在此前5月有传美团安全工程师,因涉嫌针对拼多多的网络黑客犯罪于5月在北京被告警方抓获。
事件发生后,有带V认证的HR在网上“辟谣”称:“不信谣、不传谣”,结果这一句“不信谣、不传谣”反而却成了最大撒谎的“谣言”。
原因是6月2日,中国警察网正式确认了事件的真实性。而且还公示了整个过程:
4月7日至18日,多个伪装成拼多多公司邮箱的号,向拼多多员工发送大量钓鱼邮件。以“安全验证”,要求员工登陆假的拼多多企业邮箱,部分邮件含有恶意木马程序。
而且位于山西太原的拼多多员工的邮箱账号密码被骗取,数份个人简历、薪资信息等被泄露。
事发后,拼多多APP营运主体上海寻梦信息技术有限公司立即报了警,太原警方经过侦查,于5月18日在北京抓获犯罪嫌疑人曲某。
据悉,曲某被抓获时系美团生鲜社区团购公司安全团队工程师。
大家都知道,美团骑手是外包,此次曝料的美团安全工程师对拼多多的“黑客”行为是外包行为吗?
对美团工程师行为属是否属于公司行为,从现在情况来看,其公司行为的成分还是很大的。原因是:
首先,谈到犯罪首先是一个犯罪的动机,这是任何犯罪的必要条件中的主观因素。试想一个工程师,这样有目的地有意识地采用“黑客”手法,针对拼多多进行网络“钓鱼”,不会是个人爱好或玩玩而已。
其次,像美团这样的一个互联网大公司,薪资调研肯定是由专门的人力进行管理, 不归技术安全部门负责。一个网络安全工程师,自己的事不做,去做人力资源部门调研市场薪资的事,难说没有授意!
还有,一个网络安全工程师,对计算机网络犯罪比一般人更了解,对自己的行为更了解,据《刑法》的第285条规定中,关于“非法侵入计算机系统罪”是有量刑标准的:
侵入计算机信息系统,或采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,将被处以三年以下有期徒刑或者刑拘,并处罚金;而情节特别严重的,将面临三年以上七年以下的有期徒刑或刑拘。
再一个,从逻辑上来说,如果工程师是个人行为,那么美团带V认证的HR就回应就应该是指出这事与公司无关,属个人行为,对该事件进行撇清关系。而不是回应“没有的事,不信谣、不传谣”。因为没有在第一时间主动撇清,那一种可能只得等待警方拿事实证实。
所以此事件,前后很清楚了,可能就只等警方一个查实拿证据的事。
如果案件属实,又属公司行为的话,国内针对公司黑客行为法律显空白,也许只会定性为是美团又一起不正当竞争事件。为降低影响,或可能又是一个外卖骑手外包性质的一个员工行为!
但是,对这个工程师大概率要为此背锅坐牢。这不仅毁了自己人生不说,纳入个人档案,还会影响到子孙三代。
美团安全工程师的黑客行为是属个人工作行为,还是公司授意行为,还是公司HR人力资信调研外包的人员个人行为?
这都有待警方最后的调查!在有紧终结果之前,你认为是哪一种呢?欢迎留言讨论!