无题

文章约1200字，阅读需要大约4分钟

本文基于原文作者采用 CC BY-NC-SA 4.0 许可协议进行转载授权
本文作者： DexterCai
原文链接： http://blog.dextercai.com/2018/03/toMyFkExperience/

引

这篇文章我想写很久了，可惜一直没有动笔。

Main

发生在2016年的年末，故事由我向他人售卖的一个程序模块而展开。
我以及我任职的团队，接到使用方的报告，报告他们的站点收到了攻击。一个站点被攻击本身就是家常便饭，一开始我认为，是由于模块本身的问题导致的漏洞。这无论对开发者，还是站长来说，都是可以理解的事情。但是排查代码后未发现与之相关的漏洞。但发现了一处逻辑问题，但不能被利用并且复现当时被攻击的结果。可能是因为想推脱责任，或是纯属不想在大新年再写东西解决问题，在解决问题的态度上就呈现了模棱两可。原本以为这仅是一个漏洞修补的问题，过完年忙完后再修补意外发现的逻辑漏洞也不迟，我们也向使用方告知了非相关性的漏洞。但事情并不如我所预料。
情况一再发生。
之后所呈现的第二次攻击的现象，技术角度而言是无法利用该类注入漏洞所实现的，除非出现使用方的安全信息泄漏，但当时并无证据辅佐这一猜想。攻击后留下的信息，直接指向这个模块，声称勒索模块的技术信息。可能是先入为主了罢，认为自己的代码肯定不是攻击问题的原因，外加攻击后留下的信息还有待考究。因此，之后的交涉就从原来的交流变成了强硬。这有可能是让事情变大的关键因素。对方将这件事情在贴吧以及其他bbs上都有所发布。今天还有人无意间提起这件陈年老事。
我无法推测，攻击方这样做的动机，也无法狭隘化的理解这是一个闹剧。无法证实这样的现象，究竟是因攻击产生还是对方管理层决策导致的。
之后进入了在对方不断声讨，我们不断拒绝要求的恶性循环之中。
直到今天我通常还能在别人的口中，听到当时这件事导致的名声差异。我也尝试，在那件事过去之后，旁敲侧击地去了解对方的想法。但我所得到的却是，对方希望得到那个模块的更多内容，更多技术详细。这与一开始的态度又有变化。我不清楚是什么导致了这样的从技术问题转而为疑似诽谤，甚至上升到人身攻击。
一件事情可以如何被描述，方法很多，立场之差异。基于网络的证据，取证举证十分困难。是伪造的攻击，还是真正的漏洞；究竟是商业诽谤，还是商业攻击。真相在这个时代并不重要。或是现在有人认为的“程序编写者最了解程序，一定是设计者发起的攻击”，这些想法都不无道理，并且有逻辑可言。
一个人站在的不同立场，他所说的话也各有偏颇。
而我今天所说的也不过只是一面之辞，事情的真相，正如先前所说的，并不重要。我无力解释，或是说这事情无需解释，真相，也许就是他们心中所愿意相信的那个。

后

主动并率先引导舆论，行为本身就是抓住了大多数人先入为主的特点。这也逐渐在无意识中催生出一种策略，浮于表面，没必要太精细，只需要嘴上能吹得起就行。虽然我也承认，我自己在做管理时也保有这样一种投机取巧、抓住风口的的心态。这个圈子其实逐渐在走向低龄化。处事的态度与方式，心智以及立场，都有无法预料的变化。处在最容易受利益蛊惑的年纪，躲在屏幕后面，开辟一片天地，为所谓的权、为钱、为爱好，等。信息迅速发展的浪潮冲来不仅仅是海水，或者说整个浪潮就是一个充满金砾的泥浆。但到底是拿着筛子慢慢筛，还是以筛子为武器，以求快速的获得，这还得取舍。