10余辆被火烧毁的单车，只剩下变形的钢丝。
“他的妈妈已经受伤了，小孩子千万不能再出事了。”
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　在网络安全界，大牛辈出，其中有不少潜伏于BAT中。如原阿里云安全总监聂万泉，国内著名安全专家（原阿里巴巴资深安全专家）云舒，国内知名安全专家（原阿里巴巴高级专家）汪利辉，三人离开阿里后，联合创立了网络安全厂商杭州默安科技。
　　今日，三位创始人集体登台亮相，发布了国内首个欺骗防御类网络安全产品，并展示了全新的企业威胁情报解决方案――幻盾、哨兵云与影武者。
　　“幻盾”是一款基于攻击混淆与欺骗技术的威胁情报产品。能够模拟一切会遭受攻击的目标，通过构造蜜罐陷阱，混淆攻击方向，获悉攻击行为。从而溯源攻击者身份及意图，形成详细威胁情报，并与防御产品协同联动起来，阻断和隔离相关攻击。
　　它可用于保护易受黑客入侵攻击的业务系统，特别在金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境中。通过构建用户威胁情报体系，实现从安全事件的被动响应到安全威胁的积极应对，帮助企业控制安全风险。
　　“哨兵云”主要是发现未知威胁，智能识别企业暴露的资产，分析安全威胁，同时可以帮助企业监控黑产群动态以及业务舆情。“影武者”主要是评估服务则可以人工地发现任何可能的攻击路径，检验情报体系的运营效果。
　　默安科技 CEO 聂万泉表示，幻盾不只是一个满足安全合规需求的产品，更是解决问题的产品，是“原子级的创新，更是适应未来的安全需要”。
　　默安科技CTO云舒表示，“幻盾”在设计开发的过程中，不仅站企业防御角度，更站在攻击者视角去发现威胁，从而更好解决问题。“此次发布的威胁情报解决方案是一套根据企业业务量身定做的、精确量化企业自身威胁的、可以采取下一步决策行动的威胁情报解决方案”。
　　之所以开发该产品，是因为大多数企业都迷茫，不知何时受攻击，不知谁攻击：
　　1、我们被黑了吗？是谁黑的我？2、有人正在尝试黑我们吗？他们是谁？用了什么方法？3、我们的网络有哪些未知的安全威胁？这些威胁在哪里？
　　创始团队
　　聂万泉
　　默安科技CEO，国内顶级反入侵专家，云计算安全专家；前阿里云平台安全总监，阿里云云盾反入侵产品负责人。
　　默安科技CTO，国内最具影响力的安全专家之一，云计算安全专家，前阿里云云盾网络安全产品缔造者之一，阿里巴巴安全实验室负责人，阿里巴巴资深安全专家。曾在中国计算机学会、cncert等多个会议上发表演讲。
　　汪利辉
　　默安科技COO，国内知名密码安全专家、资深安全运营策划人；前阿里巴巴安全应急响应中心负责人，阿里巴巴高级安全专家，XMD5解密网创始人。
　　关于企业
　　默安科技致力于用创新技术解决企业安全问题，将威胁情报技术和人工智能技术融入企业安全防御体系，提供企业在云计算和IOT时代的安全整体解决方案，实现安全威胁数据化、检测响应智能化、攻防对抗常态化，为企业打造更有效的安全防御体系。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
Bianews是WeMedia新媒体集团旗下科技媒体，既有...
1333文章数
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：相关文章：：相关问题：
泻药。1. 我试图证明，当手机弹出权限窗口时，软件已经在尝试使用权限。海量的截图至少证明了，支付包在非活动的时候试图调用摄像头。但这是否证明了支付宝确实在拍照呢？我没有证据，在问题下，也没有一个人拿出了确凿的证据，证明支付宝拍照并上传了。调用摄像头 确实不等于 拍照。（实际上，我们已经可以证明支付宝确实获取到了摄像头前的图像）监控摄像头拍到了一个叫支付宝的家伙，在我没邀请他的时候，开了我家的门。我只能证明，他确实打开了我家的门，但我拿不出证据，说他偷看了我家里的东西。你可以以最大善意来推测，支付宝只是在检查你家门，打开你家的门之后，他什么都没做，直接就走了。但我可以怀疑么，我可以怀疑。我仍然有充分的怀疑理由：因为一个正常的人，不会没事去检查你家的门。一个软件，也没有任何合理的理由，没事去检查别人的摄像头权限。监考老师可以证明你把写满答案的小纸条摊在了试卷的下面，但没有证据证明你看了小纸条上的内容。虽然你死不承认，说你没看，但这有多少信服力？我选择不相信。可是夹带这种事，无论看了没看，本来就足够赶你出考场。2. 我觉得遇到这种事情，合情理的应该是这个乱开别人家门的家伙，出来证明，拿出让人信服的理由解释一下自己，确实只是检查门，确实没有乱动你家东西。应该是面对怀疑的人，出来证明以一下自己的清白。支付宝如果想证明自己清白，为什么还会禁止那个登录会发出拍照声的版本登录；支付宝如果真的清白，为什么刚爆出来的时候，就立刻在服务器端停止了这些权限的申请？你却一个个「小编」出来，用敷衍的说辞，强调自己的正义。我选择不相信。现在再出来一个安全顾问，仗着声音高，懂得如何骂人，不说任何技术解释，直接指着鼻子。我们暂时还拿不出证据证明你窃取隐私，那你倒是拿出一个合理的理由，解释我的疑惑：为什么你不想拍照却总要调用我的摄像头？为什么你不想偷我家东西却撬开了我家门？为什么你不想看却带了小抄到考场？3. typcn最开始，也只是在一个不存在的网站上简单的吐了槽。谁会想到立刻被转到知乎上进行了热烈的讨论。不等一群安全专家仔细研究，支付宝就移除了这个「功能」。试图证明你窃取隐私的人，现在已经很难拿出证据。所有的掌控权都在你手里：- 自从事件被曝光后，支付宝就立刻停止了在非活动时申请摄像头权限。- 支付宝大量功能都是动态加载的，一旦服务器下发指令，所有设备上的证据，对你有利的，对你无利的，都随你安排。现在你自然可以信誓旦旦。4. 「只有安全圈的大牛才有资格做"分析"，其他人都给我滚。你们没有任何权利发出质疑。」这种言语，我看不任何试图和平讨论的意思。现在一切都成死局，我们接触证据的机会已很小。事后诸葛亮，嘲笑当初的战事荒唐。你自己那时在哪呢？5. 我仍然保留我怀疑的权利。我仍然有权利，并将我所知道的，摊到阳光下，看它在经历暴晒后，会剩下什么。无论是盐是砒霜，那都要等结局出来。所有人心里都有了自己的结论，或相信阳光，或相信黑暗。你可以选择相信支付宝，你可以选择相信typcn，但都是你的自由。即便赢不了你，但我仍然可以用脚投票。链接： +++++++需改了表述，删掉了「有罪」之类会让人争论的内容。这本不是我希望表达的。我通过自己已经掌握的东西，做出我自己的合理猜测。这有什么问题么？知乎上众多的回复者，没有伪造信息直接认定支付宝一定拍照上传了。我做出了我合理的推测，我希望支付宝能出来做出一个合理的解释，但支付宝没有。我不是研究法律的，我不知道在遇到这种情况下知乎保持沉默是否合法，但这一定是不合理的。支付宝在遇到信任危机时，不出来做解释，只是宣告自己正义，给人盖帽子，这不是一个世界级的企业该有的样子。1.评论争议最大的：是「无罪推定」。感谢
对「无罪推定」的解释，无罪推定，疑罪从无。首先要知道什么叫犯罪，只有违反刑法的违法行为才能称为犯罪。也就是说，只有刑事诉讼才有无罪推定原则。民事法律关系中，是没有无罪推定的基础的，罪都不是，何来推定？无罪推定是在刑事诉讼的原则。是被告人对抗公诉人。显然阿里与支付宝用户之间不是刑事诉讼关系，而是民法中消费者与服务商的关系，二者之间是合同关系。民事法律强调的是权利与责任。用户怀疑隐私受到支付宝侵害，此时举证责任倒置，应该是阿里拿出证据证明自己没有侵害用户利益。而不是一口一个消费者都不懂技术，一个一个sb去辱骂那些质疑的人。让用户举证，阿里这种做法无异于耍流氓。用户怀疑支付宝侵犯隐私是有理由的，因为支付宝确实在不恰当的时间动用了不恰当的权限，这是合理怀疑。你怀疑所有你用过的软件偷窥你生活？你有合理怀疑的理由么？方舟子和韩寒是合同关系么？3. 关于云舒的言语：云舒的几篇文章，几篇文章的主旨都差不多，“哥是技术大牛，知乎大V，你们没哥厉害，都闭嘴。阿里CEO屌吧，我都敢骂他，我骂你怎么了？”全文没有任何正面的解释，支支吾吾不知道胆怯什么。网友的评价：4. 关于支付宝的辟谣文有人问，“支付宝为什么要调用摄像头拍照、录音这样的权限？”大家可能没有留意到，平时你扫二维码就需要用到摄像头，如果在支付宝里要给好友发送一条语音就需要用到录音这样的权限。支付宝只会根据需要申请权限，没有也不会去侵犯、泄露用户的隐私信息。这一点已经被讨论的足够多，支付宝并没有按他的说法那样，在使用到摄像头时采取申请摄像头权限。权限拦截工具不可能提前也不可能预知支付宝会在什么时候使用这些权限，它只会在支付宝使用这些权限时才做拦截和提醒。支付宝再不使用相关功能时弹出拦截，也足以说明，支付宝并没有按他所说，只【根据需要申请权限】网帖上说，“支付宝安卓版每隔X分钟会在后台开启摄像头拍照，录音X秒，然后上传到服务器上”等等，这些说法纯属毫无根据的造谣。申请摄像头授权不等于实际启动摄像头。……原推作者也声明了自己没有找到足够的证据。只是从硬件使用情况，一些 remote config file 和网络流量来判断。在被媒体转发后，推测变成了【声称】，又变成【曝光】。申请摄像头授权等于实际调用摄像头。我已经解释了。为了提高用户体验与使用流畅度，支付宝在用户登录后，会提前触发相关权限的申请。这样，用户就不会被系统提示的授权申请打断。摄像头、录音这类涉及特别隐私的权限，权限管理工具默认是不会勾选【下次不再提醒】的选项的。也就是说，除非两次调用时间间隔十分小，小到以秒计算，否则，摄像头、录音每次调用都会弹窗。这样的【优化】作用微乎其微，但隐患却大到不可估计，这样优化根本无法理解，也不能让人信服。5. 动机在动机方面，没有用只是目前没有用，等到需要的时候，这些照片能说明很多事。但有用与否，在阿里之外的人，是无法明确知道的。- 认为支付宝没有动机的，观点大多是，存储和分析代价太大。而我却认为，这代价在阿里这样的公司面前简直微乎其微。我们在淘宝上进行一次简单的搜索，需要的计算量就不是我们普通PC可以估量的了。而如果只是面部识别和分析我们手机里的相机都能可以进行。说存储和手机流量消耗，一个用户以一个月拍一千张每张5K的照片，也不过需要5M的流量和存储，一个月我们在淘宝上搜索，购买，交易，产生的数据也远不止这个数字。重要的是，照片只要静态存储即可，需要才拿出来分析，购买记录等数据却要长期参与整个淘宝的数据分析。相同数据体积的代价，后者是前者的成千上万倍。在动机方面，反对支付宝的人最关心的，是支付宝取消手势密码所使用的【大数据】到底是什么。关于动机，我们需要的支付宝方面能对此做出一个合理的解释：- 支付宝取消手势密码的大数据到底是什么？- 指压感应？解除面积？时间间隔？这些如何拿出来证明一个人唯一？更何况不是所有手机，都有对应的硬件基础。- 为什么我刻意改变改变使用时手的接触面积、时间间隔，这些验证从没有失败过？- 支付宝如果真的拍了照，那么这个【大数据】分析将变得异常简单而且容易理解，支付宝有没有这么做？- 为什么最开始的支付宝没有出现如此频繁申请摄像头权限？- 为什么在去除手势密码前不久，支付宝开始频繁申请摄像头？- 为什么在去除了手势密码后的第一个版本，登陆会出现了拍照声？- 为什么这个版本还被特殊对待，单独被禁止登陆了？
当阿里的测试人员发现一个异常与云舒确认时，云舒兄从兜里掏出十万元一捆的人民币啪一下摔在桌子上，骂到:你TMD去库里翻代码（勇士的库里表示很无辜），你要是能找到问题，这十万归你，要是找不到就别在这哔哔。。。&br&测试人员被云舒的气场压住了，不敢多言，旁边的产品语重心长的对新入职的实习生教导到:看，这才是专家。&br&新来的实习生憧憬的望着这位信息安全领域的大神，暗想到:哇，兜好能装。&br&～～～～～～～～～～?&br&&br&&br&&br&&br&&br&&br&&br&&br&&br&&br&&br&测试工程师回家后一遍又一遍的打仙剑奇侠传1的镇妖塔迷宫最后的boss。。。。。。。一边喃喃道:让你丫乾坤一掷，被拍底下了吧
当阿里的测试人员发现一个异常与云舒确认时，云舒兄从兜里掏出十万元一捆的人民币啪一下摔在桌子上，骂到:你TMD去库里翻代码（勇士的库里表示很无辜），你要是能找到问题，这十万归你，要是找不到就别在这哔哔。。。 测试人员被云舒的气场压住了，不敢多言…
&img src=&/910e34abc51ee0b77e128e97ee098dc3_b.png& data-rawheight=&1920& data-rawwidth=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/910e34abc51ee0b77e128e97ee098dc3_r.png&&&img src=&/24e8cbcfd6c737b7a3139fd3afeffcc7_b.png& data-rawheight=&1920& data-rawwidth=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/24e8cbcfd6c737b7a3139fd3afeffcc7_r.png&&&br&&br&我贴个图，我说支付宝在我开wifi的情况下，几天偷偷跑了一个支付软件正常情况下20年也用不了的流量，作为偷偷上传我没穿裤子玩手机的照片的旁证不过分吧？&br&&br&支付宝用的流量远大于我天天刷的知乎阿，而我作为普通用户差不多一个星期开一次支付宝。你们阿里真霸气阿
我贴个图，我说支付宝在我开wifi的情况下，几天偷偷跑了一个支付软件正常情况下20年也用不了的流量，作为偷偷上传我没穿裤子玩手机的照片的旁证不过分吧？ 支付宝用的流量远大于我天天刷的知乎阿，而我作为普通用户差不多一个星期开一次支付宝。你们阿里真…
已有帐号？
无法登录？
社交帐号登录登录没有账号？
&登录超时，稍后再试
免注册 快速登录
阿里员工抢月饼被开除，假借价值观之名的官僚主义
　　日前，阿里的四名程序员自写脚本刷单抢购公司内部月饼，结果被开除。这一事件引起了舆论的广泛关注，是否小题大做网友各执一词。但阿里方面的观点很坚决：“万事都有底线”。一副义正言辞的态度，利用一个半小时将四名员工火速清理出了公司。　　根据阿里的口径是，四位员工出现了诚信等价值观方面的大问题，作为安全部门员工利用黑客技术盗刷了124盒月饼。但是当事人在知乎上的表示，自己在下午4点的时候出现多刷情况，第一时间联系了行政进行退货，并且没有真正付款。但是4：30便被约谈，17:30解约合同就备好了，18:00走人。　　网上的看法无非两点　　一种是阿里这么做是在捍卫自己的价值观，尤其像安全部门这样敏感的部门，原则是非常重要的，利用自己的技术，做出有违公司安全的行为，开除并不算苛刻。安全责任无小事。若是内部员工都可以随意黑自己的网站，将对外的矛头对向了自己，那么公司安全无法保证。这样的行为，是不能被公司容忍的。阿里的行为这样看是无可厚非的。　　另一种观点是阿里小题大做，其员工固有不对，但是，并没有出现付款的行为，其当事人也第一时间通知了行政部门。并没有上升到价值观的问题。而且阿里的价值观中，也并没有直接提及这样的行为。用价值观来开除员工难以让人信服。　　对于这件事，蓝鲸TMT有不同的看法　　员工行为不当，酿成这样的结局，就该为自己买单。首先，四位员工都是来自安全部门，利用自己的技术来抢月饼，是带有监守自盗的意味的。在发现系统有空可钻的情况下，可以第一时间联系开发维护部门，事态不可能是这样的情况。　　但是阿里的处置一样欠妥，这本是一个企业的内部事，但是其关注程度近乎盖过了支付宝付费这样的大事。究其根本无非是阿里的一直被诟病的HR和管理体系。曾有阿里离职员工表示，阿里内网的技术升级，永远来自HR的强力驱动。抱怨阿里内网信息外泄，HR就连夜给技术人员的界面加附代码，去年，HR伪造离职谈话记录。被称为”阿里第一部门”的人力资源部门又一次为阿里博到了头条的位置。　　首先，加速离职是在秀威严是在秀效率？　　阿里巴巴开除的理由是四位员工触犯了诚信的底线，利用这样虚无缥缈的理由开除员工，并且是一个半小时火速离职，其效率高不代表事件已经调查清楚。四位员工并没有付款而是联系行政部门，说明这四个人所谓的违纪事实并没有完全成立。其有违纪之处，但是利用火速劝退的手法来秀一下公司的威严大可不必。而且四位员工使用的是很普通的刷单程序，和抢火车票一个道理。且不说阿里的内网是怎样被这样的脚本攻破的。既然用抢来定义电商，定义活动。那么利用这个已经被公众熟知的程序，到底是否有损诚信值得商榷。　　其次，阿里巴巴的生杀大权到底在谁的手里？　　阿里巴巴员工表示，开除的决定是主管领导和HR共同决定的，也就是说，阿里普通员工的道德标杆其实是在主管领导和HR手里。早前，HR对九年老员工的差评等事就曾把这个部门暴露出来，但是从之后马云的公开信，对HR部门的维护和偏袒不难发现，这个部门甚至可以看成阿里内部的”锦衣卫”。而这次事件阿里HR的强势介入，火速劝退。阿里暴露了强烈的官僚主义色彩。员工是否诚恳认错无关紧要，工作是否交接无关紧要，事实是否清楚无关紧要。6点准时离职才是最紧要的。　　用道德做挡箭牌，行官僚之事　　站在道德的高地上审视别人的同时也该审视自己的行为是否有不当之处。四位员工并未违法，现在全国都知道了这样的事，尽管有腾讯，360等向其抛去了橄榄枝。但是这四个人是难道为了火才抢的月饼？恐怕不是。四位员工如此火速离职，是否涉及了更深层次的问题。　　为此，蓝鲸TMT特意资讯了北京维诗律所合伙人杨律师。杨律师表示，员工针对内部福利购买的物品，采取编程刷单的形式大量购买，挤占其他同事的机会，肯定是不妥的，有违诚信的行为准则。但单是这种不够诚信的行为是否严重到予以开除的程度，要看公司规章制度中或劳动合同中是否有明确规定。一般公司规章制度或劳动合同中不一定有专门针对此类内部福利购买规则的规定，而往往是一些较为原则性的规定，这就涉及到如何解释和适用这些原则性规定。因此，该员工的行为是否严重到予以开除，应该还是会存在争议。　　而阿里本身在这之前，哪怕是现在一样频繁的陷入假货丑闻，都是真实存在的。这一样可以上升到价值观层面。在这样的基础上，将自己曾经的员工扣上，价值观和阴谋论的帽子真的合适吗？　　多位在阿里面试过的网友都在知乎上公开表示，对于阿里的人才体系不敢苟同，HR的权利大的惊人，官僚色彩严重。员工薪资等多方面，全部都是HR一句话。前阿里巴巴安全专家云舒更是公开表示阿里内部阶级斗争这根弦绷得太紧。看看A站内斗之后，现在的样子。不禁为这BAT三巨头之一的阿里巴巴捏一把汗。　　回到这件事上，阿里完全有更好的解决方式，首先。这四位员工利用技术的行为，完全可以不用这么小题大做，可以看作是员工的一次geek行为，利用这次事件的发生，促进技术的发展，也能促进这四位员工的发展。　　要知道马克也是在黑了哈佛的校园通讯录之后才创办的FaceBook的，因此就错失了四个有可能成为扎克伯格的优秀人才，着实可惜。　　即便真到了要开除的地步，也该做好事件的调查而非草草了事。一个半小时决定了四位员工的去留，是很不妥当的。　　作为优秀的企业不仅要对企业负责，对行业负责，甚至对社会负责，更要对自己的员工负责。在提升企业社会责任感的同时，更该提升企业内部优秀体制的进化。的“996事件”让公司CEO的评论区被员工的骂声填满了。一篇采访报道《亚马逊的残酷丛林法则》，文章让亚马逊背负了剥削员工的骂名。立志成为世界第一大零售平台的阿里，更该从这些事件上学会企业的生存之道。
（责任编辑： HN666）
和讯网今天刊登了《阿里员工抢月饼被开除，假借价值观之名的官僚主义》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
热门新闻排行榜
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。