这两天,网上传开了一件事,说的是上海张江科技园区的一家公司。

先把话说在前头:这件事到目前为止,没有任何官方通报,所有的信息都来自网络传言和网友的转述整理。

我会把网上流传的版本讲清楚,但这中间哪些是确认的事实、哪些只是说法,我会分开说。

打开网易新闻 查看精彩图片

网上流传的说法是这样的:一家科技公司招了一名印度籍的研发组长,入职大概四个月。这位组长陆续把自己的同校校友、老乡招进了团队。

公司有一个9人的核心工作小组,按照网传的说法,里面有7个名额被这名组长招来的人占了。

打开网易新闻 查看精彩图片

更进一步的传言说,这个小组内部形成了一个相对封闭的圈子,技术讨论和决策都在小范围内进行,外部员工逐渐接触不到核心代码和权限。

直到公司有个紧急项目需要跨组调用代码的时候,才发现权限被收得很紧,调取受阻,这时候管理层才意识到团队结构出了问题。

打开网易新闻 查看精彩图片

这件事被发到网上之后,传播得很快,也有了不少夸张的版本,比如说张江高科的技术被偷了”

这一条已经被澄清是假的——涉及这件事的,是张江园区里一家普通的民营软件公司,跟上市公司张江高科(股票代码600895)没有任何关系,这是两码事。

另外,“有组织跨境传输技术”这一说法,目前没有任何官方信息支持,也没有证据显示技术真的外泄出去了。

这件事到目前为止,更准确的定性是企业内部的权限管理出了问题,不是被证实的技术窃取或跨境传输事件。

我想多说一句:网上还有把这件事说成“印度员工普遍如此”的论调,这种说法没有依据。

这件事如果属实,本质是这一家公司、这一个具体团队的内部管理漏洞,不能也不应该用来代表某个国籍的群体。

把个案上升成对整个国籍人群的判断,本身就是不负责任的。

打开网易新闻 查看精彩图片

抛开这件事是真是假,我倒是想聊聊一个真实存在、值得任何企业重视的问题——权限管理。

不管招进来的员工是哪国人、什么背景,一家正常运转的公司,核心系统的权限应该是分级管理的:新员工不该一进来就拿到最高权限;重要的代码改动、数据导出,应该有不止一个人审核,不能让一个人说了算;所有的操作应该留有记录,方便随时回溯。

如果网传的情况是真的,那这件事真正暴露出的问题,不是“哪国人靠不住”,而是这家公司压根没有这些基本的管理机制——直接把最高权限交给一个入职才四个月的新人,既没有交叉审核,也没有操作留痕,更没有按层级逐步开放权限。

这种漏洞,放在任何国籍的员工身上都可能出问题。

一个本土员工,同样可能在没有制衡机制的情况下,把权限攥在自己手里,把同学朋友都拉进团队,形成一个外部进不去的小圈子。这不是国籍的问题,是制度的问题。

任何一家公司,信任员工是合理的,但信任不能替代制度。

一个岗位给多大的权限,应该是岗位本身决定的,不应该因为这个人是谁、是哪国人而格外放宽,也不该因为对方是新人就过度收紧或随意放大权限。

这套逻辑,对谁都应该一样。

现在网上流传的说法是,涉事的组长和几名校友已经被解除了相关权限并终止了劳动合同,公司也在紧急重新搭建权限审批体系,让核心模块的改动需要双重审批,操作日志直接同步给管理层。

这些都是网传的后续,没有得到官方证实,但如果属实,这是一个公司在出问题之后该有的正常补救方式。

说到底,这件事现在能确定的,只有“企业内部出现了管理问题”这一点比较实在,其他的细节,包括人数、占比、具体的内幕操作,都还停留在网络传言的阶段,没有得到核实。

吃瓜归吃瓜,但传谣不能当真相。

等什么时候有正式的、可核实的信息出来,再下结论也不迟。