【财新网】(专栏作家 涂子沛)9月12日,阿里在发放预定的中秋月饼之后,把剩余的一批放在内网上让员工抢购,同时售价降低。有5位阿里安全部的工程师,写了一段JavaScript代码,用技术手段绕过验证码限制,通过定时器启动了程序进行月饼抢购。
能不能绕过验证码,是安全工程师和黑客进行博弈攻防的一个主战场。不巧的是,因为是内部抢购,开发工程师放松了警惕,没有设置一个用户最多刷1次的限制。这成了5位工程师的噩梦,在成功地抢到第一盒月饼后,并没有跳转到付款页面,5人最终共抢刷了124盒月饼。 当天,5位员工中的4位被开除。阿里巴巴的首席风险官解释说:刷月饼对“内部其他小二造成了福利分配的不公正,对外我们反击‘黄牛’,对内我们不能自己成为技术黄牛”。
推荐进入财新数据库,可随时查阅宏观经济、股票债券、公司人物,财经数据尽在掌握。