谈谈目前的安全行业

前言

安全圈本应该是个纯粹的技术之地,但是这几年却变的让人看不下去

我不是一个很厉害的人,但是我也在安全行业行走了很多年了。

最早刚接触安全行业的时候,还是抱着一种相当“黑客”的心态去入门,成天想着一些天花乱坠不切实际的东西。但是这种想法伴随了没两个月,就被我发现很不实际。因为搞安全并不能给你带来光环,又何必去想或者去做那些不切实际的东西呢?

在那之后,我认识到自己也不过是行业里的一粒沙子,太过渺小,与其去让自己拥有那些优越感爆棚的光环,不如脚踏实地,认真学习安全技术

行业现况

行业现况4个字其实不符合我接下来要说的,但是为了不带着有色眼镜去看待问题,就这样吧

行内人与行外人

行内人是什么意思呢? 用现在的话说就是圈子里的人。行外人又是什么意思呢?用现在的话说就是脱节了的人。

中国的安全行业有一股非常浓厚的圈子氛围,也就是所谓的安全圈。好像你加入了这个圈子,就算是一种认证,才算是搞安全的人。逢年过节,朋友圈秀秀自己的SRC赠的礼物,随便开个会也要发朋友圈,但是具体去不去也没人知道。

把安全圈说的再细一点就是QQ群,微信群,Tg群,当大家都聚在一块,就组成了安全圈。如果你不在里面————这人不在群里?那肯定不是搞安全的。

这种圈子氛围在这几年的沉淀中,开始流向大部分的人,以至于出现了分圈,安全圈和娱乐圈。娱乐圈又是什么?在圈子的定义里就是不学无术,游手好闲,每天在各种论坛冒泡刷点存在感,让大家都知道自己是安全圈里的人一样。娱乐圈里的人说好听了就是花拳绣腿,说不好听了就是啥也不会,就会扯犊子跟认表哥。

先说说安全圈吧,安全圈的定义其实太广了,总之你在安全圈里不会被大家认为是娱乐圈那边的人,因为你的确有两把刷子,发过质量文章,刷过SRC,开过会,去过沙龙。总之目前来说,这个安全圈的光环会让很大一部分本身有理想的安全技术人员变的浮躁,开始追求这些毫无鸟用的名和利。那么这种浓厚的圈子气氛带来的结果,源头是从哪里出现的呢?

没错,也就是从所谓的娱乐圈飘过来的。把娱乐圈说的再细一点,就是一群什么也不懂的人在安全行业的入口喊着开培训课,拜师收徒的口号,四处招摇撞骗。正因为培训课以及拜师收徒在安全圈和娱乐圈里均有出现,就形成了一种矛盾的交叉点。娱乐圈的人把培训开到了安全圈里,安全圈里的人拜师收徒到了娱乐圈里,两个圈子混为一谈,就变成现在所谓的安全圈了。

行业的普遍现象

网络安全是一个不同于其他互联网的行业,就拿老生常谈的渗透测试来说,你想入门渗透测试,你首先得有兴趣,而不是报着去做坏事的想法去学,其次就是掌握渗透测试所需要的相关知识与技术,具体是什么不再阐述。那么很多人会问了:从哪学习知识?又从哪去学习技术? 这几个疑问正中一些打算入行以及在行业入口的人的下怀。

这些知识与技术要怎么去学习呢? 这时候如果你刚打算了解这个行业,你首先会联想到黑客,那么你之后肯定会去qq/百度/贴吧去搜寻相关的群,或者一些新闻报道。由于现在的自媒体把网络安全讲解的过于离谱,导致搜索到的新闻报道很多时候都被夸张化了。同时你在搜索的过程里也是百分百能碰见一些网络安全团队的介绍,QQ群,官方网站等等信息。这些信息里其实是鱼龙混杂的,它包含了安全圈子生态里所有的东西,很大一部分都是被当中的娱乐圈给占领了。例如:


1.png2.png


我图中所标注的这些其实都是让打算入行或者在行业入口的人觉得很酷的东西,这些很酷的东西就是我所说的被夸张化。一旦这些东西被夸张化,而你又刚好想加一些群去具体了解和学习,那些打着开培训课,拜师收徒的人就会主动找上你,彻底的把你从入门的道路给掰弯。

这些都不再细说,你能看到这里,说明你也明白我想表达的东西了

让人瞠目结舌的圈子

前不久,我的小号被莫名其妙拉入一个所谓的团队群(不知道什么做到不需要好友也可以拉人的),当我打开群消息,映入眼帘的就是让我觉得很搞笑的东西:


3.png


看见我圈出来的东西了吗,xx小组,并且还打着禁止黑产违法活动的旗号。有没有黑产违法的东西我不知道,但是接下来的东西会让你觉得这些团队群或者所谓的小组里的人打字就像在放屁


4.png5.png6.png7.png

看到这里,你也许就能理解为什么说打字就像在放屁了。


可悲,真的可悲。我从业这么久来,第一次看到以“黑掉”政府的网站被抓进局子里坐着为荣的人,当然是真的被抓了还是假的被抓,这里不去深究。但是这种能被引以为荣的事,让我觉得现在的行业真的是乌烟瘴气。 这群人不光打字像在放屁,整个人的思维更像是不存在一样。 再看看这些群里的群文件,并不能看到网络安全相关的技术资料,反倒是一些让想入门的求学者思维彻底改变的东西:

8.png


这些本身就是娱乐圈的地方,但是他们却不自知的样子,让人觉得好笑又无奈。

我上面所提及的打着开培训课或者拜师收徒之类的,就不再这里展示了。

总结

安全行业里可以有圈子,但是圈子里需要的更多是纯粹的研究技术之人。圈子应该像一个羽翼,而大家应该去爱惜目前仅有的几根羽毛。至少我不想看到,当所谓网络安全的面纱脱下时,人们早已没有了耐心,留下的是千疮百孔,不堪入目的行业。

一直本着不去得罪别人的想法,看到什么都不会去说。但是最近圈子里涌现的各种xx安全团队,xx培训班,xx网络安全学习机构,让我觉得实在忍受不了,一定要一吐为快。

也许不能说是招摇撞骗吧? 更应该说是韭菜太多了。如果你是一个刚入门的学习者,你会经常看到这些东西满嘴喊着包学成包入企业的口号,什么包月薪2w等等之类。

其实,很多人都是韭菜,区别只是在于被不同的人群收割而已

其实孩子们真的不坏,坏就坏在了这帮行业里的傻X坏了技术风气,坏了外界对网络安全行业的看法。唆使人披着技术的外衣去招摇撞骗。当然,越来越多的新韭菜是意识不到自己被收割了,甚至觉得割韭菜的人是为了帮助他们更好的成长。

雪崩时,没有一片雪花是无辜的

我只是非常不想看到网络安全行业以后会跟XX行业一样,好似过街老鼠一般。

哀其不幸,怒其不争

希望安全行业能走向本该属于它的道路吧