素包子看迅雷掘雷门事件

原文地址：https://baoz.net/baoz-opinion-about-xunlei-inpenhsvc/

本文仅代表个人观点，互联网同行请弃其糟粕，欢迎各种喷，各种思想火花的碰撞。

在开始之前，请深呼吸，放松，进入享受模式，尝试用BOSS的角度强势围观；如果你以防御模式阅读，本文可能会让你不适、反感甚至愤怒；因为，你电脑上的好些客户端程序每天都在强X你的系统。

具体的内容我就不多说了，相信大家都看了新闻了。

一、大前提

1、我们假设这次事情是以公司利益为出发点，推动迅x发展为目的的；如果是以谋私为目的，那也不需要有下文了。

2、本人是一个不喜欢按游戏规则出牌，且无节操的人，好些朋友都认为我这种毫无节操的人不应该做安全，应该去做业务。在周总送了我一个橙品节操手机之后，深感该手机非常对得起799元的价格，堪称业界良心毫不为过，为此我的节操值有所增加，但提高空间依然很大，期待节操手机二代。

3、作为一个迅x前员工，我对迅x充满感恩之心，我深爱迅x这个企业。每个企业在不同的阶段都会面临不同的挑战，处理不好就会出现各种问题，一个企业无法在各个方面让所有的员工都感到满意，就算在董事会上，也有大家意见相左的时候，没有问题的企业不存在，但我相信，办法总比问题多。

我想强调的是：我曾经的角色以及我对迅x的感激不会影响我对这个事情的判断，因为很简单，如果我自己创业，我也会绞尽脑汁不折手段把这个企业做好，这样，才对得起小伙伴们；这和迅x无关。

二、开喷

1、企业之间的竞争不存在道德问题，在不违反当地法律的情况下，一切都是允许的。资本家的目的就是剩余价值最大化。三年前如果你说谷歌不作恶我觉得你是涉世未深，如果现在还认为谷歌不作恶的话，我只能说你很傻很天真了。商场如战场，每天都是看不见的硝烟弥漫。我抛出几个问题：

A、苹果和三星之间的专利纠纷，谁的道德高？成王败寇，对手在吞噬你市场的时候从不会和你说对不起。

B、36x是不是一个成功的企业？87亿美金的市值，你觉得呢？

C、腾x真的很干净？谁的屁股都不干净。给我腾x朋友的面子，这里不细说，也照顾下腾x朋友的情绪，36x的屁股也相当的不干净，但是我很认同和欣赏这种在不违反法律的前提下不按游戏规则出牌的玩法。如果非要选一个相对干净点的，那就是阿里了，因为在电商领域，竞争还是不如客户端白热化，另外阿里的品牌和用户粘度已经极强了，其他企业想进来分蛋糕还不是那么简单的事，看看拍拍就知道了，所以抢夺入口对他来说暂时可能不是主要矛盾。

2、中国的社会环境和互联网环境不具备让一个企业优雅成长的条件。你说我优雅，我不搞猥琐流，你竞争对手搞，咋办？优雅的落后？然后优雅的倒闭？一大帮兄弟跟着你优雅的失业？然后优雅的回到蜗居被女友优雅的抛弃？中国几千年来就是如此，看看《明朝那些事儿》就知道了，别说这是小说，《明史通鉴》我真心无法阅读。

3、政治书说道：原始积累的过程是肮脏的。我不少朋友都在创业，有成功的，有失败的，有还在努力中的，我能相对深刻的理解到经营一家公司的不容易。当你看着Y开着卡宴搂着9分女神的时候，你可能想不到他曾经晚上也是经常忙乎到3点才睡觉的，为了今日的成就，他们付出了时间、青春、汗水和所谓的道德。

4、看完了上面的内容，我们再看看迅x这次的事情是不是病毒？显然不是，何以见得？

A、啥叫病毒？我就不去找国外对virus的定义咬文嚼字了，我引用百度百科“病毒特征”这一词条的描述，病毒具备以下几个特征：可执行性、传染性、破坏性、潜伏性、隐蔽性、针对性、可触发性。这个INPEnhSvc.exe不具备所有这些特性。素包子，你放屁！为啥网上这么多文章都说迅x在制造病毒？！凤姐的角色可以塑造、雷锋的形象可以改变，要说你迅x制造病毒那不就是花点钱的事嘛。我并非说秦火火的不是，引用一个朋友和我说的话：你在网上看到的信息，有相当一部分是有人刻意让你看到的。

B、不是病毒那是什么？勉强算是个恶意程序，但意恶在哪呢？是窃取用户隐私了还是删除用户文件了或者是安装后门了？较真说起来算是一个流氓程序吧。其实就是相关人员没有把这个事情想清楚，想清楚啥？

a、要不要搞？说白了，就是有业绩鸭梨，又没相应的资源。这是问题，但方法总比问题多，啥问题都没，那要我们干啥？随便找个阿猫阿狗都能搞定了。所以我们一定要想办法。嗯，换量是一个办法，那量从哪来。另外，还有没别的办法？

素包子其实挺敬佩这个事情的决策者的，这是狼性、胆识和魄力的体现，这类人可以和他谋大事，这种事情我猜测大部分职业经理人是不会做的，呵呵。在他的位置上，我相信好好的混日子不是啥大问题，但是他毅然的选择了一条披荆斩棘的路，显然是一个不甘平凡的人。渴望高速发展的企业需要这类人。当然了，要是谋私的，就另当别论了。

b、要搞的话怎么搞？这是一门艺术。

设计INPEnhSvc.exe这个程序的人安全意识极度不足，配置文件写成这个熊样，谁看不懂啊？！黑纸白字写的要检测的进程，AddFavorate这种函数名你好意思写出来？！这些低级错误造成外部分析成本极低！安全公司有什么自动化、半自动化和手动的分析方法搞清楚了没？

另外运营这个项目的人也是个文艺青年，怎么一下弄到这么大的量？我看出来了你懂大腾x的灰度发布和一些运营技巧，但是你就不能稍微hold一下你的进度吗？明知有被爆的风险，还这么猴急。

c、既然走到这步，风险是啥？可控不？如何控？可接受不？捅了篓子咋办？想好plan B没？

三、反思

1、能不做猥琐的事，就不做，需要全盘考虑公司整体的情况，毕竟猥琐是有门槛和代价的；这个成本和风险不是个人能扛住的，而是公司在扛。

2、如果必须做猥琐的事，想清楚了再做。A、是否合法？B、这年头要做流氓得有足够的文化。

3、如何防止有人用这类方法谋私？