关于阿里与五个“月饼大盗”,谈谈背后的逻辑和价值观
来源:茶码古刀(微信号:wxcmgd)
作者:小刀
原标题《阿里巴巴与五个“月饼大盗”》
双台风诡异来袭,传说是代表月亮来消灭中秋的;阿里巴巴也不甘寂寞,提前派出一百多盒饱含价值观的月饼,代表公正给阿里安全部门以重创,两口气劝退了5名技术人员(不是笔误,我很严谨的,9.12劝退4名安全部员工+9.14劝退1名阿里云安全员工,半夜三更看到最新消息,我连文章标题都改了——本来是四个,没想到文章写完还没发布就变成五个了……)。
为了公正,小刀决定引用阿里巴巴的官方说法,参考新京报文章《阿里回应4名工程师因“刷月饼”被开除:作弊触及红线》,可以得知,前4名工程师被劝退时,官方给出的理由是,在内部员工的“月饼秒杀活动”中,他们用编写脚本代码的方式,在公开秒杀月饼的内部活动“秒到”了133盒月饼,导致:
“对其他员工造成了福利分配的不公正”
“更重要的是,安全部小二作为平台规则的捍卫者,使用工具作弊触及了诚信红线”
不好意思,小刀认为,阿里的这个说法是彻头彻尾的强盗逻辑。(《阿里管理层复盘“月饼事件”:这不是一个容易做出的决定》)
一、所谓“对其他员工造成了福利分配的不公正”
我的天哪!你们家分配员工福利是要靠抢的啊?!
事实上这根本不是员工福利!!!
在阿里给每个员工发放一盒月饼的时候,这盒月饼是员工福利的载体;当阿里把发剩下来的月饼当作商品在内网上用“秒杀”的方式出售的时候,月饼确实是一样的月饼,但它的性质已经不是员工福利了!
福利分配不是按劳分配,不以劳动者提供的劳动为标准发放,堂堂阿里是不知道还是在移花接木,偷换“福利”概念?员工福利一般都是全员性的,当然也有针对特殊群体的福利,但应该设定“标准”,并严格按照设定的“标准”发放,符合“标准”的员工都能领到,无需竞争,这是一个非常严肃的事情。而阿里行政这种引入竞争机制的活动,绝对不是福利发放!
所谓发放标准,例如“面向在岗满6个月的员工发放”或者“面向所有一线非管理岗位员工发放”等,但你不能规定“运气好的员工可以领到”或者“今天下午14:00工作比较空闲且手快的员工有机会领到”,这特么不是福利,这完全是个游戏好吗?!
阿里巴巴旗下的淘宝和天猫,对于“抢购”和“秒杀”这种游戏是玩得炉火纯青登峰造极的,只不过“秒杀月饼”活动是从外部移植到了内部,它符合一切游戏的关键特征:
首先,这个游戏的目的是聚集人气、搞活气氛、让大家开心。这一点,淘宝上的“秒杀”和抢购月饼,没有本质区别。你的目的并不是“让最需要月饼的人买到月饼”,也不是“人人都有月饼买”。
其次,这个游戏有明确的参与范围。淘宝上的“秒杀”,有电脑或智能手机、有网络就可以参与了;而秒杀月饼,是阿里员工就可以参与。
再次,这个游戏的赢家,会得到激励(奖励)。淘宝上的“秒杀”,赢家的奖品可能是“一元购买iPhone7”(对,很显然,这是我编出来的);而秒杀月饼,赢家得到的奖励就是“平价购买阿里月饼2016版”。成本价购物可以算是一种员工优惠,但是和福利分配可就八竿子打不着了。
最后,游戏一定有赢有输,不会每个人都对结果满意。参与游戏的人,心里都很清楚,这种秒杀活动,是有难度的,如果十分想赢,一定会动用自己的所有优势资源(比如找电脑高手代为操作,比如用一些自动化工具,等等),如果只是图个好玩,也就重在参与了。
小结:明明搞了一个游戏活动,却硬说成是员工福利发放,以此来强调公正的重要性,从而给员工行为上纲上线,扣个大帽子劝退,这是典型的流氓行径。
二、“更重要的是,安全部小二作为平台规则的捍卫者,使用工具作弊触及了诚信红线”
阿里显然在强调作弊者的身份,“安全部小二使用工具作弊触及了诚信红线”,由此我们可以谨慎推论:其他员工使用工具作弊就没有严重到触及红线的程度。
首先,安全部小二的职责是保障什么平台的安全,包括行政部组织的这个秒杀月饼活动平台吗?游戏开始前制定了不得使用哪些类型工具的规则了吗?答案是都没有,那安全部小二在行政部组织的这个游戏中有什么职责可言?
其次,使用工具作弊。什么叫作弊?为了抢到月饼大家都会想方设法啊,只不过使用的工具不同而已。有人使用天生灵活的手指(传说这句话有点污),有人使用能预设自动化点击功能的浏览器或者鼠标精灵,安全部小二自己使用了一个自己开发的脚本。作弊是指故意违反游戏规则,可是你不是应该首先有规则吗?买枪打猎可以,自制弹弓打猎就不行,这是什么强盗逻辑?还有人说:别人考试用纸笔计算,你用计算器,这就是作弊——哥们,前提是考试规则中说明不让使用计算器——事实上很多考试是可以用计算器的啊。
最后,诚信红线。很明显,这条红线特别针对安全部小二,因为安全部的特殊职责决定了部门员工一定程度上拥有攻防对抗的能力。但严格来说,只有他用到了“安全部员工”这个岗位或职位的特殊优势,并为自己谋福利,这才是触及了岗位红线。可是,他们用到了任何岗位或职位赋予他的优势和特殊资源吗?比如别人都不知道的口令,他知道,并且用到了秒杀活动中?比如别人都接触不到数据库,他能接触,并且篡改了订单?从所有已公布的信息看,这个员工只是把原本应该手工做的事情,通过脚本实现了自动化,以此来提高效率。他运用的只是自己会编写程序的个人技能而已,这些东西不是岗位或职位赋予他的,和他的岗位职责没有半毛钱关系,任何部门的小二只要懂一点编程的技术都能做到。我不知道阿里招程序员编程的目的是什么,不是通过技术实现各种自动化功能、提高效率,来改变或改善我们的生活并促进社会进步的吗?凭什么你处理服务端业务可以使用各种技术,客户自己就不行呢,我看大家都用回算盘和纸笔好了。
就好比看门人如果用手里的钥匙打开粮仓大门偷大米,当然是违反职业道德、触及法律红线、是监守自盗;可现在是仓库对外低价出售大米,大家都闻讯赶来抢购,看门人利用自己身高臂长会攀岩的特长,从窗户里爬进去挤到柜台前抢购到几袋大米,根本没用自己手握钥匙的特殊优势,这算作了什么弊,违了什么规,触及了什么底线?
小结:法无禁止即可为,说不清员工违反了哪条规定,就扣上“没有诚信”的帽子当做“月饼大盗”处置,这种做法本身就是对自己强盗逻辑的最好诠释。
三、我们来谈谈价值观(说实话,我真的很想能先吃一块这么有价值观的月饼,再谈这么有价值观的话题)
在阿里的官方回应中着重强调的是“公正”和“诚信”。
罗尔斯在《正义论》中指出:“作为公平的正义”,其基本含义有二:其一是前提的公平,即这种正义原则是在一种公平的原初状态中被一致同意的;其二是目标的公平,即这种正义原则所指向的是一种公平的契约,所产生的是一个公平的结果。
但我们看到,在整件事情中,真正不公正、不诚信的是阿里,而不是安全部小二。
不公平——阿里行政搞的这个月饼抢购活动,规则未经所有参与者一致同意,而且充满了对特殊群体的歧视。因为这个活动胜出者的优势就在于速度,可能有的员工的电脑好那么一点点,鼠标好那么一点点,浏览器好那么一点点,手快一点点,或者刚好在抢购的时候很闲而别人刚好很忙(忙的人都没机会参与啊有木有),这些都是可以拿出来竞争的优势;再进一步,有的人对浏览器与服务器之间的通信协议非常了解,有的人对下单交易业务逻辑更加熟悉,有的人对浏览器的工作机制和原理有深刻的认识,这也是他的竞争优势(在脑袋瓜里)。而有的员工可能手部有残疾或运动障碍,或者年纪偏大、反应比年轻人慢,所以,这些差别本身就是不公平,甚至是对残疾人和老年人的歧视。你要公平完全可以采用“报名+抓阄”的方式嘛!
不诚信——月饼抢购活动其实就是一个抢签销售合同的活动。从法律上说,月饼抢购界面是一个要约邀请,参与者点击购买是发出要约,后台确认订单是作出承诺,至此月饼销售合同成立。但这时合同并未生效,因为规则规定下单一小时内不付款则取消订单,也就是说这是一个附生效条件的销售合同,即只有买家在一个小时内完成付款行为才算正式生效。安全部小二未支付订单、而是及时将情况反馈给行政部(多么讲诚信的小二啊,么么哒),行政部却无视自己设置的生效条件,以这个根本未生效的合同为依据开除了几位员工,不是极度不诚信吗?
罗尔斯也认为,“正义是社会制度的首要价值”。但他认为,只有在社会制度的基础上,才能决定一个个人行为是否具有道德合理性。因此,当阿里祭起价值观的大旗在道德上否定员工时,请记住,你的价值观一定是体现在公司制度的字里行间。但价值观本身不是判断公司员工行为道德合理性的标准,更不是提前解除员工劳动合同的合法理由。否则,价值观的解释权掌握在谁手里,谁就会拥有不受限制、没有边界的权力;否则,我们倒想问问,阿里到底是一个在现代管理制度下的文明企业,还是一个独裁统治的封建王朝呢?
整个事件中,真正不公平不正义的,恰恰是举着“公平正义”大旗、言必称“价值观”的阿里巴巴;真正自始至终保持强盗思维的,恰恰也是把自己的员工当做“强盗”处置的阿里巴巴。
本文完成的时候,刚好看到阿里最新的官方消息《阿里管理层复盘“月饼事件”:这不是一个容易做出的决定》。说实话,我再一次被震惊了。文章说“很多人问为什么我们处理的这么重?因为阿里是一家把权力真正下放到每个普通小二手里的公司,下放权力的基础就是组织和员工之间的本能的信任。只有一个建立在信任基础上的团队才能走得长远,打得起硬仗。因为只有授权才能服务好客户,更快地根据客户需求做出迅速有效的决定。但我们必须反复提醒自己,要善待手中的权力,也像爱惜自己的眼睛一样爱惜别人对自己的信任,爱惜自己的才华,更何况是以攻防网络灰黑产和反作弊为己任的安全部门同事。”——言下之意是,这几位员工滥用了企业赋予他们的职权。非常嘲讽的是,我们既看不到阿里对这几位员工一丝一毫的信任,也看不到阿里指出他们到底滥用了岗位或职位赋予的哪一项权力。(啪啪扇自己的脸有没有)
四、最后说点题外话。
(一)关于“利用漏洞”
阿里的两份官方说辞中,都没有说他们利用漏洞,这一点还是很客观的。
从所有已公布的信息看,这个员工只是把原本应该手工做的事情,通过脚本实现了自动化,以此来提高效率。
但是他可能忘记加一个判断,如果下单成功,就不要再狂点那个该死的按钮了。——当然,如他所说,他以为下单成功页面会跳转,鬼知道为什么没跳转;也可能是他觉得抢购活动应该会瞬间结束,能抢到一个就不错了,狂点也不会有什么严重的后果;也可能是他觉得服务器肯定会判断的,下单多了肯定会失败。结果,悲剧了。服务器没有判断(这的确是一个“漏洞”)你到底下了多少单——他大概也觉得那么多人同时抢,你手再快又能抢几个。
(据说活动规则限制没人最多买3盒月饼,那么按照常理,应该是由服务器端来做限制,第4盒月饼你就下不了订单,对吧?你可以去看看12306,它规定的很清楚,不允许出现行程冲突的订单,也就是说同一乘车人的乘车时间不能出现交叉,否则不能购票——这个不能购票,不是说不允许你这个人下订单,而是你下订单会被服务器拒绝——换句话说,只要你能下订单,都是被默许的。退一万步说,如果你明文规定“每个人只能下3个订单,下单超过3个的员工会被辞退”,事情会变成这样吗?是谁工作没做好?责任应该由这几个员工来背吗?背的方式只能是扛着屎盆子卷铺盖走人吗?)
大家平心而论:
第一种情况,他们找到了一个漏洞,发现这个漏洞可以抢到月饼,然后悄悄地通过这个漏洞抢购了很多月饼;
第二种情况,他们把抢购这个动作,自动化实现了(很可能没有经过完整的测试,只是大概估计着可以使用),就挂在那里了,但是结果发现,服务器竟然不限制下单数量。
第二种能算利用漏洞吗?实际情况应该是通过自动化工具抢购,结果发现了一个bug。他并不是先发现了一个bug,再故意利用这个bug。
当然,有人会说:能够自动点击不算漏洞吗,能够自动识别并输入验证码不算漏洞吗?这个,就见仁见智了,大家对“漏洞”的理解不同,而且要看具体场景。通常,自动点击这个不算,但验证码可以自动识别一般可以算,只是,这不是。
(二)关于带队伍
带兵打仗,用的是人的长处和优点,如果你真的觉得他人品有问题,那么辞退他绝对是可以理解的,如果仅仅是让他背锅,那就有点过了。每个人都有缺点,每个人都会犯错,犯错了是一棍子打死还是适度处罚并给他出路,每个领导都有不一样的做法。我们鼓励惩前毖后、治病救人,从这件事情我们已知的情况看,从员工本人事后的态度看,真看不出他是有多么的恶劣。他有程序员正常的探索精神,乐于思考,愿意自己动手提高某件事情的效率,出问题了也没有逃避,主动承认了错误,并积极沟通寻求解决方案,被辞退后的表态也很有涵养——“错了就承认,挨打就立正”,有担当,不抱怨。但作为带队伍的人,该护犊子的时候你也要撸起袖管上啊,毕竟兄弟们是跟着你冲锋陷阵的。
反倒是阿里做出“艰难决定”的领导们,你们能不能把手放在自己的胸口,闭上眼睛认真想一想——自己年轻时有没有犯过错,有没有某个瞬间在工作中动过私心,有没有用过安全技术人员破解的软件,有没有听过或看过盗版影音作品,路上开车有没有插过队加过塞,在这个事件处理中有没有过一点推卸责任、保住位子、打击对手、担忧被“价值观考核”的想法,在9.14四个小时的讨论中有没有人想把安全部小二辞退而保住阿里云的员工(话说,有这样想法的领导价值观有问题吗,应该辞退吗,呵呵),在9.14四个小时的讨论中你们手握生杀大权的领导们有没有讨论过“没办法,为了证明前面4个劝退没错,只能继续劝退阿里云员工了”,我们不是生活在真空中,有原则有底线是好的,但装圣人也是没必要的,大家都是有血有肉的普通人,游戏是为了开心,把中国人如此看重的中秋佳节玩残,也实在没必要。当然,让人认错是很难的,你们可以为了证明自己没错不断堆砌价值观的高楼,只是堆得越高崩塌的风险就越大,因为你要拼命维系的东西会越来越多。
- END -
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
评论
评论
推荐评论
全部评论(15条)