9月14晚，阿里巴巴集团首席人力官蒋芳写给员工的内部信在网上流传，信内复盘了阿里管理层们对“月饼事件”处理的前后考量，以及，确定月饼事件涉及的五名员工全部开除。

　　“9月12日，安全部4位同学和阿里云安全团队的1位同学，用编写脚本代码方式，在公开秒杀月饼的内部活动“秒到”了133盒月饼。

　　首席风险官刘振飞及阿里云总裁胡晓明在与上述同学经过非常坦诚的沟通之后，公司对上述同学做出了劝退的决定。这不是一个容易做出的决定，也不是一个可以得到各方面理解的决定，这个决定也让公司再次成为舆论的风暴眼。”

　　以上来自蒋芳写给员工的内部信。

　　第五名员工浮出水面

　　还记得雷锋网之前发过的月饼事件消息吗？当时负责阿里云安全团队的道哥说，“剩下那个是阿里云的，非集团安全部。阿里云的处理结果还在讨论中。请不要过度解读。”

　　就在以上阿里内部公开信公布不久，道哥发了朋友圈：

　　“叶敏是我心目中‘前’阿里巴巴全集团（含蚂蚁）在安全攻防技术上的第一人，我的左膀右臂，未来注定是要升p10的人。从某种意义上来说也是这个国家的财富。现在便宜你们这些安全公司了。无语凝噎”

　　言语之中无不心痛，在阿里强大的价值观面前，这些都需要让步。

　　就在不久前的几个小时内，有人在叶敏的朋友圈评论中戏谑“你是那五分之一吗？”，叶敏则回应“是的呀”。叶敏是一个会开玩笑的人，随口说说外部的人并不会当真，直到看到了阿里内部信和道哥的朋友圈。

　　至此，月饼事件的第五个员工确认是叶敏无疑。

　　叶敏是谁？

　　“前”阿里云云盾的安全技术负责人。雷锋网(搜索“雷锋网”公众号关注)[宅客频道]主笔史中曾对叶敏做过采访报道——

　　从2010年加入阿里开始，他见证了云计算从踽踽独行到百万雄兵；他同样见证了云计算的城池之外，黑客们从散兵游勇到集结成军。

　　你可能只知道淘宝占据了中国电商的大半壁江山，但是你或许不知道，全国30%的网站都在阿里云上。而叶敏的阿里云盾团队却只有8个人，他的能力和责任可想而知。

　　“当一个访问者出现，我们能立刻拿出一个IP画像，包含了他的所有属性，他历史上有没有过恶意行为，他的惯用攻击手法是什么。通过分析他的访问行为，再结合当前业务，我们能判断出攻击者的意图，他是想拉数据还是想控制服务器。并且及时阻止这种情况发生。”

　　这样的场景，在两个月前叶敏曾和雷锋网说过，不需要太久的时间，我们就能实现。然而，结果令人扼腕。

　　如果你有兴趣进一步了解叶敏，可以看看这篇文章《人物志 | 阿里云叶敏：制造网络安全的“机械战警”》。

　　来不及在阿里云实现的事情，叶敏下一步会去哪里呢？塞翁失马，或许有更大的平台在等着他，就像道哥说的，这么一个技术大牛，国家人才，真是便宜了某个安全公司了。

　　“谢谢大家关心，但是消息太多堵塞了，我会一一回复的。（关于找工作的事情，直播，承蒙赏识，我现在还没想这些事）”。9月15日凌晨，叶敏在朋友圈如是说道。

　　附蒋芳写给员工的内部信全文

　　9月12日，安全部4位同学和阿里云安全团队的1位同学，用编写脚本代码方式，在公开秒杀月饼的内部活动“秒到”了133盒月饼。

　　首席风险官刘振飞及阿里云总裁胡晓明在与上述同学经过非常坦诚的（地）沟通之后，atv，公司对上述同学做出了劝退的决定。这不是一个容易做出的决定，也不是一个可以得到各方面理解的决定，这个决定也让公司再次成为舆论的风暴眼。

　　来自公司内网，微博微信，知乎，各种对此事的关注和讨论我们一直在看。今天，集团用4个小时对此事进行了复盘和讨论，逍遥子、戴珊、行癫、振飞，郭靖，王 坚，王帅，马老师及我都参与其中。最终我们选择支持振飞和晓明的决定，我们读到和听到各界的反馈，也检讨和反思我们在做这个决定之前和之后哪些工作没有做好，引发许多同事担忧我们对坚守价值观过于偏执以及会给鼓励创新的容错文化造成伤害。实话实说，我们也争论，纠结，感到难受。