人是一种矛盾又复杂的生物，它与其他动物最大的区别就是有思想，虽然有时这思想来得挺怪。例如：好好的发给你二三千块月薪，你可能兴奋不起来。但如果今天买菜砍下去五毛六，或者联欢会抽奖中了个根本派不上用场的咖啡壶，你反到高兴得如同范进中举一样。说得难听一点，这就是占小便宜的心理在作怪。

当然了，只要这便宜占得合情合法，我们是没有任何指责的，不过中国有句老话，叫“得了便宜卖乖”，从社会交际学和人类心理平衡学角度来讲，既然得了便宜还是卖点乖为好，这样一则可以有效缓解失落者的红眼病，二则可以及时调节旁观者的心理失衡。反正，卖个乖对你也没什么损失，便宜更不会因此而贬值，何乐而不为呢？

可是，最近就有这么一个人想不通这番道理，估计他是不经常看俺牛哄哄的牢骚文章，缺少牛人点拨的缘故吧。此公姓马名云。

其实这事儿说来话也不长：前些天网上爆出AlipayActiveX控件被人发现文件中带有可溢出安全漏洞，只要用户电脑中安装过Alipay，当浏览到恶意网页时就可能被执行任意代码。

牛哄哄一听，吓出满脑门子的汗，最近熊猫烧香病毒已经闹得他提心吊胆了，再因为这个，让人中了木马，那自己辛辛苦苦攒了一年的小金库可真要命运不保了。

该安全组织给出的解决办法是：先临时卸载Alipay，用户也可选择删除系统目录下的pta.dll文件。这点小操作难不倒牛哄哄，可不过如果照做了，不出三天一定会被哄哄妞发现，追究起来，估计更不会有什么好果子吃。哄哄妞的分析联想破解和审问能力，十二个黑客捆一起也不是她的对手。

于是牛哄哄只好每隔半小时刷新一次Alipay的网页，希望尽快看到他们发的安全公告，好能及时把补丁打上。谁知，安全公告没等来，澄清声明倒有一份。Alibaba郑重声明：Alipay安全控件不存在报道中描述的安全漏洞，目前用户使用Alipay正常，未发现任何安全隐患。



“哪个混蛋开这种国际玩笑！”牛哄哄心里一块石头算是落了地，正当他为自己被人忽悠郁闷时，又一条消息从网上传出，有人说Alibaba有意隐瞒实情，自己偷偷修补了漏洞，然后耍赖不承认。

牛哄哄心说有理，怪不得刚才刷新网页后要求我重新安装Alipay控件呢，赶情已经升级了。接着往下看，贴子上还说，此前该安全组织也曾发现过安全漏洞，并告知了Alibaba，不过对方并未发表公告只是悄悄修复了。他们这次不得已，特意在网上公布的漏洞的相关详细信息。

看到这，牛哄哄有话要说，Alibaba这可就是你的不对了。要说这正宗黑客其实不是无聊不法之徒，更不是麻烦制造者，因为有他们的存在，才能及时发现安全漏洞，使软件更完善；因为有了他们在，才能使技术不断发展，安全不断巩固。

现在见义勇为做个好事，明白事理的人儿你还得多跟人家客气几句，或者送个锦旗什么的呢。人家现在抢在恶意黑客之前，发现漏洞并告之，既省了你的工资又帮了你的大忙，你怎么的也得道声谢吧。

最可气的，听说Alibaba还派人时刻盯着Alipay社区，凡出现相关主题的帖子立即删除。是，这样可以暂时减少负面效应，但长期后果又如何呢？

软件漏洞个个有，软件出了问题网民也不会因此怪罪你们，坦诚相告及时修复反而会觉得你是一家负责任的好公司。你这种矢口否认的态度，不光寒了我们网民的心，还会严重打击安全研究者的积极性。下次，有不法之徒抢先发现了你的漏洞，并加以利用，我相信你可能吃不了兜着走了。

现在都爱讲究，做个最受人尊敬的公司，可是口号喊得再响，那没用，我们老百姓看的是你的行动。套用一句古语：勿以善小而不为，勿以事小而不作为。

说了这么半天，也不知道马云先生的耳朵有没有发烧？马上就要过年了，没什么礼物可送，还是送给他一句话吧：做人要厚道，做企业做软件更要厚道！