价值观,所以在这个层面上基本没有太多话语权;2、程序猿出身,初入社会,资历尚浅,只能谈谈自己肤浅的看法。
说说安全部门的五位员工所作所为。在当前媒体的传播中,存在一个误区,就是说这五位员工是阿里安全部门的,在这个事件中是利用到了内部系统的漏洞来抢到的月饼。但是我在知乎上看到当事人在知乎上的说法并不是,他们只是写了个脚本来自动化的去抢,省去了人工鼠标点击的麻烦。如果是这样的话,他们并没有利用在阿里职位的职权来谋取个人的利益,从这个角度来说他们并没有构成犯罪(道德,价值观的事层面暂且不论)(阿里官方回应是说劝退的)。
话又说回来了,这五位员工代码不好好写,把月饼抢的确实有点过了,并且又被人家在内网揭底了,我猜阿里的hr以及管理层是想杀鸡儆猴。(为啥说不好好写代码,抢过头了,可以看一下知乎排名前几的评论的案例)
说说秒杀这事。把秒杀这种营销手段搞火的估计是小米,这种饥饿式营销手段,在互联网上短时间内完成登录、抢、打验证码、付款的操作,说的夸张一点,如果纯靠手动,能抢到的几率不大(反正我是没怎么成功过,中了运气不错,可以考虑买彩票了),中国互联网已经催生了一批黄牛党做外挂来干这事了,有的高手是在前期利用漏洞来干的。阿里抢月饼,据说10秒就把一波月饼给抢光了,正常操作会有,当然开挂的肯定也有的。说一个事实,在阿里抢月饼这事火起来后,有人翻出了UC(UC已经被阿里收购了)做的抢12306火车票的外挂,抢微信红包的外挂。
阿里成熟产品中对像反爬虫,外挂的机制还是挺不错的。像这次内网抢月饼的活动估计也没太上心(有可能测试攻城狮没测出来,也说不准上头是故意放出这个漏洞呢)按理说,阿里抢月饼估计也不是今年才有的事吧。
阿里月饼事件出来后,近期阿里股价会不会有起伏???
