前言
我在16年时提出了诱捕(诱饵文件)与分类备份两种全新反勒索技术思路。 时至今日,令我深感荣幸的是这两种技术已被国内各个安全厂商广泛使用;但不幸的是,我这个原始发明人在经历了一段唐吉诃德式的创业之路后,完美的背上了一堆债务,它甚至能完美到就连这次起诉360的费用,都得靠借债和众酬。真的是——好嗨哟~感觉伦生已经到达鸟高潮~
证据
三年的时间不仅足以让拼多多上市,也足以让你等来一篇专利授权,而且是国内第一篇被授权的反勒索技术专利:
此专利就是我说的分类备份技术了,各位如果有兴趣,可以根据专利号搜到授权文本,与360文档卫士进行技术对比,你会发现360文档卫士的备份引擎完全落入权利要求10(主权)的保护范围,构成全面覆盖。如果这么描述大家觉得不够直观,我可以给出产品上的证据:
【勒索软件终结者】中【分类备份】相关的配置页面:
360文档卫士的配置页面如下:
这样对比一下就显而易见了是不是?要证明比它早的证据就更多了:
【360文档卫士】的最早发布日期是2017年3月中旬左右。
【勒索软件终结者】出现在公众视野中最早至少是2017年2月中旬,这里是传送门,看下面这个连接的文章日期(题外话,不得不感慨360的复制能力却是强哪):
【勒索软件,今天叔叔要教导你一些做人的道理!】
https://www.freebuf.com/sectool/126342.html
https://bbs.pediy.com/thread-215526.htm
而专利的申请日则是2016-10-28号左右。在这之前,你一定没见过这种类型的备份引擎。因为是我专门为反勒索而设计的全新备份方案嘛,与传统备份相比根本就没有应用场景,也只有对上勒索病毒,才能体现出自身价值。
摆完了证据,现在来一起领略一下我那屎史诗级创业历程吧。
唐吉诃德式的创业
收编与市场
其实在【终结者】刚推出时,360那边是有人过来谈合作,讲白了就是收编啦,当时好友(以前也是搞安全的)就在旁边,也刚好看到了,告诉我别犹豫,赶紧卖。我二话不说的拒绝掉了,然后十分振(sha)振(bi)有(jiao)词(bian)道:
“你要相信我,技术方面我推导了无数次,反勒索要绕开我这两个技术方案根本就不可能,代价与风险太高太大。再说了我这两个技术都申请专利了,虚个毛啊?我自己都不去市场卖一波就让人收购的做法也太怂了吧,我是那种怂人么?”
“你个智障!专利那玩意是大公司欺负小公司用的,你一小逼仔哪怕拿到了专利也毛用没有,人家分分钟干死你!真是不撞南墙心不悔,你以后就知道了!”
市场的情况大概是这样的,“wannacry”爆发前压根就拉不到什么客户,“wannacry”爆发后,360文档卫士已经出来了,第一个潜在客户沟通令我印象深刻,当时情景大概是这样的,我向对方介绍了【勒索软件终结者】对付勒索病毒多么多么牛逼后,他默默的反问我一句:
“你告诉为什么要选择你们而不选择360,对吧, 360提供安全全套防护的同时,还免费,你们就只有一个防勒索功能,还收费,我为什么要选你啊?”
“确实啊,站在你这个视角来说,的确是是没必要选择我们哪!”(我到现在都想不明白我当时为什么会默默的认同了他的观点,而且更要命的是还说了出来,啊啊啊~)
写到这里,忍不住想起【断头王后】里的那句话:
“她那时候还太年轻,不知道所有命运赠送的礼物,早已在暗中标好了价格。”
坚强的小弟:
那篇文章发出之后,我那叫一个自信心爆棚。感觉接下来就是创业发财迎娶白富美登上人生巅峰的节奏了。向亲朋好友借来大几十万,又招了五六个人(除了一个应届毕业生是销售,其它全是程序员,我当时脑袋也是被驴踢了,怎么会想出这么个人员配比部署?),租个几十平的写字楼,准备大干一场。结果由于市场与自身的种种原因,产品卖不出去,公司日常开销+员工薪水,五六个月后就非常顺利的弹尽粮绝啦。大家都走啦,只剩下一个小弟跟着我继续熬。把写字楼转租掉,带着小弟搬进了一个三居室。圆满了开启了“唐吉诃德与侍从”的新副本。来来来,我跟你们讲我的这位小弟有多坚强:
当时虽然弹尽粮绝,但还是有位哥们每个月会支援我们5千块钱,我拿3千交房租。剩下的2千给小弟发工资。然后不就没钱了嘛,也没吃了嘛。小弟非常暖心的给自己增加了一个新工作任务,就是每天拿出这可怜巴巴的2千块钱去菜市场买菜做饭,然后做饭我们一起吃。现在想想那是妥妥的传销(物质方面)状态啊,没有,我们还是比传销要强的,至少我们还是能吃上肉的。
智谋无双的360 HR:
和小弟又一起撑了段时间,我终于死心了,打算关门去打工。原因很简单:首先欠了一屁股债这个得去赚钱还掉。在可预见的未来,这个产品看不到盈利的可能。其次,我自己吃点苦无所谓,小弟他招谁惹谁了。凭什么吃这些苦?
我自己单飞找工作很容易,但我有个小弟啊。自己单飞不管他的话那我也太不是人了。于是开始找能同时收了我和小弟的工作。当时湖北那边刚好有家公司原意收了我和小弟,给的薪水也还行。于是我就把公司关了,带着小弟杀到湖北去。
一到湖北接触具体的工作业务才发现,我去这搞的是带有点灰色性质的流量业务。出于职业道德只能和小弟辞了工作先呆在湖北喝西北风。此时一线希望似乎就要出现了。
以前一个搞安全的珠海同事告诉我说360要在珠海搞分部,现在分部正在招人。价格不错活还轻松,问我们有没有兴趣?有有有!怎么没有兴趣,非常有兴趣呀。技术面试很顺利的通过了。到了HR的电话面谈环节,核心对话内容大概是:
“倪先生,你现在人是在哪,是在福建吗?”
“没有,我人在湖北啊”
“你不是在福建弄的公司,怎么人跑湖北去了啊?”
“创业失败,欠亲朋好友大几十万,我这不得出来打工赚钱还债嘛?……(与HR解释了为什么来荆门,以及目前在荆门碰到的情况)……”
“好的,倪先生,与您的沟通很愉快,请等候我们的进一步通知,祝您生活愉快,再见。”
挂掉HR电话,我心里一颗大石终于落地,心里想着,唉呀,好不容易终于要稳定下来了。喜滋滋等待进一步的消息。
半小时后给我介绍的那个朋友打电话过来:
“对不起啊,倪哥,你被HR给否了?”
“啊?为啥啊?感觉我没说什么过分的话啊,沟通挺愉快的。”
“你是不是跟hr说你欠钱了?这个是不能跟hr说的,你被HR套路了啊,记住了,以后这个不能跟hr说的。千万要记住啊!你知道hr拒绝你的原因是啥么?”
“是啥?”
“她说你是欠债跑路躲在湖北!这次是帮不了你啦,抱歉,你自己再想想办法。”
欠债、跑路、躲在湖北!
肮脏龌龊的屎盆子以一个完美无暇的角度就这么duang的一声扣在了我一脸懵圈的脑壳上。
这里不得不吐槽两句,360你这个做的就太不厚道了吧。用了我提出来的技术,再根据巨大的体量和影响力迅速占领市场。逼到我们弹尽粮绝。我忍住屈辱的跑来打工讨口饭吃。你却反过来以我欠债为由拒我。真的合适吗?换句话说:
我为什么欠债,难道360你心里就没点X数么?就没点X数么?
如果你们没使用我的技术,我会欠债么?至少团队活下去没有问题,甚至也许还能活的很好;至少在和潜在客户谈的是时候我可以淡定的告诉他:“这技术受专利保护,就我们家有,别人家没有!”。
真的是太过了,一点活路都给不留的!
安全大庄家割技术创新的韭菜我能理解,但你也不能一下子把韭菜根都给拔了,根都拔了,这韭菜还怎么长,你们以后还怎么割?对吧,取卵也犯不着杀鸡啊?鸡给杀了以后还怎么产卵?是不是这个道理嘛?为了长远的利益,多少也得给我们这些搞安全前沿攻防研究的人员一条活路,一点活口好不好?你们现在这种玩法,还真不愧为是“颠覆者”!
糟老头子牛氓的很~
起诉与立案
令我很感慨的是,在与360 hr聊完后再等通知的过程中,我还在幻想着要是入职360,到时候就把专利直接送给360以示诚意得了(人穷志短心里慌,我当时脑袋里全是这些债主的钱该怎么尽快的还掉)。换句话说,假如360当时把我们给招了,也就没有下面这份起诉书了,甚至他还可以拿着我的专利去告各类安全产商,唉,我也万万没想到自己人生的第一场官司居然对手是360!
我和委托的专利律师详细的比对了360文档卫士与本专利的权力要求及说明书后,360文档卫士完全落入主权的保护范围内,构成全面覆盖。
被360按在地板上摩擦了两年简直生不如死,现在菊花残,满地伤,脸上笑容已泛黄;向它收点过夜费不过分吧?不可能让它白嫖的,士可杀不可辱,必然跟它玩命死磕到底的好吗?
女装众酬
为什么要众酬,因为确实没钱啊,离开湖北后我和小弟去了一家深圳搞区块链的公司做钱包项目(对当时的我来说做啥不重要,关键是能把我们两个都收留就行)。因为搞这个反勒索的时候项目时向亲戚朋友借了大几十万,搞残了总得还债擦屁股。这一年多的薪水全拿去还了。天可怜见,今年2月份专利授权终于下来了,再找律师准备打官司的过程中我才发现这个也要花钱,可俺是真没钱哪。区块链目前状况大家都清楚,今年3月份左右我在的这家公司研发部全部裁掉,我们没拿到薪水,只拿了一张改了公司公章的欠条,欠条~
我也万万没想到新闻上才有的民工讨薪居然会发生在我身上,正式起诉是需要交钱的,所以只能发起众酬了呀(没办法,从朋友那边又借了2w块钱,但还是不够诉讼费)。为了表达我的诚意,特地录制了一段生动的女装视频,希望大家多多支持。
https://www.bilibili.com/video/av48580754/
拍女装实属无奈之举,但我性取向正常(唉,在视频里头忘了说了),我是钢铁直男,铁血真汉子,你们千万不要误会!
下面是我的支付宝账号,还望各位安全村的父老乡亲们有钱的捧个钱场,没钱的捧个人场,帮忙呐喊助威一下也好啊,多谢啦!
到时我会想办法弄个庭审直播,这样才好让各位父老乡亲们看的开心嘛!怎么可能?搞庭审直播最重要的目的是在于我交流了一圈下来后发现:在总监、架构师、技术专家(前沿领域研究)这个层级的,对信安知产(信息安全知识产权,以下简称“信安知产”)领域理解与重视程度普遍不高。现在是觉得没什么,但随着国家对知产保护力度的加大的趋势来看,对信安知产的掌握能力必将成为这个层级的核心竞争力之一。因为这个层级的人如果不参与或只是轻度(为了拿奖金应付一下)参与,那么专利代理与专利律师由于无法深刻的理解设计初衷,就无法精确的对权重要求进行拿捏。导致的后果就是在专利池或核心专利的架构上出现瑕疵甚至缺陷,就好比一个身体强壮无比的残疾人,你还指望他坐着轮椅上战场与人PK吗?我希望通过庭审直的辩论环节,可以对大家做一个专利对抗科普,理解对抗中的一些常规套路与坑点,避免以后踩坑,这才是我真正的目的。
我连女装这么屈辱的事情都干了,已没有什么豁不出去的,也做了最坏的打算。我听说红衣教主当年要不是跑的快,估计也得进去,当然这个道听途说,真实性不可考。还有微点刘旭的事情,你们懂的。如果我因为这个进去了,希望大家能帮忙照应下我那忠诚的小弟。还有,弟兄们来看望我时别忘了给我带点马应龙,毕竟在里头我也是要生存的:)
我也不傻,当然知道此行艰险、凶多吉少,大有一副风萧萧兮易水寒之势……
但人生难得碰上几次明知必死却又不得不做之事,碰上了是运气,怎么能错过?上次俺推动了反勒索领域向前迈了一大步,这次再推动信安知产领域的向前迈步,举手之劳耳!推动大事物大趋势向前迈步,牺牲与流血几乎不可避免。如果牺牲我一人可以推动信安知产领域向前迈步的话,亦余心之所向兮,虽九死其尤未悔!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-4-15 13:01
被backspray编辑
,原因: 诉讼费已够,无需再众酬,感谢看雪论坛上兄弟们的热心支持。谢啦!