前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：

GandCrab勒索虽然结束了，然仍安全并没有结束，而且在后面一定会越来越多的黑产团队加入，GandCrab也打开了潘多拉之盒，会有多少像GandCrab的黑产团队出来作恶就不知道了，这些年做勒索和挖矿的黑产，基本都发财了，闷声发着大财……

赚了20亿美元GandCrab勒索病毒家族的故事已经结束，但我的故事还在继续，还有更多各种不同的恶意样本家族需要我去跟踪分析，勒索、挖矿，银行木马、僵尸网络、APT间谍远控等等……

这是一个悲伤的故事，做黑产的都赚着大钱发财了，做安全的却赚着一点辛苦钱，靠微薄的薪水维持生活，甚至不受人待见，很多朋友看过之后，都发表了自己的一些感慨，有些还写了相关的文章，还有一些指责做安全的，说连个勒索都防不住？怎么做安全的？反正各种议论都有......

后台很多人问我，到底是什么原因让我坚持做安全，一直坚守着自己的信念，其实在上一篇文章的最后，我已经埋下了伏笔，GandCrab的故事结束了，安全的故事其实才刚刚开始，趁端午节有空，我想了这篇文章，《安全从业者，该凭什么赢得你的尊严》，算是《赚了20亿美元GandCrab勒索病毒家族的故事》的续篇吧....

我们先来看看这几年安全圈都在做什么？一些安全从业人员都在忙什么？

1.刷榜

国内各大小公司都推出了自己的SRC平台，然后一大批新的安全力量涌入，热忠于到各大SRC平台刷榜，一来可以展示自己的实力，二来可以赚到一些奖赏，属称：赏金猎人，在赚到钱的同时，也得到了安全行业的认可，成为了安全小弟眼中的“大表哥”

2.比赛

国家这些年已经越来越重视安全，各大高校也非常重视安全人才的培养，高校与企业联合举办了各种各类的CTF比赛，一些热爱安全的大学生都积极参加，获取名次，提高了安全人员的安全能力，不仅仅参加国内的比赛，一些安全研究人员，也热忠于出国去参加各种安全比赛，获得Monster Of Pwn等称号

3.会议

每年国内都会举办各种安全大会，内容之丰富，包含了安全的各个方面，大批安全从业人员以及安全爱好者都积极参加，一起讨论各种安全解决方案，产品等

从表面上看，不管是国家，还是企业，高校等都越来越重视安全，积极的举办各种安全的活动，提高安全能力，然而这些年做黑产的却越来越多，搞黑产的也越赚越多，问题出在哪？为什么会这样？

这就要从很早的安全行业开始说起了，从大家讲一个故事......

很早以前安全市场，大部分做安全的公司都是做2C市场的，因为那时候安全软件是可以卖钱的，那个年代病毒横行，个人电脑上主要流行的以病毒、木马为主，灰鸽子，GHOST等远控木马非常流行，那个时代的搞黑产的给别人电脑安装各种远控木马偷窥别人，有些比较恶劣的就是用这种方式进行敲诈勒索，也许这就是早期黑产勒索产业链吧

那个时代流行的病毒主要分类有：盗号木马、感染型病毒、U盘蠕虫类病毒、远控木马、后门、下载器(以鬼影病毒为代表)

当时国内安全软件界有三大亨：某星（老大），某山（老二），某民（老三），基本国内用户的电脑装机之后都会选择安装其中的一款软件，当时大家的电脑好多都是在电脑城自己组装的，电脑城装机在哪里也非常火，有些安全软件估计和他们有合作，给用户电脑安装相应的安全软件，然而这些安全软件是收费的，所以大家就会在网上找那种免费半年的试用版，也有一些用户选择安装国外的一些免费或收费的软件，比方小红伞、卡巴斯基、赛门铁克、BitDefender，麦咖啡等等，可以说当时国内安全软件界还是很发达的，技术也是不错的，不会比国外的那些安全软件差多少

某山一直想当老大，可惜就算老大不行了，也一直没有做成老大，一直做着老二的地位，这是为什么呢？

突然有一天，某字加入了安全软件界，然后推出了一个国人都喜爱的行为：免费！一下子，大家都乐开了花，不用去天天到网上找那种半年免费的安全软件了，某字一下子火了，大家发现不用花钱真好......

后面大家都知道了，某字成功了，上市了，赚到钱，某星被彻底打败了，某山勉强维持着生计，还是做着老二的地位，某民自己转行了，某字一统了国内安全软件市场，免费的软件大家用的都很爽

当时有一些企业在做2B市场，比方：某辰、某盟、某服等，不过他们当时在安全圈似乎没有太多关于他们的故事，也许是我没有关注这块，因为我当时也不在这些企业做事，这些企业在2B的市场里默默的做着自己的事，赚着自己的钱

国内2C安全，以某字称王而结束，数字上市了、发财了，大家都使用着免费的软件，然后免费东西并不一定是好事，事实上几年之后就出现了“后遗症”，导致整个2C市场的一些乱象

出现了什么“后遗症”呢？我这里简单说三点：

1.部分安全人员流失，或去从事灰黑产

数字一家独大了，某字的安全人员上市之后，部分人随着上市发了一点财，不想那么累了，也不想那么苦逼了，有些就转行了，不做安全了，可是别的安全公司的人员，只能去另谋出路，有些看着某字公司的安全人员上市发财了，就去从事灰黑产了，有些干脆转行了不做安全了

2.国内各大流氓网站以及软件横行，基本无人管

看看现在国内个人电脑上都是些啥，以及国内软件下载网站上都是些啥，大量的“流氓”软件，捆绑下载，诱导安装、全是全家桶，弹广告，刷流量，偷偷后台下载等，其中还包含一些以前的安全厂商，做起了锁主页，靠流量生存，这里我就不多说了，大家都知道，一切都是为了生存而已

3.第三点就是我上面说的，这些年安全都在做什么，因为2C安全不赚钱了，只能打比赛，办会议，刷SRC，没人去管什么病毒木马，恶意软件，之前转去做灰黑产的人越来越多，团队越来越大，赚的钱也越来越多，某字一家独大，大部分以前2C的安全厂商都转行了，某山做起了移动端的生意，现在又转去做AI，游戏了，基本和安全告别了，只有部分人员还在做着锁主页的生意，某星基本就转战政企合作了，也退出了2C市场......

2C安全市场的消亡，各大安全厂商在2C赚不到钱了，以前2C市场不好做，个人用户不愿意花钱购买软件，后面有了免费安全软件，个人用户更不肯花钱购买安全软件了，导致2C的安全厂商没有了赚钱来源，只能靠流量推广了......

2C的安全故事，就这样结束了，上面都是一些个人的观点与看法，故事纯属虚构，如有雷同，纯属巧合，这仅仅是一个故事，过去的都过去了，我们要展望未来！

故事讲完了，我来说说这些年我都在干啥，这些年我一直在坚守着自己的底线，也一直在坚持做着安全研究，分析各种恶意样本，这些年的坚持是为什么，在坚守着什么？其实在安全圈混了这些年我混的并不好，也没有赚到什么钱，然而不管怎么样，不管遇到什么困难，也不管在身在何处，做着什么，我还是坚守着自己的安全研究，没有被任何事物所影响，就像上篇文章说的，这么多年，我一直坚守两点：1.坚持安全研究2.不做黑产！

做人如果没有梦想，和咸鱼有什么区别呢？这些年我为什么能坚持，因为我一直坚信，做安全有前途，一定能赚到钱，而且安全很重要，未来的企业如果不重视安全，迟早会吃亏，甚至无法生存，这些年我也一直跟身边的朋友这么说，坚持做安全，不要放弃，总有一天全球都会开始重视安全，我们不能放弃自己的安全能力，将来一定有我们的用武之处，也许现在我们过的很苦逼，甚至被人瞧不起，无所谓，总有一天，让别人知道什么才是真正做安全的，做安全的默默守护着大家的安全，为什么我一直坚持，只为了安全人员的尊严！

这些年我一直坚持做安全没赚到什么钱，做安全的有时候不也受人待见，被人无视，甚至还有一些人觉得我们做安全的人没什么用，各种冷眼与嘲笑......

有时候就靠写点文章增加一点点收入，贴补一下家用，有时候做安全真的很苦，我曾也想过放弃，不做安全了，去做别的，或者直接去做灰黑产吧，但后面我还是坚持下来了，因为不管我在做什么，我一直在坚持着，没有忘记自己做为一个安全分析师该做的事，只要有机会遇到或能做一点安全相关的事，我都会尽力去研究，去做，有一次遇到流氓软件，我马上分析了一篇文章发到了FreeBuf上，如下所示：

还有一次我的手机每天都收到垃圾短信，然后我研究分析之后，也发了一篇相关的文章发到FreeBuf上，如下所示：

虽然每次写这些可能只有两三百块钱的稿费，有时候会被人笑，说做安全的不值钱，但我觉得作为一名安全分析师，我可以利用自己的知识，给大家传递一些安全知识，分析一些安全问题，也挺好的，我从来没有忘记自己是做安全的，所以我一直坚持去做！

这几年MAC上的恶意软件也越来越多，每年都会的各种新的MAC恶意软件涌出，我研究了MAC的SIP安全机制，发了一篇关于SIP安全机制的文章，如下所示：

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)