【老万】马一龙降本增笑暴露了哪些问题？

几个星期前，埃隆（其实英文发音更接近“一狼”）・马斯克的 X 公司，也就是以前的推特，出了一个安全漏洞。

事情是这样的：X 的 iOS app 出了个新功能，用户发推时推文中所有“twitter.com”都会被自动替换成“x.com”，而它们背后的真正链接不变。

也就是说，如果推文中提到一个链接 https://twitter.com/foobar，系统会自动把它显示成 https://x.com/foobar，但是读者点击这个链接时还是会被带到 https://twitter.com/foobar。

老马这么搞，显然是在为公司的新名字造势。

不管 x.com 还是 twitter.com，反正都姓马。老马要给儿子改名字，那是他的自由。

问题是实现这个功能的方法有多种，X 偏偏选了最 simple，最 naive 的一种：直杠杠的字符串替换。X app 直接把文字中任何 twitter.com 都自动替换成 x.com，不管上下文是啥。

老马是在把泼天的富贵砸向骗子啊！

我来解释一下。

比如，box.com 是一家著名的云盘提供商。老马的网址替换功能出来后，精明的骗子可以马上注册一个 botwitter.com 域名，然后在 x.com 发一个推说今天 https://botwitter.com 搞活动，凡是登录都可以免费领取 72 个鸡蛋。注意这个域名是精心挑选的，它可以拆分成“bo”加“twitter.com”。所以，app 显示出来就成了 box.com，虽然实际链接还是指向 botwitter.com。

假比 box.com 用户王思纯王大爷看见这个推。出于对老马的信任，王大爷坚信他点进去的是 box.com，于是奋力一点，结果被带到了骗子的 botwitter.com。骗子自然会把这个网站界面做得跟 box.com 一模一样，于是王大爷满怀期待输入了自己的 box.com 用户名、口令和家庭地址，看到系统确认鸡蛋已经发货，美美地睡了。

这边骗子拿到了王大爷的用户名和密码，马上把他网盘里不能说的秘密看得一清二楚，税表、银行账户、跟小花（非王大娘）的情书往来，尽收眼底。王大爷就等着被割韭菜吧。

我要是骗子，一定送给老马一面锦旗：钱多人傻。

出了这个事故，老马肯定很生气。

图片由 Midjourney AI 生成，非真实场景

虽说这个 bug 后来改好了，在改好之前那几天，所有推特用户都置身于更高的被钓鱼风险之中。也是老马福星高照，没听说哪个骗子借这个机会得手。

老马其实有 N 多机会防止这个 bug，但他都没有接住：

第一，要是实现这个功能的程序员靠谱，这个 bug 根本没有机会生出来。

第二，要是审查这段代码的程序员负责，这个 bug 在进入代码库之前就该被揪出来了。

第三，但凡程序员会写单元测试，也不会漏掉这个 bug。

第四，项目的技术领导若是懂行，应该知道这种大变功能要分批推送，不能一锤子买卖出了问题就全部搞砸。

第五，公司的安全部门在审查设计时应该一眼看出这个低级漏洞。

公司的文化、流程、员工素质都出了大问题。作为 CEO，马斯克难辞其咎。

为啥会这样？这事从老马接手推特就有了端倪。

一年半以前，老马喜滋滋地抱着水槽入驻推特大楼，新官上任三把 fire。大概是从拼多多获得了灵感，老马先一刀砍掉不顺眼的高管，又一刀砍下去一半员工，再一刀砍掉了剩下员工的一半。

这究竟是壮士断腕，还是割肉自啖？

当时我立了一个旗：推特会是老马的滑铁卢。这种搞法不合软件工程规律，伤了能人的心，恶果一时半会看不出来，但纸是包不住火的。

我们来看看他的成绩：X 的用户比老马接手推特时下降了 20% 多。富达投资（Fidelity）把自己在推特的投资折损了 71.5%，也就是说，按富达的估计，老马这一笔 440 亿美元的投资，现在已经亏掉了 314 亿美元，差不多一个百度。饶是老马家大业大，也难免肉疼。

马一龙特立独行、智商超人，但他同时也是一个不近人情的屁眼。是人都会犯错误，我们没必要把老马神化。

有人说，马一龙年少时就能把自己编的游戏卖给杂志换成真金白银，后来又创立了 PayPal，亲自写过很多代码，又是连续成功创业者，不比你我懂得多?

老马会编程不假，但这跟能管好软件公司是两回事。马一龙是野路子程序员，做事不讲规范。据paypal 的程序员说，老马的代码是典型的意大利面条型，牵一发而动全身，大家都害怕维护马的码，也许只有他自己和上帝两个能担此重任。因为靠自己的脑回路就能搞定很多事，老马容易低估开发规范的重要性。在搞软件这一点上，盖茨和雷布斯比他强多了。

老马是个奇人，有颠覆互联网金融、新能源、航天等迥异领域的经验。但经验超出了适用范围，加上刚愎自用的个性，结果就呵呵了。

人浮于事是不对的，但降本增效也不能一刀切。公司还是要有一定程度的冗余：人员要有一定冗余，工作流程要有一定冗余。有冗余才能容错，有冗余才能纠错。

马斯克交了 314 忆美元的学费印证了这个道理，啊多么痛的领悟。