2025年11月26日星期三
謝絕血汗工廠
新心資安一路走來,堅持公司自主研發,也結合許多開源、閉源專案,但我們始終相信,人的生活平衡,身體健康才是我們要追求的。
轉自網路
今早推開研發部的玻璃門,第一眼就瞥見阿凱的工位空着。鍵盤上沒有熟悉的機械敲擊聲,顯示器黑着,不像往常那樣一早就亮得刺眼——不是調休,不是外勤,是這個36歲的程序員,永遠不會再坐在這張椅子上了。
大容量包 https://s.shopee.tw/4VVFGC0MmF
昨天他還在項目羣裏秒回“這個bug我來盯”,下午五點半在茶水間碰到,他揉着太陽穴説“有點胸悶,先撤了”,我拍着他的肩開玩笑“別捲了,新出的顯卡還等着你買呢”,他笑着比了個“OK”的手勢,轉身走進電梯。沒人想到,那竟是最後一面。凌晨三點,主管在羣裏發了條消息,只有簡短的一句“阿凱走了,心梗,沒搶救過來”,後面跟着三個灰色的句號,像堵在喉嚨裏的哽咽。
我走過去的時候,他的工位還保持着離開時的樣子。顯示器沒關,停留在昨天未完成的接口代碼頁,光標還在一行循環語句後閃爍,像是在等待主人回來繼續敲擊。桌角放着半瓶冰美式,塑料瓶壁凝着水珠,洇濕了墊在下面的便籤紙,上面寫着“週三前完成支付模塊聯調”,字跡工整得像他寫的代碼。旁邊的抽屜沒關嚴,露出半截體檢報告,扉頁上“建議減少熬夜,複查心電圖”的字樣格外扎眼。
阿凱是團隊裏出了名的“拼命三郎”。去年底為了趕電商大促的系統升級,他連續四十天住在公司,行軍床就搭在工位旁邊,泡麪桶堆成了小山。有次我凌晨兩點加班離開,看見他還在對着屏幕調試,咖啡杯裏的渣都快堆到杯口,他卻笑着説“等上線了就能陪女兒去迪士尼了”。他的手機屏保是五歲的女兒舉着獎狀的照片,每次説起孩子,他眼裏的疲憊都會淡幾分,説“要多賺點錢,給她報最好的鋼琴班”。可現在,新出的顯卡沒買,迪士尼的門票沒兑現,鋼琴班的學費還在銀行卡里躺着,那個總説“再撐撐”的男人,再也等不到兑現承諾的那天了。
上午十點,主管臨時開了會。他站在講台前,聲音比平時低了八度:“以後部門嚴禁連續加班超過兩天,項目排期留足緩衝,每個人每週必須休夠兩天。”台下沒人説話,只有空調出風口的風聲在回️盪。這話聽得人心裏發酸——如果早三個月説,如果去年趕項目時能鬆鬆綁,阿凱是不是還能坐在我們中間,抱怨着新需求又改了?
中午阿凱的妻子來收拾東西,穿着一身素色衣服,眼睛腫得像核桃,由親戚扶着才能站穩。她翻開阿凱的筆記本,裏面夾着一張全家福,背面是阿凱寫的小字“2024年目標:帶老婆孩子去三亞”。看到這句話,她終於忍不住哭出聲:“他總説等項目結束就去體檢,説自己年輕,扛得住……上週他説胸口疼,還説等這個版本上線就請假,我怎麼就沒逼着他去醫院啊!”她的哭聲撞在辦公室的玻璃牆上,碎成一片,每個人都紅了眼眶。
我回到自己的工位,看着屏幕上密密麻麻的代碼,突然覺得一陣恍惚。入職五年,我習慣了早上八點到公司,凌晨才能離開;習慣了靠咖啡和能量飲料撐過加班夜;習慣了把“等這個項目結束就休息”掛在嘴邊。上週體檢報告下來,血壓偏高、頸椎退行性病變,我隨手丟進抽屜,想着“等忙完這陣再説”。可現在看着阿凱空着的工位,才突然驚醒:我們總以為生命很長,有無數個“下次”“以後”“等會兒”,卻忘了身體的承受力有上限,有些“等”,會變成永遠的遺憾。
下午五點,我準時關掉電腦,第一次沒有因為“還有個bug沒改完”而猶豫。走出寫字樓的時候,夕陽正落在對面的居民樓上,金色的光灑在街道上,暖得讓人想落淚。我給老婆打了個電話,聲音有點發顫:“晚上別點外賣了,我買菜回去做飯,咱們帶孩子去樓下公園逛逛。”電話那頭,老婆愣了一下,隨即笑着説“好啊,孩子剛還問你什麼時候回來”。
路過便利店,我買了一瓶阿凱常喝的冰美式,放在他工位旁邊的窗台上。晚風從窗户吹進來,掀起了他沒寫完的代碼頁,光標在屏幕上閃了又閃,像是在和這個世界告別。
再見了,阿凱。希望在那個沒有需求、沒有bug、不用加班的世界裏,你能好好睡一覺,能陪女兒彈彈鋼琴,能和老婆去看一次三亞的海。也希望我們這些還在拼命的人,能記住你的警示——公司少了誰都能轉,但家裏的天,缺了你就真的塌了。從今天起,好好吃飯,按時睡覺,比什麼都重要。
威脅偵測報告─俄羅斯和中國駭客針對台灣企業的鯨釣攻擊
從沒想到新心資安也會像趨勢科技一樣寫IOC入侵偵測指標
商業郵件詐騙的寄件者:
Carl1968Karen548@outlook.com
Hoshi1984Josh22@outlook.com
MaryDaniel1989206@hotmail.com
natashaneneza@mail.ru
burtbeotsfordkenmo@gmail.com
信件內容:
因工作需要,你現在創建一個公司Line群聊,
這封信被列為鯨釣攻擊的原因是因為該信件會先在商業登記查詢,公司名稱和負責人名稱是正確的,再透過企業對外的信箱寄信。
後記:
從cyber kill chain的模型裡面我們知道,這個電子郵件是為了建立立足點,顯示後續還會有社交工程(詐騙),指示匯款或是提供帳號密碼的動作。這個駭客應該不是屬於勒索病毒,但是手法越來越精細,顯然是有在更新社交工程的TTP(戰略戰術和程序)
2025年11月25日星期二
訂閱:
留言 (Atom)
