找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2087197|回复: 0

拼多多扒出员工的脉脉匿名消息,这波操作到底是怎么做到的? ...

[复制链接]

该用户从未签到

发表于 2021-1-14 09:24:40 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×

                               
登录/注册后可看大图


估计很多网友都还没从拼多多员工猝死的新闻中缓过来,谁知道在短短一个星期之内,拼多多接二连三的出事了。。。
并且每一条新闻背后的是一场悲剧
就在昨晚差评君就从各大社交平台上看到这位 ID 是王太虚的拼多多前技术开发工程师,用一段视频,讲述了自己在短短 30 分钟内被拼多多的 HR 约谈到赶出公司的奇幻经历。

                               
登录/注册后可看大图


好家伙,一觉醒来,这视频仅仅在微博上就有近 30 万的转发了。
按照惯例,先给大家简单讲讲王太虚被赶出拼多多完整经历吧:事情还要从王大虚在脉脉上发的一条匿名动态说起:
1 月 7 日,王太虚看见在公司门口停着一辆救护车,然后一位男同事被送上了救护车。
于是他随手掏出手机拍了张照片,写下了 “ 第二位拼多多猛士倒下了 ” 几个字,匿名发在了脉脉的 “ 职言 ” 社区里。

                               
登录/注册后可看大图


这条匿名的脉脉动态,很快就在网络上吸引了大量关注,同时吸引来的还有拼多多 HR 的约谈。。。
1 月 8 日王太虚就被 2 位 HR 和 2 名直系主管给约谈了, HR 拿着这条匿名的照片,询问是否是他发在脉脉上的。
在王太虚承认之后,用 “ 违反员工纪律制度,公开发布危害公司的言论。 ” 的理由,直接把王太虚给辞退了。。。
被公司辞退之后,王太虚就把一些在拼多多的 “ 工作心得 ” 和这段经历发布在了网上。
很快拼多多就通过第三方媒体对这件事做出了回应。
大概意思是:王太虚可不仅发了 “ 救护车照片 ” ,他还在脉脉上发布过 " 想要 XX 死 “ 、 “ 把 XX 的骨灰都给扬了 ” 这样的极端言论。

                               
登录/注册后可看大图


相信细心的差友也发现了,整件事情都和这款主推匿名的职场软件——脉脉有着千丝万缕的关系:为什么一位员工的匿名言论会在短短一天之内,就被拼多多的 HR 给精准定位了呢?
甚至在拼多多的回应了,还扒出了王太虚在今年 10 月 ~12 月的所有关于拼多多的负面评论。

                               
登录/注册后可看大图


不管这么多,我现在就想拼多多死 2020 年 10 月 22 日
是你这个前员工给我发?2020 年 10 月 22 日
?心态崩了知道身边一个人拿 2 感觉也没咋干活竟然拿这么多?自己辛辛苦苦就一加一点 base 妈的 2020 年 11 月 16 日
坚持自律 = 被洗脑卖命懂了 2020 年 12 月 8 日
拼多多回应截图
这不明摆就是这个平时浓眉大眼的脉脉打着 “ 匿名 ” 的幌子,转手就把用户的信息给出卖了?
拼多多这一手回复,可把脉脉给急坏了
马上发微博澄清:脉脉本身并没有泄露客户信息。

                               
登录/注册后可看大图


如果我们把脉脉这个软件本身存在隐私泄露的嫌疑排除掉,拼多多想要定位自己员工在脉脉上的匿名评论,方法还是有很多的,我们不妨根据他的回复大胆推理一下。
当然了,事先声明:以下内容纯属推理,如有雷同,那真是太巧了。
老差友们应该都知道:一张随手拍下的普通照片,能够泄露你隐私的地方实在是太多了。
就拿王太虚在脉脉上发布的这这条 “ 救护车图 ” 举个例子,上面明确的标注了发布的时间,并且只要运用小学生水平的推理能力,就能够分析出这张照片的拍摄角度。

                               
登录/注册后可看大图


时间和地点都有了,接着只需要查看公司大堂的监控,就能大致确认这这个时间区域内出现的员工了。
至于拼多多是如何精准定位到王太虚的,他们已经把寻找 “ 内鬼 ” 的方法,明明白白的写在了回复上:询问拍摄地点路过的同事。

                               
登录/注册后可看大图


锁定了 “ 内鬼 ” 是谁之后,接下来拼多多的需要做的就是扒出这位 “ 匿名用户 ” 之前在脉脉上发表过的所有言论。
这事其实说白了其实也非常简单,脉脉这个匿名的 “ 职言 ” 版块,其实并非完全的匿名,每一位匿名用户后面都跟着一个唯一 ID ,并且每个人都能看到。
差友们在脉脉的职言中点击用户的 ID 就能够查看了。

                               
登录/注册后可看大图


接着差友们可以仔细的看下拼多多在回应里的这张截图,这张截图非常像一张由爬虫抓取脉脉数据之后的整理出来的截图。

                               
登录/注册后可看大图


那么拼多多为什么能够在短短的几天之内,就能够从脉脉海量的数据中精准的找到这个 ID 发布过的所有言论呢?
差评君曾经在网上看过一种说法:拼多多每隔几天,就会去脉脉里爬取有关拼多多的负面言论,并且保留下来。
有了这些数据和唯一 ID ,那么想要找到他在脉脉上发表过的 “ 极端言论 ” 就轻而易举了。
以上就是差评君根据拼多多的回复,推理出可能性最大的一种方法。
其实拼多多想要在一个匿名社区里精准定位到一名自己的员工,还有很多种可能,比如通过公司的内部网络。
当你连上公司的 WiFi 之后,其实在网上浏览的信息就会留下记录,差友们应该都听过一个叫做硬件防火墙的东西。
它连接在宽带路由器上,主要作用是过滤掉网络上的一些信息,但是这玩意还有一些 “ 特殊的功能 ” :他能够主动收集一些信息。

                               
登录/注册后可看大图


比如: 员工通过 WiFi 发送出去的一些信息,类似聊天消息这类的内容都会在防火墙上留下记录。
因此在网上还有一种说法,是脉脉的安卓客户端上不会验证 SSL 安全证书,公司很容易搞一波 “ 中间人攻击 ” ,给你掉包抓包。。。
想要知道是谁在这段时间使用的脉脉,只需要调取防火墙里面的拦截记录就可以了。
这样的行为还有另外一个别致的称呼:员工上网行为管理
以上是另一种猜测。

                               
登录/注册后可看大图


这两种行为就是差评君凭借自己仅剩不多的技术知识,在排除脉脉出卖用户信息这种可能性后,两种可能性比较大的方法。
如果差友们还有什么 “ 独特 ” 的监控行为,也可以在留言区大胆假设小心推理一下。
其实监控员工上网行为这件事,放在互联网大厂里是再正常不过的一件事了,毕竟一家互联网公司内部存在很多机密信息,如果被员工泄露出去,对一家公司的损失的不可估量的。
而且很多企业确实也不能容忍一些员工在公开平台诋毁自家企业形象,因此一般很多企业都会适当对员工言论有一些要求。
但是随着科技手段的不断进步,这些 “ 大厂 ” 对于员工上网的监控权限也越来越高,而这种来自企业的行为是没办法用法律去进行约束的。
拼多多开除这位员工的理由是:违反员工手册,发布极端言论。

                               
登录/注册后可看大图


这个 “ 极端言论 ” 可就很微妙了。
这位王 * 用脏话喷东家可以是极端言论,身为内部人员抖一些企业黑料也是极端言论,说实话我感觉前者和后者比严重程度不值一提,但。。。
如何书写员工手册,如何定义极端言论,话语权掌握在拼多多的手上,我说了不算,员工说了也不算。
但解除劳动合同可是个法律程序,就凭着内部监控手段 + 内部言论定义就给人家办了。。。
差评君说不上这个程序上有啥大错误,但总觉得不太地道,打工人全无话语权
科技的进步本身是工具的不断升级和迭代,它本身是没有什么善恶对错的,于这件事的整个经过,我们也只能去根据不多的信息大胆推测一下。
但是拼多多面对这段时间接二连三发生的问题,并没有给出积极的解决的方案,而是加大了对员工 “ 上网行为管理 ” ,这样真的能够解决问题吗?

                               
登录/注册后可看大图
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-23 04:21

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表