我认识的那些网安客户
2023-2-7 00:1:45 Author: 浪飒sec(查看原文) 阅读量:11 收藏

这些年,和各种类型的网安客户打过交道,有些事想起来还挺有意思。

客户A:软件才买成2000,为啥你改一下就要4000!!!

那年我还是学生,平时喜欢搞一些破解的事情,这个客户算是我第一单网安生意吧。
客户是我一个朋友介绍的,他在省城开连锁门店,花2000块买了一个类似ERP的客户关系管理软件,主要用途就是管理充值卡。但是客户还有一个财务软件,现在想把两个软件的数据对接起来方便使用,又不想花钱请原厂修改(估计原厂不鸟他),因听我朋友说可以破解,就请我去看看。
我大概花了半个小时,很快找到配置文件,数据库密码居然明文保存在配置文件里。顺利登陆软件数据库,仔细看了数据库的字段,以及根据界面,猜测出来大部分字段的意思,这样就可根据客户的需求判断了一下工作量,然后我就出来胸有成竹的去找客户沟通了。
沟通的结果客户很满意,到了谈价格的阶段,客户问需要多少费用。我估算了一下工作量,加上猜测字段花了我一些经验和脑细胞,于是开出了一个公道价 4000元。没想到客户说出了至今我还记得的一句话:这个软件才买成2000块,为啥你改一下就要4000块!!!
我一愣,居然一瞬间无言以对:对啊,买新的才2000,改一下为啥4000?后来我用各种举例法,类比法,始终无法说服客户,客户一直坚持认为买才花了2000,改一下不可能4000。我最后举了一个例子:你买一个windows系统光盘几百元,你拿几百元能请人做一个windows系统出来么?客户还是转不过弯。
结果是我和朋友一边骂骂咧咧客户是土包子,一边走出了客户公司。后来这家居然做大了,在街头巷尾都能看到他们的门店,每次路过的时候我都想,这个客户是不是还是像以前那样的落后观念呢?

客户B:40万帮我拖个库干不干

类似需求找来的客户还不少,这次是一个前同事,2010年出去创业做个小额贷公司,感觉是挣了大钱。有一次很久没联系的他打电话找我,先是寒暄了一阵,然后步入正题:嗯,听说你做安全啊,兄弟我啊有个项目,帮我把一个对手的客户数据库拖了,40万看看够不够,不够尽管提。我问了一下情况,原来那个对手公司,就是他们公司内部跑出去创业的,他怀疑带走了他的客户数据库,想调查一下证据,顺便也挖一下对手的客户资源。我仔细研究了一下那个系统,理论上应该能搞得定,但是这违法的事情,还是不能干。于是婉言拒绝了一个小时,终于到他真生气了才算拒绝了下来。
类似找来的客户还有很多,做安全这一行,其实稍微动一下心思,挣外快的路子还是蛮多的,我也知道这一行有小部分是走在黑白两端的。但是,有一次就会有第二次,常在河边走哪能不湿鞋。所以必须要有定力和底线,不然最终归宿肯定是牢里了。

客户C:你的产品能不能防止员工手抄数据

那年我去给客户推介我们一个文档防泄密产品,客户也是一个大单位。我滔滔不绝的介绍完产品,把产品介绍的极其牛逼,客户和他们的专家就开始挑战我发问了。开始我均能对答如流,客户感觉似乎没有为难住我,于是开始刁钻了:如果有人冷冻住内存,从内存能不能把数据弄走?我擦,这是用军工级别的黑客技术啊,我心想你们这级别的值得黑客这么上心吗?嘴上却答到,不能,因为我们数据做了内存混淆,拿不走,看不懂。客户看还不能难住我,开启了终极提问:如果文档员工确实有权限打开,但是他用手抄本抄下来带出去怎么办?我晕,这还把一个安全产品理解为无所不能了?答:可以辅助摄像头监控,事后审计。客户略带得意,不依不饶不听解释,你不是说你的产品很厉害吗?怎么这个都防不住?我实在忍无可忍,答:这个古代能防,现代不能。古代修陵墓的,都是最后封死在墓道里,这样永远秘密都带不出去,现代社会不允许这么干了。

客户D:来,帮我看看我最近写的程序

客户是省厅的专家,省里和行业的标准都有参与起草。第一次见面,客户对我的产品提了一大推意见,甚至界面的顺序,配色,操作习惯,都事无巨细的提了一大堆意见。我心里顿生不悦,一般这个行业客户都是谈谈需求和商务,他这一顿评价,令我在代理商面前很尴尬,第一次见面,就这样不欢而散。
后来改进产品又去了几次,每次修改后,他都能新提一堆问题,而且使用word详细标注截图发给我的,次数多了我居然对他的产生一些敬意。另外每次去他们技术科,里面十几个人不是喝茶看报,就是打游戏,只有他每次都是全神贯注的在工作,他是这么多年我认识的客户中的另类,这也让我对他有了几分好感。
终于有一次打开了关系的突破口,那次我去他办公室看他对着一段代码在冥思苦想,我就问他怎么了,他说弄一个程序卡在这里始终编译不成功。我也是第一次见到自己写程序的上级管理部门的客户领导,好在我科班出身,对付客户的水准还是绰绰有余。没几分钟,我就指出他一处指针错误,果然就通了。客户大喜过望,拉着我和我英雄相惜,并且把他压箱底的代码都拿出来给我看,如数家珍般的讲这些程序对他们业务的改善作用。
后来就不是我主动找他了,而是他主动找我:每次写了新代码,或者有了bug搞不定了,客户就会给我电话:喂喂,你啥时候来啊?帮我看看,我有段程序老是没对,我请你喝酒。
就这样没经过传统的商务手段,他就成了我的客户,也成了好朋友。后来过了很久,我请他写个用户试用报告,把写好的材料给他请他帮忙盖章。一般客户都是看也不看就盖章,后来收到他那份材料让我无比感动,因为他没有用模板写好的内容,而且自己手写了十几条真实的感受,并且图文并茂,异常的认真,这真是个技术型的客户啊,我再次感动了。
后来,我再也没遇到过像他这么认真的客户。他的声音经常在我耳边回想起: 喂喂,啥时候过来看看,我又写了一个程序。

客户E:最怕“乙方转甲方”的客户

总的来说,甲方客户也不是那么好当的,既需要懂技术,又需要懂平衡。成熟的甲方客户,需要乙方的关键支持,往往会给乙方留一定的空间,不会把乙方逼的太狠。
而有一类客户,是从乙方变成甲方的,比如原来在乙方,跳槽去甲方的,或者社招进甲方的。这类客户有一小部分让我印象深刻,他们面对原来在一个战壕的队友,突然变成了自己的乙方,有种翻身做主的感觉,对厂商态度傲慢,盘剥也非常狠,有些事至今想起来还令我厌恶。
前些年有一个技术合作项目,20万不到,就遇到这样一个客户。客户原来做乙方,技术比较一般,后来去甲方做了项目经理,合作后就不停的提额外需求,不停的压缩工期,不停索要乙方知识产权内的产品源码,态度也非常恶劣。我当时忍了一阵也不想忍了,区区20万的项目,要求比200万的还高,于是索性不做也罢。
并不是对所有去甲方的乙方客户,都是一棍子打死,只是遇到盘剥乙方的这样客户概率确实比较高,我想可能要从社会心理学角度才能解释这一现象吧,前一阵流传的“底层互害”?

客户F:一个人干,十个人看

客户是西部某省大金融的技术科长,有一年国庆节前要固网保障,正好网络改造项目还没实施完,客户就全部门天天熬夜加班搞。有天晚上我去找客户,看见他们挑灯夜战,可奇怪的是只有客户一个人趴在地上干活,其他人在在旁边站看着。深夜等客户忙完了请他吃夜宵,酒过三巡我提出了刚才的疑问,客户苦笑一下,说他们那关系户太多,xx是某某领导的子女,xx是某某领导的亲戚,虽然很多都是国外留学的学历,但是干不了活。加班吧不来说不过去,来了又干不了活,所以只能看着。这种现象虽然不能说是全部,但是也确实存在,尤其是中西部一些地区。
不过总的来说,近些年,客户是越来越专业了,也越来越不好忽悠了。另外相对来说,东部南部的客户,相对技术强一些,务实一些。中西部的,技术弱一些,裙带关系多一些。整体来看这些都在逐渐好转,另外这些年国企也开始招聘社会专家,薪资能突破和接近对标社会行情,这些都是十年前没有的变化。
嗯,还有很多写不完了,太多了,在飞机上抽空写点文字,就先写这点吧,飞机马上落地了。
大千世界,芸芸客户。总的来说,客户虽然技术不一定有厂商懂,但是在业务领域,那绝对是专家。所以我常说,客户并不是我的衣食父母,而是合作伙伴和老师,这样定位更准确。
和网安客户打交道,虽然有时候也会想耍点手段,但最终发现还是需要以诚相待才长久一些,毕竟安全无小事,你坑客户一次,失去了信任,客户永远就不会再给你机会。
最后祝我的客户们兔年安心、顺心!

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247491613&idx=1&sn=edb0083a74a94df517a03a8c765e024d&chksm=ea0bd40ddd7c5d1b35c82fed1be2cd5ded3a372a7b3f9791700967ffc3ff20a0a18faa3d24a5#rd
如有侵权请联系:admin#unsafe.sh