阿里安全程序员刷单抢月饼,双方都有什么责任?(完整版)
程序员刷单
作者: 付亮
2016-09-14 14:42:59
分享到:
[ 久闻导读 ] 在阿里巴巴的中秋抢月饼活动中,阿里安全部门四位员工,利用漏洞“刷单”抢了124盒月饼,最后被公司开除。理由是触犯诚信底线,安全防护从业者利用漏洞不当得利。引起了各方热议。但从#流程审计#角度看,这并不是一方的责任。

如果此前阿里有相应的岗位教育,员工确实违反了“诚信”原则,利用了技术手段破坏了规则,开除的做法表面看并没有问题。但是如何只是指责员工,就错了。

①多名员工同时犯错,肯定不仅是员工的问题。员工集体不“诚信”,而且是“安全部门”的(不知道是否全都来自安全部门),这已经形成了一个面性事件,岗位培训和管理做得肯定有明显欠缺,否则,没有谁会为了几十块钱的月饼丢了每月上万块工资的岗位。人事部门相关员工和领导都有不可推卸的责任。

②员工抢单成功未转入支付环节,还可以连续抢十单以上,且流程无总量限制,这一抢月饼的流程本身有明显的BUG。“抢单”是阿里巴巴几个重要工具的最常见行为。公司居然设计出有这样明显漏洞的流程,背后很可能意味着人事部门与一线工作脱离,专业化的同时,缺少了对一线岗位的了解,这将影响招聘的质量和新员工与公司文化融合的进程。

③员工“抢单”过多,但未支付,故没有形成实际购买,且及时向相关负责部门澄清,处罚过重。很可能是这一做法,利用了流程漏洞,违反了公平公正的基本原则,导致“抢月饼”这一流程提出者难堪。这可能加重了处罚。

④我不建议设置这种内部定点"抢单"的游戏,这种做法看似公平,实际最不公平,因为通常是“闲者有、忙者无”,那些真正投身于工作的人,大多抢不到,或错开了抢单时间,反倒是那些闲得没事的人,可以反复刷屏抢到。公司应该有更科学的分配方式。

最后,我就想知道,抢月饼的人已经付出了惨痛的代价,人力管理部门的人呢,谁为公司文化宣贯不到位买单?谁又为流程缺陷买单?

#流程审计#另一:

人民银行等六部门近日发布通知,决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。专项行动将采取六方面的行动:

①破获一批非法买卖银行卡信息的犯罪案件;

②集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP);

③检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性,排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞;

④组织开展对银行和支付机构布放的POS机具的安全性和标准符合性检查;

⑤依法关停一批发布银行卡信息非法买卖交易的网站和网络账号;

⑥加强社会公众安全使用银行卡的宣传教育。

其实我就想问一句,如果盗补了手机卡,银行卡上的钱没了,银行有没有责任?不是真正钥匙的手机验证码成了支取巨额现金的钥匙,造成的损失由谁来负?

#流程审计#另二:

收到中国电信10000发来的通知短信“中国电信提醒您:近期不法分子假冒电信客服人员,通过改号软件冒充10000号热线进行电话诈骗,以客户欠费、存在故障单即将停机等为由索要身份证、银行卡、手机动态码等信息,继而实施诈骗。请您提高防范意识,谨防上当受骗。”

我就想知道,难道中国电信放任显示为“10000”的虚假号码给自己的用户打电话吗?

相关文章

  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部