安全圈乱象杂谈

会员服务 ·

安全圈乱象杂谈

2018 年 5 月 4 日 黑白之道

【声明】：本文纯属个人言论，与公司立场无关。

玩名词概念

技术命名，将一些旧知识赋予个新名词进行炒作，比如APT，还有可视化概念，一串串攻击流飞来飞去。

漏洞命名，似乎已成为圈内常态，不管漏洞危害如何，先取个名字，再以名字单独地注册个域名。

BlackHat Pwnine上专门设置有一个“最名不副实漏洞奖”，就是用来批评这类恶意炒作的漏洞。

会议式社交

国内与国外的安全会议的最大区别就是，国内以吃喝聊天、拉关系为主要目的，国外以技术交流为主；

这几年，国内已经有越来越多的安全会议、安全沙龙，每次会前，朋友圈的邀请函就会被刷爆，那些常年占据朋友圈的会棍，我一般都是拉黑再说……

不单是会议，特殊节日，你也会发现朋友圈清一色的各公司的礼品晒照！！！

炒作营销

“世界第一”、“中国第一”、“全球最强”等各种违反广告法的公关稿随处可见，尤以某数字公司最为推崇。

安全圈的营销类标题大体可以分为两种，”碰瓷”(蹭热点、名人，比如Hashcat破解密码之强，连FBI都惊呆了)和”意外”(这文章的标题就是这套路，破解256个字符，意不意外，惊不惊喜)，满满是《爆款文案》中的套路:

普通标题：《火辣健身 App 深度产品分析报告》

碰瓷式标题：《同样是健身 App，它比 Keep 到底 NB 在哪儿》

意外式标题：《改了两个版本就融资 1500 万，这款产品如何做到的》

我并不完全反对PR，但我反对那些夸张不符事实的PR，以及惋惜那些以PR带动技术发展的不幸！

快餐式的付费知识

最近好多个平台提供付费知识的功能，算是一项靠名气快速套现的捷径，随便开个课或拉个群收费，几天就可能几十万收入，令人羡慕！

但反观付费的用户，你以为真的付费就一定可以获得知识吗？

对于技术而言，那都是常年积累的过程，非一两小时言语所有传授；

对于知识而言，个人思考所得的才叫知识，而非单纯地从别人口中得到；

对于学习而言，学以致用才是目的，而非纯理论学习。

所以，我不相信靠知识付费，就能够让你的认识、思维、技术有本质提高！

况且，有那么多比付费知识更廉价的书籍，完全可以更系统化地学习。

我不反对知识付费，但是系统性学习比碎片化学习更重要！

我不反对碎片化学习，但别妄想能靠它实现知识速成！

华盟君认为，乱象有下面几点

1，网络安全行业的资本玩家很多，鱼龙混杂，不乏水货投资人。

如今，互联网时代不仅创造了诸如O2O、P2P、B2B、B2C等众多模式，而且也挖掘出了很多潜力巨大的领域，如电子商务、智能硬件、物联网，网络安全等领域。能够独具慧眼发现某个领域潜力巨大并愿意为之付钱的投资者当然是明智的投资者。明智的投资者不仅手中握有巨额资本，更重要的是他们还有一颗冷静和理智的头脑和精明的眼光，其代表人物有徐小平、蔡文胜、沈南鹏等。试问像这些著名投资人的成功哪一个没有经过多年的投资经验做支撑呢?但再看看如今有的投资人，手中的确握有一些财富，觉得目前互联网项目投资很火，在对互联网行业和投资项目没有一点了解和接触的情况下便趋之若鹜，往里砸钱，我们称这样的投资人为水货投资人。这些水货投资人巨额资本涌入互联网创投圈，也就必然使一大批创业者情绪激动了，难免不产生浮夸之风。

2，为增加名气、赢得数据、博得资本青睐而造假，创业者自我迷失。

不得不承认，在这个创业火热的时代，除了那些把追求财富作为次要目标的真诚创业者们，还真有一批创业者名义上打着为了理想和情怀的幌子进入创业圈去求得融资骗钱，而后闪退，或者干脆做出一点点成绩再找个大佬干爹养尊处优了。为了这些目标，在企业还没有做出任何成绩之前，这些创业者或者频繁出现在媒体面前，混各种圈子，增加曝光度，提升知名度，或者为了APP 下载量的瞬间提升进行刷榜，进行各种数据造假以蒙骗投资人，或者将融资几百万人民币对外公布成融资千万美刀，以蒙蔽大众。这些做法和情况，在创业者自己看来，一切良好，但在外人看来却属迷失。

3，高价位的公关费，追求热点的跟风本质，使得媒体愿意去炒作。

90年代，当南德牟其中“皮革换飞机、放俄罗斯卫星、把满洲里造成北方香港”的新闻上了报纸的头版头条，那时产生的轰动效应可想而知，这就是媒体的巨大威力。到如今的互联网时代，传统媒体、互联网媒体、自媒体、微博大V等媒体多种多样，其影响力肯定是90年代媒体威力的数倍。所以，如果有哪一家创业公司想要做软文公关或者推广宣传，所以，也就出现稍微有点影响力的自媒体都敢要价上万，更不用提其他类型的媒体了。另外，如果有创业公司刚成立没多久用户就过千万，就获得了资本上亿美金的青睐，估值就已高达几十亿美金，为追求速度，媒体很可能会不加辨别消息真伪就去跟风报道了。所以说，媒体的推波助澜也是造成如今创投圈浮夸风的原因之一。网络安全丑闻公关费也是越来越高，所以很多自媒体都愿意报道一些“莫须有”的安全新闻。最终会伤害到行业的发展。

怪狗说的话引用“我朋友圈加了很多安全界的朋友，基本都是主动加我的，我主动发起的都是认识10年之上的从事网络安全行业多年的人员，新进加入网络安全圈的太浮夸，装逼者大有人在，在一线从事网络安全工作者很少发声，做为工作在网络安全一线的人员，真不想看到安全行业被少数一些别有用心之人搞臭，提醒某些混事的，有时间多研究技术，搞点有营养，有技术含量的文件，做些促进行业发展的事。”