摘要 : 在整個互聯(lián)網(wǎng)領(lǐng)域,放眼望去,那些關(guān)于重金懸賞的故事比比皆是,有人收獲頗豐,有人玩噱頭,也有人哭笑不得,甚至還有人純屬作死。總之,在這個圈子里,各種我們想不到的故事從來都是數(shù)不勝數(shù)。
幾天前,12306遭遇到前所未有的用戶數(shù)據(jù)泄露危機。在一片口誅筆伐聲中,向來都很硬氣12306這次扛不住了,向群眾們求助——重金懸賞民間高手來解決安全漏洞。在整個互聯(lián)網(wǎng)領(lǐng)域,放眼望去,那些關(guān)于重金懸賞的故事比比皆是,有人收獲頗豐,有人玩噱頭,也有人哭笑不得,甚至還有人純屬作死。總之,在這個圈子里,各種我們想不到的故事從來都是數(shù)不勝數(shù)。
行走江湖,安全至上
安全,從來都是互聯(lián)網(wǎng)企業(yè)最關(guān)心問題之一。為了保證安全,最為關(guān)鍵的就是關(guān)于系統(tǒng)漏洞和后門的排查尋找了,很多所謂的黑客攻擊、入侵其實都是由于漏洞存在所致。可排查漏洞從來都沒那么容易,這其實和考試的答卷后的自我檢查一樣,能通過自我檢查找到的漏洞少之又少。但不管企業(yè)這邊找不找得到,漏洞一直都在那里存在著,黑客們找到它們之后通常會在“地下黑市”進行交易。漏洞的黑市售價往往高達幾千到數(shù)萬美元不等,像iOS這樣的系統(tǒng),其漏洞往往可以被賣到十萬美元以上,再算上這些漏洞可能會對企業(yè)造成的損失,那就根本無法估量了。
看到這里,你若是業(yè)內(nèi)公司的老板會做出怎樣的選擇呢?不管你想沒想到,硅谷巨頭們是率先找了解決良方——重金懸賞。近年來,隨著Google、Facebook等公司相繼推出漏洞獎勵計劃,大批的安全技術(shù)高手通過將他們找到的漏洞報告給廠商以獲取報酬。根據(jù)資料顯示,在過去數(shù)年內(nèi),漏洞獎勵年均總金額已累計達數(shù)百萬美元。曾自稱從不買漏洞的微軟,也從去年起推出“藍帽獎”來鼓勵民間高手提交漏洞,其獎金最高可達25萬美元。在BlackHat、Defcon等國際安全峰會上,除了經(jīng)常舉辦安全攻防競賽外,眾巨頭們也會派人出席并現(xiàn)場征集漏洞,同樣是獎金不菲。
在懸賞漏洞的潮流席卷硅谷后不久,國內(nèi)公司也開始陸續(xù)推出漏洞獎勵計劃,包括騰訊、360、百度、京東、網(wǎng)易等。但小內(nèi)發(fā)現(xiàn),他們大多以禮品作為獎勵,誠意似乎不夠。根據(jù)騰訊2012年公布的資料,他們?yōu)槁┒磮蟾嬲咛峁┑莫剟钜话惆≦Q公仔或者Q幣等,如果算上獎品運費、獎金個稅,平均每個漏洞獎勵為131元。和大洋對岸的同行們比起來,騰訊這未免有些小氣了。但國內(nèi)還是有夠壕的主,360自從開始獎勵以來,對漏洞報告者從不吝嗇,一般以現(xiàn)金為主,只有部分威脅程度較低的漏洞才贈以如鍵鼠套裝、U盤這樣的實物。同樣是第一年的數(shù)據(jù),360對于平均每個漏洞的獎金達到1314元,一位名為Mil3s beep的研究人員更是獲得超過3.5萬元大獎。
至于壕的最高境界,還得看阿里的風(fēng)采了。前段時間,他們的安全團隊抵御住了互聯(lián)網(wǎng)史上最大的一次DDoS攻擊。小內(nèi)先簡單解釋一下,DDoS即分布式拒絕服務(wù),黑客們借助于多個受控制的計算機(即“肉雞”)并將之聯(lián)合起來作為平臺,對一個或多個目標(biāo)發(fā)動攻擊。由于是通過大量合法的請求來占用大量網(wǎng)絡(luò)資源,受攻擊方往往無力抵御同時網(wǎng)絡(luò)迅速癱瘓。而想要抵御黑客發(fā)動的攻擊,除了需要一個團隊協(xié)作能力極強的安全團隊外,漏洞問題也需要妥善解決。根據(jù)不久前的報道,阿里給予有價值的漏洞報告獎金高達五萬。但小內(nèi)還是去求證了一下,目前阿里官方的通行政策依然是以實物為主,但都是硬貨,包括蘋果系的Macbook Pro、iPhone、iPad和移動硬盤、Kindle等。
打黑除水,卻砸了自己腳
除了來自網(wǎng)絡(luò)安全的隱患,業(yè)內(nèi)的公司們還有個心頭大患,那些如暗槍一樣的黑公關(guān)和水軍組織。這些年已經(jīng)有太多的企業(yè)深受其害,有的因此而丑聞纏身最后干脆一蹶不振,有的甚至被他們放倒在了上市的關(guān)頭或由于負面消息股價大挫。面對這樣躲在陰暗處的對手,他們再度拿出了法寶——重金懸賞,發(fā)動群眾來和黑公關(guān)作斗爭。
最近,360有再次和百度爆發(fā)水口戰(zhàn)的跡象。作為圈內(nèi)的“圣斗士”,周鴻祎帶領(lǐng)360和同行們干過的架舉不勝數(shù)。每每成為眾矢之的的他們,也備受黑公關(guān)的困擾。于是,他們像對待安全漏洞一樣,在2012年底開始以重金懸賞的形式來向廣大網(wǎng)友征集線索,希望能把黑公關(guān)給揪出來。他們給單條線索最高獎勵達10萬元,且懸賞的累積總額不設(shè)上限。同時,他們還表示準(zhǔn)備用征集來的線索和自己的證據(jù)訴諸法律。距他們啟動懸賞黑公關(guān)活動短短幾天,一則”藍標(biāo)CEO趙文權(quán)親口證實其為黑公關(guān)”長微博轟動了業(yè)界,讓“打黑”一事再生波瀾。
根據(jù)該條微博描述,在那年的創(chuàng)業(yè)家年會上,趙文權(quán)親口證實藍色光標(biāo)收取巨額好處費,受某互聯(lián)網(wǎng)公司背后致使,并雇傭某些大V,編造、傳播360的不利言論以達到詆毀其形象目的。同時,這名網(wǎng)友還還附上一段年會現(xiàn)場視頻進行“佐證”。隨后,360官微、周鴻祎等人迅速轉(zhuǎn)發(fā)了這條微博。但這條微博很快遭到活動主辦方《創(chuàng)業(yè)家雜志》的譴責(zé)和辟謠——微博內(nèi)容與年會現(xiàn)場事實不符且視頻為剪輯拼湊,屬于捏造。此外,根據(jù)網(wǎng)友揭露,那位名叫姜易帆的實名認(rèn)證用戶,其實不過是一個掌握在某營銷公司手中的微博營銷賬號。至于這究竟是在打黑還是在黑打,不言自明。
說到這里,小內(nèi)還想起業(yè)內(nèi)的另外一個“圣斗士”——羅永浩。自從創(chuàng)立錘子科技以來,他通過個人微博幾乎把各家手機企業(yè)及旗下的產(chǎn)品都噴遍了,并不斷找機會為自家尚在研發(fā)中的手機吹噓造勢。如此高調(diào)的攻擊性言論,自然會激起同行心中的隱隱不滿。于是,每一次他或者錘子科技有什么大的動作,不少人都要給他一番冷嘲熱諷。甚至在魅族的MX4發(fā)布會后,羅永浩的個人微博評論區(qū)被整齊劃一的1799給刷了屏。對此,羅永浩認(rèn)為是被水軍作祟并宣布20萬懸賞,希望網(wǎng)友能給出線索幫助他們找到背后操控水軍的黑手。
可令老羅萬萬沒想到的是,不但網(wǎng)友們不買他的賬,不少人還主動化身水軍在懸賞微博里將1799進行到底。本是“無辜”一方的魅族CEO黃章,這時也發(fā)微博表示自己玩炒作比不過老羅但做產(chǎn)品能秒他幾條街。這還不算完,一向愛關(guān)注熱點的王思聰也點評了一番,力挺黃章并諷刺老羅。在被錘子團隊秒刪評論后,他更是犀利地自稱水軍并索取20萬酬金。羅永浩本來試圖用懸賞的方式揪出水軍的黑手并提升錘子科技的正面形象,可最后卻搬起石頭砸了自己的腳,真是令人哭笑不得。
“大案”、“要案”和“命案”
懸賞,其實更多還是出現(xiàn)在古今中外各種案件偵查緝兇當(dāng)中。雖然互聯(lián)網(wǎng)領(lǐng)域由于從業(yè)者普遍素質(zhì)較高,幾乎很少與嚴(yán)重的刑事案件粘上關(guān)系,但這么些年來還是有些與此相關(guān)的懸賞事例。
還記得去年的“2000萬開房事件”么?如這次12306泄密一樣,這條消息當(dāng)時一經(jīng)傳出便引發(fā)了網(wǎng)友們的極大關(guān)注,除了對此表示憤慨大家還紛紛驗證自己的身份信息是否已被泄露并。不少網(wǎng)友的個人信息經(jīng)查證的確被泄露,隨后就有人站出來起訴了涉事的漢庭星空和浙江慧達驛站網(wǎng)絡(luò),并索賠20萬元。負責(zé)為國內(nèi)大量酒店提供的“無線門戶認(rèn)證系統(tǒng)”浙江慧達驛站網(wǎng)絡(luò)因此一下子就出了名,對于官司一事他們表示自己是“躺槍”,信息泄露與公司無關(guān),并打算出資20萬元獎勵能夠幫助查清事件真相的人。雖然后來慧達驛站洗清了冤屈,但真正的黑手仍然未能出現(xiàn),甚至在今年一度又有新的開房數(shù)據(jù)被泄露出來。對于那些常年出差外辦的人來說,如今連正經(jīng)的開個房都不能保全隱私,這簡直是逼他們?nèi)マk假證的節(jié)奏。
都說阿里是萬能的,那你有沒有想過在阿里巴巴/淘寶上買賣導(dǎo)彈呢?還真有這么一位牛人,根據(jù)美國FBI的調(diào)查,一名叫李方偉的中國男子曾經(jīng)兩次因為涉嫌向伊朗提供彈道導(dǎo)彈零部件而被美方制裁。由于從去年起,他處于失聯(lián)狀態(tài),F(xiàn)BI向他發(fā)出了通緝令,懸賞金額高達500萬美元。根據(jù)媒體的進一步披露,李方偉交易導(dǎo)彈零部件的平臺竟然就是阿里巴巴。雖然當(dāng)時阿里方面沒有對李方偉的事件做出任何反饋,但他們隨后刪除了相關(guān)企業(yè)的產(chǎn)品目錄及廣告,并將敏感產(chǎn)品強行下架。此外,阿里的股價在這段時間內(nèi)出現(xiàn)了近10%的跌幅,雖然那是屬于雙十一后的正常走低,但小內(nèi)覺得多少也受“導(dǎo)彈事件”的影響。化身軍火電商平臺,這樣的萬能,阿里是真心不想當(dāng)啊。
不久前,曾有報道說BBC臥底拍攝蘋果在華某代工廠惡劣的工作環(huán)境,一時引起了軒然大波。要說蘋果的代工廠,富士康恐怕是最廣為人知的一個代表了。有“代工帝國”之稱的富士康,由于工作強度高壓力大近些年不時發(fā)生員工斗毆、自殺、身亡的事件。2010年1月,富士康深圳工廠一名馬姓員工在廠區(qū)內(nèi)身亡。隨后,針對當(dāng)時網(wǎng)絡(luò)上流傳的刻意隱瞞死者家屬死者真實情況的消息,富士康出面澄清并表示歡迎媒體及輿論此事件的監(jiān)督,還高調(diào)懸賞50萬元以征求能提供證明該員工非猝死的有效線索。警方的調(diào)查結(jié)果最終得出了該員工系猝死的結(jié)論,富士康也通過在事件中更積極開放的態(tài)度避免了再度陷入所謂“員工命案”的危機。
哪怕是懸賞,他們也能玩出花
如果說前面那些懸賞還屬于常見情況的話,接下來的這些就屬于少見的例子了。可以說,正是有它們的存在,原本沒有太多趣味甚至有些嚴(yán)肅、沉重的懸賞立刻變得活潑有趣起來。
小米可以說是近5年來,國內(nèi)乃至世界互聯(lián)網(wǎng)行業(yè)當(dāng)之無愧的明星企業(yè)。通過打造極具性價比的產(chǎn)品,再嫻熟地運用互聯(lián)網(wǎng)營銷,使得他們成立以來幾乎百戰(zhàn)百勝。但在信奉顛覆的互聯(lián)網(wǎng)世界里,永遠都不可能有不敗的神話,就算是尚未遭受過較大危機的小米其實一直小麻煩不斷。關(guān)于懸賞,在去年的米粉節(jié)上雷軍宣布小米愿意出100萬元來為小米手機征集壁紙。該活動在6月3日上線,3個月內(nèi)就收到了3萬多張參賽作品。但小米公布獲獎作品后的不久,萬能的網(wǎng)友就發(fā)現(xiàn)里面問題重重,多張壁紙涉嫌抄襲而且畫面的細節(jié)坑爹。
我們以MIUI V5的默認(rèn)壁紙為例,這幅名為“山水樓”的畫作,似乎和想象中的山水樓不是一回事。這也就罷,仔細觀察你可以發(fā)現(xiàn)最邊緣的高樓竟然沒有倒影,這可是評選出來的第一名。更絕是,熟悉美國城市風(fēng)情的一位網(wǎng)友指出,這幅畫根本就是拿佛州邁阿密的城市景色修改而成,和原創(chuàng)沒得太大關(guān)系。而其他的作品,網(wǎng)友們也要么找出與影視作品海報有雷同要么干脆粗制濫造。總之,小米的“百萬壁紙”活動非但沒有贏得太好的口碑,反而淪為了不少網(wǎng)友心目中的笑柄。
關(guān)于懸賞的奇葩故事,在大洋彼岸同樣也層出不窮,畢竟老美們更加富有創(chuàng)造性思維。在遙遠的2007年,谷歌宣布了一項與美國X大獎基金會聯(lián)手設(shè)立獎金總額達3000萬美元的“月球X大獎”,用于獎勵向月球成功發(fā)射無人探測器的私營企業(yè)。根據(jù)谷歌公布的規(guī)則,今年12月31日將是最終的比賽期限,但至目前為止該項比賽仍未產(chǎn)生勝者,正常來說應(yīng)該也不會有人勝出了。谷歌這出高大上的懸賞雖然未有機會兌現(xiàn),但他們心系宇宙的宏大抱負深得西方各界的好評,這樣大賺名頭的無本生意值得國內(nèi)企業(yè)學(xué)習(xí)借鑒。
讓我們再把目光放回國內(nèi),《爐石傳說》“中歐對抗賽”在今年4月于落下帷幕,中國隊決賽0:4慘敗,據(jù)說這引發(fā)了代理商及賽事組織方網(wǎng)易方面的震怒。于是,就在比賽結(jié)束的當(dāng)晚,網(wǎng)易CEO丁磊公開表示將私人出資召集“國服最強玩家”組隊備戰(zhàn)今后的比賽,同時懸念價值百萬的法拉利跑車,以期待下屆賽事中國玩家可以捧得桂冠。至于丁磊許諾能否兌現(xiàn),這是不是純屬一時興起,還得待到明年懸念方能揭曉。
在招聘人才時,業(yè)內(nèi)公司也喜歡動輒拿出重金懸賞的方式來吸納賢才。游戲界的新貴上海駿夢,不久前曾貼出招聘告示:以10萬元懸賞英才來應(yīng)聘該公司行政助理職位。這其實也無可厚非,人家求賢若渴嘛,但小內(nèi)發(fā)現(xiàn)其中好些項要求簡直亮瞎眼。比如,需要隨時攜帶谷歌眼鏡并熟練使用,可谷歌眼鏡在國內(nèi)純屬擺設(shè),真令人不明覺厲。再比如,應(yīng)聘者要嫻熟收發(fā)快遞,會換iPhone電池、會遛狗、還竟然要會修燈泡。這哪里是重金懸賞行政助理,分明是招聘超級保姆。“想找互聯(lián)網(wǎng)行業(yè)的奇葩趣聞,就請鎖定游戲圈”,小內(nèi)認(rèn)為這真是至理名言。
說了這么多關(guān)于懸賞的網(wǎng)事,相信大家下次看到哪家公司搞這樣的名堂應(yīng)該不會感到奇怪了,因為無非幾種類型:正經(jīng)懸賞求助、重金招納人才、純屬吸引眼球、公關(guān)暗戰(zhàn)、作死的前奏。重金懸賞的行為,其實早在春秋戰(zhàn)國就存在,無論是燕王千金買骨還是商鞅立木取信,都講究許以重諾并事后兌現(xiàn)。可如今有些狡猾的企業(yè),他們打著如意算盤拿著空頭支票去懸賞。這樣的作死行為,最后只會讓他們在信用和名聲上造成根本無法用金錢衡量的損失。所以,小內(nèi)奉勸大家“慎許諾,慎懸賞,但言必信,行必果”。
京公網(wǎng)安備 11010502049343號