无题

引子

这篇文章我想写很久了,可惜一直没有动笔。

Main

发生在2016年的年末,故事由他人向我外包的一个程序模块而展开。
我以及我任职的团队,接到甲方的报告,报告他们的站点收到了攻击。一个站点被攻击本身就是家常便饭,一开始我认为,是由于模块本身的问题导致的漏洞。这无论对开发者,还是运营者来说,都是可以理解的事情。但是排查代码后未发现与之相关的漏洞。但发现了一处逻辑问题,但不能被利用并且复现当时被攻击的结果。可能是因为想推脱责任,或是纯属不想在大新年再写东西解决问题,在解决问题的态度上就呈现了模棱两可。原本以为这仅是一个漏洞修补的问题,过完年忙完后再修补意外发现的逻辑漏洞也不迟,我们也向使用方告知了非相关性的漏洞。但事情并不如我所预料。
之后所呈现的第二次攻击的现象,技术角度而言是无法利用该类注入漏洞所实现的,除非出现甲方的敏感信息泄漏,但当时并无证据辅佐这一猜想。攻击后留下的信息,直接指向这个模块,声称要勒索模块的技术信息。可能是先入为主了罢,认为自己的代码肯定不是攻击问题的原因,外加攻击后留下的信息还有待考究。因此,之后的交涉就从原来的交流变成了强硬。对方将这件事情在贴吧以及其他论坛上都有所发布。今天还有人和我无意间提起这件陈年老事。
我无法推测,攻击方这样做的动机,也无法狭隘化的理解这是一个闹剧。无法证实这样的现象,究竟是因攻击产生还是对方管理层决策导致的。
之后进入了在对方不断声讨,我们不断拒绝要求的恶性循环之中。
直到今天我通常还能在别人的口中,听到当时这件事导致的名声差异。我也尝试,在那件事过去之后,旁敲侧击地去了解对方的想法。但我所得到的却是,对方希望得到那个模块的更多内容,更多技术详细。这与一开始的态度又有变化。我不清楚是什么导致了这样的从技术问题转而为疑似诽谤,甚至上升到人身攻击。
一件事情可以如何被描述,方法很多,立场之差异。而基于网络的取证举证十分困难。是伪造的攻击,还是真正的漏洞;究竟是商业诽谤,还是商业攻击。真相在这个时代并不重要。或是现在有人认为的“程序编写者最了解程序,一定是设计者发起的攻击”,这些想法都不无道理。
一个人一定是站在自己的立场说话的。 ——这是我说的
而我今天所记录下的也不过只是一面之辞,事情的真相,正如先前所说的,并不重要。正如有人所说的,真相往往是他们自己内心中最愿意相信的那一个。

后记

主动并率先引导舆论,行为本身就是抓住了大多数人先入为主的特点。这也逐渐在无意识中催生出一种策略,虽然我也承认,我自己在做运营管理时也保有这样一种投机取巧、抓住风口的的心态。逐渐在走向低龄化路上,处事的态度与方式,心智以及立场,都有无法预料的变化。处在最容易受利益蛊惑的年纪,躲在屏幕后面,开辟一片天地,为所谓的权、为钱、为爱好等等。信息迅速发展的浪潮冲来不仅仅是海水,或者说整个浪潮就是一个充满金砾的泥浆。但到底是拿着筛子慢慢筛,还是以筛子为武器,以求快速的获得,这还得靠自己的取舍。