文章约1200字,阅读需要大约4分钟
本文基于原文作者采用 CC BY-NC-SA 4.0 许可协议进行转载授权
本文作者: DexterCai
原文链接: http://blog.dextercai.com/2018/03/toMyFkExperience/
引
这篇文章我想写很久了,可惜一直没有动笔。
Main
发生在2016年的年末,故事由我向他人售卖的一个程序模块而展开。
我以及我任职的团队,接到使用方的报告,报告他们的站点收到了攻击。一个站点被攻击本身就是家常便饭,一开始我认为,是由于模块本身的问题导致的漏洞。这无论对开发者,还是站长来说,都是可以理解的事情。但是排查代码后未发现与之相关的漏洞。但发现了一处逻辑问题,但不能被利用并且复现当时被攻击的结果。可能是因为想推脱责任,或是纯属不想在大新年再写东西解决问题,在解决问题的态度上就呈现了模棱两可。原本以为这仅是一个漏洞修补的问题,过完年忙完后再修补意外发现的逻辑漏洞也不迟,我们也向使用方告知了非相关性的漏洞。但事情并不如我所预料。
情况一再发生。
之后所呈现的第二次攻击的现象,技术角度而言是无法利用该类注入漏洞所实现的,除非出现使用方的安全信息泄漏,但当时并无证据辅佐这一猜想。攻击后留下的信息,直接指向这个模块,声称勒索模块的技术信息。可能是先入为主了罢,认为自己的代码肯定不是攻击问题的原因,外加攻击后留下的信息还有待考究。因此,之后的交涉就从原来的交流变成了强硬。这有可能是让事情变大的关键因素。对方将这件事情在贴吧以及其他bbs上都有所发布。今天还有人无意间提起这件陈年老事。
我无法推测,攻击方这样做的动机,也无法狭隘化的理解这是一个闹剧。无法证实这样的现象,究竟是因攻击产生还是对方管理层决策导致的。
之后进入了在对方不断声讨,我们不断拒绝要求的恶性循环之中。
直到今天我通常还能在别人的口中,听到当时这件事导致的名声差异。我也尝试,在那件事过去之后,旁敲侧击地去了解对方的想法。但我所得到的却是,对方希望得到那个模块的更多内容,更多技术详细。这与一开始的态度又有变化。我不清楚是什么导致了这样的从技术问题转而为疑似诽谤,甚至上升到人身攻击。
一件事情可以如何被描述,方法很多,立场之差异。基于网络的证据,取证举证十分困难。是伪造的攻击,还是真正的漏洞;究竟是商业诽谤,还是商业攻击。真相在这个时代并不重要。或是现在有人认为的“程序编写者最了解程序,一定是设计者发起的攻击”,这些想法都不无道理,并且有逻辑可言。
一个人站在的不同立场,他所说的话也各有偏颇。
而我今天所说的也不过只是一面之辞,事情的真相,正如先前所说的,并不重要。我无力解释,或是说这事情无需解释,真相,也许就是他们心中所愿意相信的那个。
后
主动并率先引导舆论,行为本身就是抓住了大多数人先入为主的特点。这也逐渐在无意识中催生出一种策略,浮于表面,没必要太精细,只需要嘴上能吹得起就行。虽然我也承认,我自己在做管理时也保有这样一种投机取巧、抓住风口的的心态。这个圈子其实逐渐在走向低龄化。处事的态度与方式,心智以及立场,都有无法预料的变化。处在最容易受利益蛊惑的年纪,躲在屏幕后面,开辟一片天地,为所谓的权、为钱、为爱好,等。信息迅速发展的浪潮冲来不仅仅是海水,或者说整个浪潮就是一个充满金砾的泥浆。但到底是拿着筛子慢慢筛,还是以筛子为武器,以求快速的获得,这还得取舍。