美团员工“钓鱼”了拼多多?或是一场乌龙

专栏
2021
06/11
22:37
科技说说
分享

近日有媒体报道称,“美团安全工程师利用钓鱼邮件窃取拼多多员工薪酬等信息”。消息称,一名美团员工通过大量钓鱼邮件,套取了拼多多太原员工的账号密码,获知了对方薪资,目前,这名员工已经被抓获。

这消息很谍战,涉及的又是人人都感兴趣的“薪酬”信息,于是飞快地在社交网络上发酵开来。

然而一天后,太原媒体报道,目前这名美团员工已经回到了工作岗位,并且,还提到了更关键的信息:这是一次警方组织的安全演练活动。

不过这条新闻疑似由于提到了“HVV行动”字眼导致被删除。

还好花朵财经的微博组同事眼疾手快截图保存下来了:)

美团员工“钓鱼”了拼多多?或是一场乌龙

事件真相到底是怎样的?是美团的工程师敢无视法律,且愚蠢到用钓鱼这种明显不应该针对互联网大厂员工的手段——因为太蠢了极其容易露馅——还是如一部分媒体后来称的那样,是由于某某活动误攻击?

哦,在此要解释一下何为HVV行动,每年公安部都会组织这个行动,各互联网大厂确实会应邀参加,彼此按照要求扮演红蓝双方,可以理解成一场互联网上的军演。它的性质是一场网络安全攻防演习活动。

网络舆论和专家意见截然相反

对于此事,广大吃瓜网友的态度几乎是一边倒的“好可怕”“突破道德底线应严惩”。

甚至有网友脑补了一出谍战大戏,认为是美团官方组织了这次对拼多多的攻击,目的是在于公开拼多多的人员薪酬,以让对方员工离心离德……额,至于为什么公开薪酬有可能让员工离心离德,这个在所有公司都一样,人不患寡患不均,尤其互联网大厂随着职级不同薪酬动辄差好几倍,而且很多时候平级员工薪酬也不同……

当然了,不仅是拼多多,任何一家互联网大厂都一样,薪酬如果透明了,HR怕是要疯的……

这个故事演绎得脑洞很大很精彩了,唯一的问题在于,如果这是真的,依然无法解释美团工程师的智商缺失问题——网络技术工程师应该是对互联网安全攻防最熟悉的一群人,为什么涉事的工程师要做这种很容易被拆穿的蠢事?

而和普通网友吃瓜看戏后的观点相反的是,许多大V认为这是一场乌龙。

中国鹰派创始人、安全圈上古神兽万涛发布微博称,事件是HVV行动里个人对红队规则不淡定过度积极的骚操作。

翻译一下,意思是,干这事确实有点蠢,但本意是攻防演习,而非蓄意犯罪……

美团员工“钓鱼”了拼多多?或是一场乌龙

▲“墨渡老鹰”万涛微博

其实对于互联网大厂的技术和安全部门来说,每年的一定季节参与网络安全演习并不陌生。花朵财经向若干非拼多多或美团的大厂员工证实了此事。

顺便也证实了钓鱼邮件确实是“伤害性不大,侮辱性极强”的操作。

美团员工“钓鱼”了拼多多?或是一场乌龙

目前事件虽经媒体报道,有“犯罪”和“演习”两种说法。但涉事的两个大厂均未公开回应,公检法部门也未发公告,所以事情的真相没人敢说百分百是哪一种。

但是从媒体曝光的一些细节来看,确实是“演习”说更符合逻辑。否则无法解释为什么工程师连个马甲都不穿,直接使用了国内服务器被警方顺着网线直接滴溜出来了。如果是恶意攻击,那别说是理应对网络攻防更熟悉的工程师,就算普通网民也会有一点伪装意识。

此外,在专业人士眼中,“钓鱼邮件”这种伎俩简直上不了台面,有个程序员甚至在微博这么说,“你要说程序员用钓鱼邮件来搞间谍,我觉得是在侮辱程序员这个职业”。

美团员工“钓鱼”了拼多多?或是一场乌龙

美团员工“钓鱼”了拼多多?或是一场乌龙

异地媒体首发

颇不寻常的是,首先披露这起事件的是异地媒体。

6月2日晚间,位于湖北武汉“九派新闻”突然把这一起案件报道了出来。

美团员工“钓鱼”了拼多多?或是一场乌龙

▲九派新闻首次报道

一家位于湖北武汉的媒体,突然拿到了山西太原警方一起在北京行动的消息,这是为什么?熟悉新闻规律的朋友一眼就能看出这并非常规操作,应该是有人在中间充当了信息掮客。

事件的几种可能

有专业人士分析称,在这件事里,拼多多可能确实是有点“懵”。

比如说,有一些媒体也在讨论,说美团可能存在操作失误,比如说,美团是红方,但拼多多可能并不是蓝方,而美团的程序员却把钓鱼邮件发到了拼多多的邮箱里。这就导致了拼多多误解,以为自己遭到了货真价实的网络间谍。

美团员工“钓鱼”了拼多多?或是一场乌龙

这个解释是基本靠谱的,因为网络安全演练中,你来我往之中有几个程序员因为熬夜而头脑混乱,导致出现乌龙并不是没有先例。比如说,如果程序员一开始拿到的攻击名单里有拼多多,但后续因为种种原因更新了,但程序员还是按照最开始的版本操作了,发出了邮件。

还有一种推测,是说拼多多可能是首次参与演习,或者参与的次数不多,还没有完全清楚这一套路,产生了误判。于是在收到钓鱼邮件之后迅速报了警,那如果是这种情况的话,“破案”当然是很容易,美团的工程师估计打死也想不到自己参与了上级部门的演习活动,竟然还能被“逮捕”……

这件事也再次提醒了我们,网络吃瓜须谨慎,很多时候一件耸人听闻的事情被曝光后,别忙着去吃瓜,越是奇葩的事件,事情的真相往往并不是看上去那么简单。(本文转自《花朵财经》。)


THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 亚设网的观点和立场。

20.jpg

关于我们

微信扫一扫,加关注

Top