别BB,放码过来拿10万现金吧
晚上在家反省了一下自身。写文章的时候,情绪比较激动,骂人了。虽然这是我的本性流露,但是毕竟很抱歉,对不起大家。于是深夜起来,略作修改。我为什么这么激动,其实也和知乎有关。天天在这里耳濡目染,看大家讨论起问题来条理清晰,每个人都表示要理性分析事实呈现,但是为啥真的碰到问题就忘记了这些东西胡搅蛮缠?于是乎……
熟悉我的人都知道我的性格。在阿里这么多年,得罪人不少。曾经在微博上公开骂过支付宝的一个高级专家,投诉吵架一直吵到CEO那儿。这个过年之前因为一个安全问题,邮件里面喷过支付宝的一个VP。我一向不怕骂人,也不怕人骂,今天得罪人就得罪到底。
计算机是一门技术学科,并不是你天天用它打字、写文件就说明你懂它。遇到技术方面的纷争,明明不懂却非要掺和,用脚投票,跟着起哄,找到一点存在感,这是非常不健康的状态。所以我曾经说大众就是沙丁鱼,盲目跟随。
那个帖子说他看到支付宝每隔几分钟申请一次拍照的权限,于是怀疑支付宝每隔几分钟偷拍一次照片,偷录一次音频,但是支付宝能力太强,他找不到证据。这种话,在专业行业里面,是一件很可笑的事情。就像说我抓住了一个外星人,但是外星人科技太先进了,他隐形的,我没法把他的身体剥离出来,大家信不信?肯定不信,对吧。那一个没有任何逆向代码级别证据的论点,你们就信了?这跟抢盐的老太太有什么区别?
@tombkeeper 曾经在xfocus论坛上说过一段话,我一直记着。大意是说,计算机的好处就在于实事求是,1就是1,0就是0,万物皆可print。所以,废话我不多说了,提出问题的那个谁,你去找专业选手做专业吧,360也好,腾讯玄武实验室也好,大名鼎鼎的KeenTeam也好,盘古越狱也好,百度也好,他们都有能力逆向支付宝,让他们做专业分析,给出专业的证据,费用我出,10万肯定足够了。
如果确实存在你说的问题,这10万费用我不要了,再给你10万,同时我在微博、知乎道歉,从此退出网络安全行业。如果不存在这种问题,10万块费用你还给我,在微博、知乎道歉,道歉页面挂72小时即可。条件够优厚吧?
至于专业的分析是什么样子的,你们可以看看:
iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
【安天】Xcode非官方版本恶意代码污染事件(XcodeGhost)的分析与综述
拿出这样的东西,谁敢不服?谁能不服?
至于我在那个帖子里面为什么不贴技术分析,这个问题实在搞笑。你说支付宝有问题,当然你先拿出你的证据啊,谁主张谁举证。其次,我就算贴出代码,各位会相信?连美国登月这种事情,都有人不信啊。有人说我是被价值观打败了,其实不是,而是你们被自己心里的偏见所打败。
另外,有些人争论不过,自己也心虚了,就跟我说APP抱团启动的问题,说耗电的问题,说敬业福的问题,说权限过多的问题,说为什么要预申请权限的问题。你要骂这个,没问题,这个程序的写法是很SB,我也经常骂公司的很多做法是SB,我从不否认公司有很多需要改进的地方,这也就是我们这些人的价值所在。但是你新开个帖子再喊我去讨论啊,我肯定100个顶你,在这里转移话题有鸡毛用,讨论的时候要集中在核心的点上,牵涉一多就纠缠不清。好的不学,学常凯申战略转进啊?
最后,很多人跟我说支付宝有热更新的能力,所以不可能找到证据。那我只能说,早干啥去了?你怀疑有问题的时候,马上保存现场做分析啊。还有人说,有热更新就可能有问题,这个更简单了,windows有更新机制没有,微信呢?多得是软件有。要么我明天按照这个思路,写一篇关于windows惊天黑幕的文章给你们看看?
2000年前的古人就知道有能力与做没做是两回事,“时天旱禁酒,酬者有刑,吏于人家索得酿具,论者欲令与作酒者同罚。雍与先主游观,见一男女行道,谓先主曰:‘彼人欲行淫,何不缚?’先主曰:‘卿何以知之?’雍对曰:‘彼有其具,与欲酿者同。’先主大笑,而原欲酿者。”,今时今日还有人搞这种逻辑,悲哀不悲哀。
废话不说了,来吧,有钱拿,这个最实在。我等着被打脸。
BTW,我4个月之前写过另外一个类似的文章,教你们一点正确骂支付宝的姿势 - 就一个未完成的故事而已 - 知乎专栏,一并阅读吧。
至于为什么我经常跳出来,其实很简单。我是一个技术员,研究了12年的网络安全,在技术方面,我的眼里容不得沙子。我骂过同事,骂过VP,骂过朋友,也被朋友骂过。但是我敢说,大家都像我这样,社会会更好一些。
