runloop
(runloop)
1
学习逆向开发,始于兴趣。开始主要做技术调研、安全加固方面的工作。安全防护方面的工作技术难度大,投入成本高,最主要的是没什么收益(主要还是自己菜,做的这些东西,还会被人绕过,没什么卵用)。
如今工作重心逐渐转移到逆向 crack、数据抓取方面的工作。起初只是做一些资讯内容的抓取,相比安全加固工作,逆向加密算法,数据抓取,成本低、收益快,正是领导希望的效果。
自己以前也看到不少由于数据爬虫,走上犯罪道路的案例,知道这方面工作会有一定法律风险。( github 有人整理的一些案例,大家也可以参考:中国爬虫违法违规案例汇总)
奈何这方面的需求越来越多,抓取的内容也越来越复杂,自己内心越来越抗拒这方面的工作,多次向领导表示这方面的担忧。尝到甜头的领导,又怎会轻易放弃。反馈已经跟上面的大领导沟通过了,有公司这边担着,风险的事情可控,不要有太多顾虑,放心去做就是。领导的鬼话自是不可信,真要出了事儿,遭殃的还是自己。即使法律风险可控,自己内心也很矛盾,别人家辛辛苦苦,投入大量人力、财力、时间生产的内容(也有可能是从其他地方抓取的,但与我无关),我却助纣为虐,毫无顾忌的抓取,良心上也过意不去。
随着项目的车轮转动,停是不可能停下来的,自己也只能被一堆人推着不停的向前走。最近一直在考虑离职,三十六计走为上。思考再三,离职的成本并不小,一时难于抉择。现在主要做逆向相关的工作,正向开发方面的技术虽然没丢,但也没有太大优势。换一个环境,未必能脱离类似的困境。现在离职,还要放弃一笔承诺的股票。另外,领导近期也给申请了加薪,换一个工作,能要到的工资并不会比现在好多少(之前有出去面试,工资没有谈下来)。还有一些其他因素,总之目前离职对我影响不小,很多事要重新规划。
离开,需要放弃太多利益,面对不确定的未来?留下,继续从事逆向抓取这方面的工作,如何对得起自己的良知?To be or not to be, that’s a question!
技术无罪,但利用技术做的事却不得不慎重考虑。在廉价的良知和沉重的金钱之间如何抉择?不知道做逆向开发工作的你们,是否有同样的困惑?
希望各位前辈能给小弟一些建议,感激不尽!
看来楼主的道德标准还是很高的。在我所了解的公司里,爬虫属于公开的秘密,尤其是在法律风险由公司担着的情况下,基层人员无需太过担心;楼主困惑的主要来源是自己的道德标准。
因为楼主说离职的话对自己影响不小,要放弃的东西太多,所以如果我是楼主的话,会留下来。一方面是因为在我的道德标准里,可以接受爬虫,不管是我写爬虫去爬其他人的数据,还是别人写爬虫来爬我的内容,我都可以接受;其实每天访问iosre的爬虫量都挺大的,我觉得大家创造的内容可以得到更广泛的传播,未尝不是一件坏事。因为在现有市场评价体系里,首发和原创越来越重要,所以我不太担心自己的内容被爬走而影响自己的竞争力。
另一方面,爬虫的用途也不全是把内容原封不动“偷”过来,很多也是用于竞对分析等用途,这是商业竞争中的必要环节。基于这个理论,我会跟领导沟通一下,看看能不能调动去偏“后端”一点的爬虫部门,结合数据分析技术去为公司宏观决策提供数据支撑。如果不能,那我会边把手头工作做好,边在这个方向做自己的尝试;当有一天,我发现能凭自己的力量实现为公司决策提供数据支撑的效果了,那么也到了公司为我单独设立一个部门的时候了。这时,不论是我留在公司,还是跳槽,甚至创业出去单干,就都不被动了
6 个赞
111110
(紫薯补丁)
3
如果自己能力足够强,能转其他方向,还是尽量不要做爬虫,但并不一定要马上辞职。
反之如果能力平庸,还是建议继续干下去
1 个赞
runloop
(runloop)
4
谈不上多高的道德标准,只是自己内心比较困惑,感谢老师指点迷津。
111165
(艾斯伯格)
5
哈哈哈哈,我和楼主的经历相似,说说我的经历,16年毕业创业一年后净身出户(之前的技术栈是.NET后端开发),由于二本学校毕业加上毕业第一年创业经历大厂是没机会进去了,一般中小厂也困难重重,于是果断转向了逆向方向。当时被杭州某独角兽公司招去做逆向工作,一开始分配给我的工作也大多是数据部门的爬虫相关业务,授权爬取方向。当时我也非常迷惘,由于创业阶段有和地方网监交集(也是数据爬取方向,知道其中风险,当时签了保密协议留了备案才敢干),所以更加反感这种业务。那段时间也面临着楼主这样的抉择,可是刚进公司好多事情没得选,当时就觉得这个方向不是长久之计,期间我和老大也沟通过好多次这样做的对我来说风险很大,老大也非常理解,一直替我在抗压。终于在一年后的一次比较大的逆向活动中我提出做完这最后一次我就不做这个方向了,并且我只提供分析,不提供任何的技术和方案。而这次也为公司带来了2000W的订单,我也从这次技术中抽身出来做安全研发方向。由于有前期的积累,老板对我技术能力的认可也慢慢增加,后来慢慢的就转型做了安全研发。直到一年前,由于某些原因,公司的数据部门出了一些问题,后来我还是被人点了,幸运的是当时杭州jf还是很讲道理的,并且一直和我强调技术无罪。再后来就离开了那家公司,去做了渗透,再后来由于之前留下的遗憾有来到了深圳shopee做安全SDK,楼主如果有兴趣可以一起来聊一聊。关于职业方向,个人感觉安全研发的市场需求也是非常大的,还有其他方向,逆向目前能够从事的行业我大概总结了下:移动端渗透测试(漏洞挖掘方向)/移动安全研发(安全SDK和安全研发流程)/隐私合规方向(较新,感觉是个趋势,字节海外抖音团队最近在招这个方向)/情报挖掘方向 目前知道的四个成本较低的全职正规方向,个人从业者方向就比较多了。
关于眼前的利益,个人认为总要有个取舍,舍得舍得有舍才有得,只要自己努力向前方向正确,跳出舒适圈之后你的收获大概率会比你当下的眼前利益大。我的做法有点极端,每次我换工作犹豫不前的时候我会衡量利弊,然后决定去做了,我会裸辞,逼自己向前跨出那一步
4 个赞
runloop
(runloop)
6
谢谢你的分享以及建议,受益匪浅!
关于利益的取舍,跳出舒适区等观点,非常赞同。
另外很是佩服你的勇气,我的顾虑太多了,争取早日能够脱离爬虫这个坑。
111165
(艾斯伯格)
13
据我所知目前大概有两个方向哈,一个是安全研发,偏向客户端安全的,主要可能做隐私和合规方向,另一块是偏逆向分析比如黑样本分析啊什么的,没经验公司也要吗 这个问题,我感觉就一步步靠就好了,我不是科班出身
1 个赞
111165
(艾斯伯格)
14
再高端点的实验室做漏洞那种就非常困难了,可能不适合我这样的平常人
goodcyg
(goodcyg)
15
我当时也有这样的困惑,做一般的app吧,没有啥技术难度,老板赚不到啥钱,给他打工的我,日子也不好过。于是想学逆向,但是学习一段逆向后,发现这个行业,都是和直接利息相关,如果做的很深,影响很大,很容易进去。而且很容易被现实打败,例如:本来这个东西有技术难度,需要一定的时间才行,但是在领导看来,这个东西没有啥难度,有难度是因为你技术不行之类的话,听的人心里蹦出千万个草泥马,你行你咋不来搞呢?,反正就是想高产出不想投入。所以我转回来做普通的app,逆向只是用来研究一下别人的技术实现而已。而且现在的市场都是面向一个人做两人的活的公司环境,然而搞技术年龄越来越大,最后发现自己失业的几率越来越大,自己创业吧,自己没有这方面的资源?在一个本人性情耿直,不喜欢搞那种1+1=n的事情,但是在公司这种事情也是必须面对的?所以也很郁闷。。。。