灰帽说 - 请珍惜你身边的灰帽子

值此中秋佳节,想必不少朋友已经收到了公司发的月饼,开始筹划中秋小长假的旅行,又或者打算在家中共享天伦之乐了。

但是最近一些事,同样是和发月饼有关,却没法让人高兴起来。

事情爆出是源于某A厂的四位码农被开除,这本不是什么特别值得大家关注的事情,但是随着知乎的曝光,我们看到了事情的原委,四位可怜的码农因为编写脚本抢购了公司售卖的月饼而被解雇,这让大家纷纷感叹起程序员的恶作剧,竟然能上纲上线到“价值观”的程度,甚至要以“开除”这种严厉的处理方式而收尾。

所以今天,灰帽说想借这个事件谈一谈“灰帽价值观”的问题。

小灰最初在知乎看到这样的标题时,是很震惊的,因为小灰在自己的公司做过很多类似的事情,而且身边也有很多同事热衷于这样的恶作剧,如果换成A厂,可能已经被开除十几次了,其中包括了: 用同事忘锁屏的笔记本发邮件请大家吃冰淇淋 让忘锁屏的电脑发出一些噪音 写js抢购火车票、公司淘汰的mac 用跨域脚本修改产品经理的头像 架设Evil Twin路由器骗大家登陆

这些实验,在帮助小灰熟悉安全领域的各种问题的同时,也提醒了公司的同事们应该时刻注意信息安全。

我们常常见到互联网行业说“黑客思维”,现在很多的公司在招聘时也会提到hacker这个词,甚至还出现过recruiting hacker(招聘黑客)、marketing hacker(市场黑客)、operation hacker(运营黑客)这样非技术类的岗位。黑客在技术圈里已经逐渐褪去“网络骗子、小偷、敲诈”的形象,成为了“破坏性思维”的一中体现。

相比于“黑帽”那样基于商业利益而行事,又或者“白帽”那样只基于客户需要做安全评估,在夹缝中秉承自己的意愿活跃着的“灰帽子”,恰恰给这个行业带来了很多有趣的东西,他们不只为个人利益而攻击渗透、更为发现暴露问题而努力、也不局限于规章制度、敢于跳出舒适区做新的尝试。这几位安全专家,原本应该是一笔A厂难得的财富。所以对于这样的结果,小灰只想说:悲剧啊!

不知大家有没有注意过,其实各行各业都有着“灰帽子精神”的人,为我们带来源源不断的新鲜感,就像之前朋友圈盛传的“涂鸦艺术家”饱受主流审美摧残,其实A厂也曾经提供过“抢火车票”的插件,且不论这事的“价值观”是否够正,这样一个热点“创新”正是源于灰帽子们敢于破除禁锢去尝试改善一个本不该存在的问题。

面对这样的行为12306表示: 来,互相伤害啊!

甚至,反观A厂笃行的使命“让天下没有难做的生意”,也是一种程度上的灰帽子思维,在最初的几年通过支持二手和小商贩在互联网上“无所不卖”,来支撑起这个原本小众的电商市场,其中也不乏破除一些不完善的规定,如果说写了个小脚本抢月饼算是“价值观”的问题,那么最初A厂创始人们的“价值观”恐怕也是问题大大的。这样的“价值观”,不仅破坏了垄断大企安身立命的“规则”,更为这个社会带来了一点“反常规”的东西,不过也正是这样的“价值观”,把原本毫无互联网基因的天朝打造成了电子商务的天堂。

如果这样的一种“价值观”终于还是无法战胜主流最终被抛弃了,有句老话叫“这破绽吃枣药丸”,识得唔识得啊。

所以珍惜你身边的灰帽子吧,也许他们有时候的恶作剧会让你觉得有些不悦,但也恰恰是他们为你的生活点缀上不同的颜色。希望这样黯然的身影越来越少。

下一篇,让我们聊聊这次事件的主角之一,验证码