拼多多店铺被黑客攻击_拼多多网站被攻击

hacker|
164

美团员工“钓鱼”了拼多多?或是一场乌龙

近日有媒体报道称,“美团安全工程师利用钓鱼邮件窃取拼多多员工薪酬等信息”。消息称,一名美团员工通过大量钓鱼邮件,套取了拼多多太原员工的账号密码,获知了对方薪资,目前,这名员工已经被抓获。

这消息很谍战,涉及的又是人人都感兴趣的“薪酬”信息,于是飞快地在社交 *** 上发酵开来。

然而一天后,太原媒体报道,目前这名美团员工已经回到了工作岗位,并且,还提到了更关键的信息:这是一次警方组织的安全演练活动。

不过这条新闻疑似由于提到了“HVV行动”字眼导致被删除。

还好花朵 财经 的微博组同事眼疾手快截图保存下来了:)

事件真相到底是怎样的?是美团的工程师敢无视法律,且愚蠢到用钓鱼这种明显不应该针对互联网大厂员工的手段——因为太蠢了极其容易露馅——还是如一部分媒体后来称的那样,是由于某某活动误攻击?

哦,在此要解释一下何为HVV行动,每年公安部都会组织这个行动,各互联网大厂确实会应邀参加,彼此按照要求扮演红蓝双方,可以理解成一场互联网上的军演。它的性质是一场 *** 安全攻防演习活动。

对于此事,广大吃瓜 网友的态度几乎是一边倒的“好可怕”“突破道德底线应严惩”。

甚至有网友脑补了一出谍战大戏,认为是美团官方组织了这次对拼多多的攻击,目的是在于公开拼多多的人员薪酬,以让对方员工离心离德……额,至于为什么公开薪酬有可能让员工离心离德,这个在所有公司都一样,人不患寡患不均,尤其互联网大厂随着职级不同薪酬动辄差好几倍,而且很多时候平级员工薪酬也不同……

当然了,不仅是拼多多, 任何一家互联网大厂都一样,薪酬如果透明了,HR怕是要疯的……

这个故事演绎得脑洞很大很精彩了,唯一的问题在于,如果这是真的,依然无法解释美团工程师的智商缺失问题—— *** 技术工程师应该是对互联网安全攻防最熟悉的一群人,为什么涉事的工程师要做这种很容易被拆穿的蠢事?

而和普通网友吃瓜看戏后的观点相反的是, 许多大V认为这是一场乌龙。

中国鹰派创始人、安全圈上古神兽万涛发布微博称,事件是HVV行动里个人对红队规则不淡定过度积极的骚操作。

翻译一下,意思是,干这事确实有点蠢,但本意是攻防演习,而非蓄意犯罪……

“墨渡老鹰”万涛微博

其实对于互联网大厂的技术和安全部门来说,每年的一定季节参与 *** 安全演习并不陌生。花朵 财经 向若干非拼多多或美团的大厂员工证实了此事。

顺便也证实了钓鱼邮件确实是“伤害性不大,侮辱性极强”的操作。

目前事件虽经媒体报道,有“犯罪”和“演习”两种说法。但涉事的两个大厂均未公开回应,公检法部门也未发公告,所以事情的真相没人敢说百分百是哪一种。

但是 从媒体曝光的一些细节来看,确实是“演习”说更符合逻辑。 否则无法解释为什么工程师连个马甲都 *** ,直接使用了国内服务器被警方顺着网线直接滴溜出来了。如果是恶意攻击,那别说是理应对 *** 攻防更熟悉的工程师,就算普通网民也会有一点伪装意识。

此外,在专业人士眼中,“钓鱼邮件”这种伎俩简直上不了台面,有个程序员甚至在微博这么说,“你要说程序员用钓鱼邮件来搞间谍,我觉得是在侮辱程序员这个职业”。

颇不寻常的是,首先披露这起事件的是异地媒体。

6月2日晚间,位于湖北武汉“九派新闻”突然把这一起案件报道了出来。

九派新闻首次报道

一家位于湖北武汉的媒体,突然拿到了山西太原警方一起在北京行动的消息,这是为什么?熟悉新闻规律的朋友一眼就能看出这并非常规操作,应该是有人在中间充当了信息掮客。

有专业人士分析称,在这件事里,拼多多可能确实是有点“懵”。

比如说,有一些媒体也在讨论,说美团可能存在操作失误,比如说,美团是红方,但拼多多可能并不是蓝方,而美团的程序员却把钓鱼邮件发到了拼多多的邮箱里。这就导致了拼多多误解,以为自己遭到了货真价实的 *** 间谍。

这个解释是基本靠谱的,因为 *** 安全演练中,你来我往之中有几个程序员因为熬夜而头脑混乱,导致出现乌龙并不是没有先例。比如说,如果程序员一开始拿到的攻击名单里有拼多多,但后续因为种种原因更新了,但程序员还是按照最开始的版本操作了,发出了邮件。

还有一种推测,是说拼多多可能是首次参与演习,或者参与的次数不多,还没有完全清楚这一套路,产生了误判。于是在收到钓鱼邮件之后迅速报了警,那如果是这种情况的话,“破案”当然是很容易,美团的工程师估计打死也想不到自己参与了上级部门的演习活动,竟然还能被“逮捕”……

这件事也再次提醒了我们, *** 吃瓜须谨慎,很多时候一件耸人听闻的事情被曝光后,别忙着去吃瓜,越是奇葩的事件,事情的真相往往并不是看上去那么简单。

为什么拼多多页面显示被拦截?

您好,可能是某些脚本出现问题了。或者软件本身出现了错乱,或者手机设置了限制。

在电子商务越来越发达的今天,拼多多平台遭遇因技术漏洞而被用户“薅羊毛”经历。

建议做好防御机制,比如:某款消费券在一定时间内达到一定数量的时候,触发报警。

这样有利于及时进行调整与修复,同时,做好活动监控。

运营人员更需要时时监控活动,一旦出现问题必须短时间内处理完。

消费者在拼多多被买家进行人身攻击该如何处理?

如果是卖家侮辱买家,您可以向平台投诉。如果是买家之间的争议,这可能无法处理,只有报警或法院诉讼解决了。

拼多多页面访问被拦截是怎么回事?

正常情况,我也这样的。只要复制链接在游览器打开跳转到拼多多就OK了。

0条大神的评论

发表评论