全公司都嘲笑我只会用Excel,直到我修复那个致命漏洞
的数据有矛盾?财务部的报表和业务部的报表差了很大一个数字?这些“对不上”,别人可能只当成是统计口径的问题,但我隐约觉得,有一个更深层的东**在底下。
我不知道那个东西是什么。但我开始留意。
去年十一月,公司发生了一件大事。
我们的核心产品——一款企业级协同办公软件,在一个月内连续出现了两次重大安全漏洞。第一次漏洞导致部分客户的数据泄露,虽然只是测试数据,但已经足够让客户投诉了。第二次漏洞更严重,直接导致系统宕机十几个小时,几百家企业客户无**常办公,损失巨大。
事情闹得很大。有客户在社交媒体上公开指责我们“不把客户数据当回事”,竞争对手趁机落井下石,几个原本在谈的大单子也搁置了。董事会震怒,要求技术团队彻查。技术副总裁连夜组织了几十个人的攻关小组,加班加点排查了将近一个月,得出的结论是——“外部攻击,黑客利用了系统的一个已知漏洞,我们已经修复。”
这个结论在内部通报之后,大家都松了一口气。外部攻击嘛,没办法,防不胜防。不是我们技术不行,是黑客太狡猾。这事就算翻篇了。
但我注意到了通报里的一句话:“黑客利用了系统的一个已知漏洞。”已知漏洞?既然是已知的,为什么没有提前修复?通报没有解释,也没有人追问。在飞讯,“技术”是一个黑箱,非技术出身的人不敢质疑,技术出身的人不想质疑。问题就这么被掩盖了。
我开始翻自己的数据库。
不是公司的数据库,是我这两年来自己攒的那个Excel文件。里面有我从各个渠道收集来的、关于这个产品的所有信息。开发日志、版本更新记录、*ug报告、客户反馈,只要我能接触到的,我都存了下来。
我花了三个晚上,把这些信息重新梳理了一遍。然后我发现了一个被所有人忽略的东西。
在那个系统漏洞第一次出现之前的三周,有一份内部测试报告被人为修改过。报告的原始版本显示,那个漏洞在测试阶段已经被发现了,测试工程师标注了“高危,建议立即修复”。但最终提交到开发团队的报告里,这条记
我不知道那个东西是什么。但我开始留意。
去年十一月,公司发生了一件大事。
我们的核心产品——一款企业级协同办公软件,在一个月内连续出现了两次重大安全漏洞。第一次漏洞导致部分客户的数据泄露,虽然只是测试数据,但已经足够让客户投诉了。第二次漏洞更严重,直接导致系统宕机十几个小时,几百家企业客户无**常办公,损失巨大。
事情闹得很大。有客户在社交媒体上公开指责我们“不把客户数据当回事”,竞争对手趁机落井下石,几个原本在谈的大单子也搁置了。董事会震怒,要求技术团队彻查。技术副总裁连夜组织了几十个人的攻关小组,加班加点排查了将近一个月,得出的结论是——“外部攻击,黑客利用了系统的一个已知漏洞,我们已经修复。”
这个结论在内部通报之后,大家都松了一口气。外部攻击嘛,没办法,防不胜防。不是我们技术不行,是黑客太狡猾。这事就算翻篇了。
但我注意到了通报里的一句话:“黑客利用了系统的一个已知漏洞。”已知漏洞?既然是已知的,为什么没有提前修复?通报没有解释,也没有人追问。在飞讯,“技术”是一个黑箱,非技术出身的人不敢质疑,技术出身的人不想质疑。问题就这么被掩盖了。
我开始翻自己的数据库。
不是公司的数据库,是我这两年来自己攒的那个Excel文件。里面有我从各个渠道收集来的、关于这个产品的所有信息。开发日志、版本更新记录、*ug报告、客户反馈,只要我能接触到的,我都存了下来。
我花了三个晚上,把这些信息重新梳理了一遍。然后我发现了一个被所有人忽略的东西。
在那个系统漏洞第一次出现之前的三周,有一份内部测试报告被人为修改过。报告的原始版本显示,那个漏洞在测试阶段已经被发现了,测试工程师标注了“高危,建议立即修复”。但最终提交到开发团队的报告里,这条记