近日,有媒体报道称美团安全工程师利用钓鱼邮件窃取拼多多员工薪酬等信息。据称,该美团工程师属于社区团购部门,向大量拼多多员工邮箱发布了钓鱼邮件,并窃取到包括员工薪酬在内的企业机密信息。
看到这个消息,很多网友感叹现在互联网大厂也在内卷。
据报道,对此事件,太原市公安局杏花岭分局综合科、刑侦等部门亦未予证实或证伪。
6月2日,湖北媒体九派新闻询问太原市杏花岭区检察院“是否有美团员工发钓鱼邮件、窃取拼多多太原员工的薪资信息被抓”情况,得到的回复是“不方便透露,因为案子时间不长,还在侦查阶段,如果有结果,网上会公布、公开。”
而据中国警察网报道,4月7日至18日,多个伪装成拼多多公司邮箱的账号,向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼邮件以“安全验证”为由,要求员工登陆到伪造成拼多多企业邮箱的页面,输入账号、密码,其中一些邮件含有非法木马程序。
随后,拼多多立即报警称,已有位于山西太原的公司员工邮箱账号密码被骗取,数份个人简历、薪资信息等被泄露。接到报案后,太原市警方经过多方侦察,于5月18日在北京将犯罪嫌疑人曲某抓获。据悉,曲某被抓获时系某生鲜社区团购公司安全团队工程师。
美团、拼多多在社区团购领域竞争激烈
很多网友在新闻评论区表示,不理解为什么美团工程师要窃取拼多多的员工薪酬信息,也有网友疑问,这两家公司好像没有竞争关系,不明白为什么会发生这样的事。
其实,美团和拼多多现在还真存在竞争关系,双方在社区团购领域竞争激烈。美团在社区团购领域的美团优选下了重注,而拼多多也正在投注于“多多买菜”。
根据公开信息美团优选和多多买菜都是社区团购的头部企业,而且两者现在都还在持续投入过程中,双方都因此加重了亏损。
对美团优选的投入,成为美团亏损的主要原因之一。标普全球评级和穆迪投资者服务公司在报告中称,美团将对社区团购大量投资,付出沉重成本,由此产生负自由现金流并削弱收益。
而拼多多2021年一季度营收成本为107.46亿元,同比增长487%。业内普遍认为,社区团购烧钱现状,导致拼多多成本大增。
而本次新闻事件中,犯罪嫌疑人曲某恰好是美团旗下社区团购的员工,这也不由得不让人浮想联翩。
薪资算不算机密信息?
对于美团工程师窃取拼多多薪酬信息,很多网友也费解,偷这种信息有什么用?
但是,薪酬信息确实属于企业机密。有业内人士分析称,互联网公司和其它公司一样,薪酬信息是务必保密的,一旦公开可能会导致许多员工不满自己的薪酬水平。
另外,如果薪酬暴露于外界,也有利于竞争对手挖墙脚。
不过此事难免让人质疑,拼多多的IT工程师在算计普通消费者的心理时,不但像个工程师,更像传销讲师,设计的让人上钩的路数非常巧妙,比如砍一切等等,吸引人不停地向好友分享拼多多的链接,诱导人下载拼多多软件,但却没防住友商设计的木马程序。
另一种声音:护网行动误攻击
不过,此事发生后,传出来了另一种声音,有舆论称美团和拼多多都参与了今年公安部的“护网行动”。按惯例各个互联网大厂都会受邀参加搞活动。该事件很可能是前期演练中的一次越界误攻击。
护网活动是一场由公安部组织的网络安全演练,由互联网大厂扮演红蓝双方相互攻防,以提高互联网公司应对网络攻击的水平,提高我国网络的安全性。
有一些网络安全大V分析,如果美团真想黑对方,不会采取钓鱼邮件这种初级方式,因为太容易露馅。
但是这种说法的问题在于,如果双方都是护网活动的参与者,为什么拼多多会报警?对此也有业内人士分析称,可能是拼多多和美团一开始是攻防双方,但后来活动发生变化双方不再是攻防双方,然而美团依然按照原定的计划发动了攻击。
但是不论原因是什么,客观的事实是拼多多的薪酬信息等企业机密被泄露,所以拼多多报警确实是情理之中。
反观美团,最近真可谓是麻烦不断,先是社区团购部门遭到监管处罚,继而成了阿里巴巴之后第二个由于垄断遭到二选一调查的互联网大厂,而随之而来的是商家和骑士反对美团高抽佣的声音汹涌不绝,现在又遇到这种涉嫌刑事的案件,美团也算是破屋遇到连夜雨了。
而更为悲催的是美团的工程师们,他们可能面临着严重的刑罚。
《刑法》的第285条规定,对“非法侵入计算机系统罪”有非常详细的说明:
侵入计算机信息系统,或采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,将被处以三年以下有期徒刑或者刑拘,并处罚金。
情节特别严重的,将面临三年以上七年以下的有期徒刑或刑拘。
盗取身份认证信息超过500组、控制计算机信息系统超过20台、违法获利5000元以上、造成经济损失10000元以上,都算是情节严重。
如果构成刑事犯罪,那么无论是获取数据或造成损失上,都有可能算是情节严重,等待美团工程师的,可能是七年以下有期徒刑。
