文章总结： 作者回应指责，论证500元情报收费的合理性。指出情报工作需极高安全意识以防范流量劫持和溯源，技术层面需掌握高阶架构、暗网爬取及多数据库解析能力，且依赖20年经验甄别真伪。通过展示TB级存储和算力投入，证明运营成本高昂，建议从业者提升技术而非盲目攻击。 综合评分： 85 文章分类： 威胁情报,实战经验,产品介绍,安全工具

五百块钱贵不贵?

原创

bigeye_sec bigeye_sec

大眼睛网络安全

2026年1月29日 00:48 山东

五百块钱贵不贵?

广告3注明的是收费五百块/月,没想到因为这个价格引发了另一个公众号的詈骂.

下午好几个小伙伴给我转发一篇名为”檄文”的文章,作者把我们五百块的截图圈了出来,说我们胆子不小啊敢收500块,”how dare you”.

并且精选了”这个人是疯了吧就这质量还收500块”.

结论是我们不是搞情报的,是”行业乱象”.

小编不认识这个公众号的主理人,看了看他发的文章,明显的我们两个公众号的受众群体是不一样的, 我们不会挡着他赚钱,他也挡不着我们赚钱.

是没有必要回应这个谩骂的.

本来就没有利益方面的冲突,回应了干啥呢?

我们在国内也根本没有同行,我们的同行全部都在体质内.比我们水平高的除了体质内,外面是找不到的.

有啥回应的必要呢?

有必要.

有一个小伙伴在转发这篇冲着我们的”檄文”后评论了一句,”年轻小孩,闹腾”.

小编才知道可能这个公众号的主理人是年龄并不大的小朋友.

既然是小朋友,那么就有回应的必要了.

每个人都是从小朋友过来的,每个人都年轻过,在碰到自己不熟悉的事物面前,直抒胸臆,也正常的很.

本公众号作为被骂的一方,在这个情况下,是应该出来说一些话的,我们有义务向这样的小朋友解释一下为什么收五百块是不贵的.

并且以一个真心的角度,跟其他的,可能也是年纪轻的小朋友把话说的清楚一些,把情报工作的一般方式方法讲的清楚一些.

如果他们也有志于在这个情报这个行当创业开公司的话,下面的话应该是有些用处的.

第一个从安全的角度来说.

情报工作首要的就是安全,这个是基础.

我们不以几大对手举例—那个发不出来,我们只讨论简单的lawenforce之外的情况,几个培训的截图.

看完上面截图,能得出什么结论?

从手掌接触到键盘的那一刻开始,就没有安全可言了.

让我们更具体的一点说:

• 针对图1,流量被控的情况,你如何保证自己境外VPS中的动作是隐匿的?
• 针对图2,hijack的情况,你应该具有什么样的安全意识才能知道你的浏览器何时被hijack了?
• 针对图3,调正的情况,你的线路是隔离的吗,工作设备是充裕的吗?
• 针对图4,躲在螳螂背后的黄雀情况,你知道除了dns之外还有哪些基础协议是应该手动关注的吗?
• 针对图5,大公司的telemetry情况,你知道如何block,知道block哪些吗?

如果再加上其他的手段,那需要考虑的东西就更多了,甚至有几个暗网常用的文件分享网站都是需要特别注意的.

客户花了经费当然是希望拿到的东西是安全的,而不是在一个蜜罐中被观察,被溯.

说个题外话,从IE时代走过来的都有一个应激反应,这个反应就是浏览器中必须要装noscript插件.

有知道这是为什么的吗?

第二个点 什么样的技术储备能支撑所谓的”情报分析”

• 广告2中的那套技术架构是比军用还军用的,能够做到这个程度的国内能有多少呢?
• 在暗网顺畅的进行数据的爬取,应对各种dom生成方式其实是没有任何现成的开源库能够使用的,再加上家宽用的溜用的省,这个除了磨时间,一点点加经验哪还有取巧的办法呢?
• TB级别数据的搜索,应该如何做架构选型? 真实的干过这个就能知道,在人工成本和速度之间取得平衡是一件多么耗费心力的事情,就能知道map出去的function,reduce回来的东西是需要再自己再加中间层的.
• 抛开技术底层,我们具象到分析场景, 从PST各种邮件包里面找出来符合要求的情报需要注意什么? 我们只干这一件事就迭代了三套技术方案了.
• parquet mongodb oracle postsql interbase mssql MySQL duckdb,这些数据库觉得挺多的了吧,但是实际工作过程中还会遇到各种其他不知名的,甚至古早的连客户端都已经不存在的数据库,甚至我们还碰到过一家公司使用的自己开发的数据库,我们对新加入的小伙伴的一个首要要求就是能够两周内变成一个各种数据库合格的SA,能够两周内对对各种系统平台下的文件有一个快速的了解(不是认识文件头magicnumber,而是真正熟悉各种能够出产情报的文件格式比如说国外常用的会计文件格式是什么?),这种工作要求看着困难吧?其实对一个情报分析师来说简直是补课了,连入门的知识都算不上了.

类似上面这样的东西,真展开来,一天时间都说不完.

从公司草创到现在,我们自己手搓的脚本,手搓的工具,有些已经达到了能够商用的程度了,一些趁手的工具也在客户处起到了开拓性的作用了.

说我们不是搞情报的,你们有考虑过情报分析是需要极强的技术能力吗?

第三个点 什么样的经验才能从文件中看出来所谓的”情报”

一千个人有一千个哈姆雷特,同样一份文件,有的人能看出来东西,有的人什么也看不出来.就是这个原因了.

小编想起了前段时间发的一个朋友圈.

我们已经在这个圈子干了20年了.

直白的说吧,我们根本不是搞暗网的,搞暗网只是因为暗网能够利用我们之前积累的经验.

我们是看过很多人想象不出来的那种级别文件的,并且在看那种级别文件的过程中积累了一定的能力的.

这个能力才是我们在暗网做 “情报真假甄别”的底气.

很多东西,我们一眼就能够看出来是真是假的原因就是这了.

这个行当是一个相当倚仗经验的行当.

很多人说自己也能甄别情报,但是都没有看过真的情报,怎么甄别假的呢? 看见真的也认不出来啊.

上面说的如果没有技术基础看不懂的话,下面这些可以计算一下,如果连计算都不会,那可真正无法可想了.

最小的存储2.5TB,最大的存储48TB,这样的存储服务器我们有十几台.

正在运行着的计算型机器每一台里面都是20个container,这样的机器我们有五台.

本地所有工作电脑128GB内存,100TB存储(截图中84TB是因为人为的offline了一块盘).

其他路由器手机一些敏感的就不截图了.

而且这些都是今年开始业务收缩之后减少的结果,最多的时候上面两倍三倍是有的.

很多人说自己是做情报分析的,可能连100TB的硬盘都没用满过吧.

那是分析了个什么呢?

一个20年”看东西”经验,20年”分析东西”经验,一个对各种技术架构熟稔的,一个已经最夯级别解决问题能力的,一个已经成熟的在暗网工作的的团队.

这样计算一下的话,每年的成本是多少? 从成本的角度,收费500块是贵的吗?

我想只有一种情况才会觉得贵—在不懂的人看来,就算卖一块钱,也是贵的.

写到这里,有小伙伴发信息说这个公众号主理人私下也骂过我们,在我们公众号后台也骂过,甚至多次诋毁我们公众号发的都是能够公开下载的.

希望不是人品问题吧,不写了,就此打住吧—搞情报除了上面说的技术能力还需要语言能力和对相关国家政治生态熟稔的能力—这也是为什么我们只搞三个国家方向的原因了,我们不止有能看懂语言的,而且有能力高到”模仿语言”的小伙伴—这个公众号多篇文章都有印证了,并且—“你的敌人在哪里? 就像你们坐在一张桌子,面对面一样”—只有这样的水平才是对客户有用的,客户说1,才是能够说出来2,3,4,5,6.

我们虽然是被骂的,但是毕竟是因为此公众号主理人是看了我们写的东西才骂的,加上是年轻人,我们有消除他误会的义务,至于他愿意不愿意看,那就是他自己的造化了—小编已经舍弃了lowprofile,舍弃了安全的原则,没有用语焉不详的话而是大白话铺陈了上面的内容.

真诚的希望他能有一天水平高到能够看懂我们发的公众号内容.

这个回应为什么是真心的呢?

因为只有真心的回应才能断了这个羁绊.

从此以后,他再怎么骂,我们也不会回应了.

如果每天打开浏览器,点开几个网站,看看新闻,用AI润色一下发出来就是搞情报的话.

那人生真的就被限制住了呢.

趁年轻,好好学点技术,干一些有意义的事情吧.

饱满的稻穗肯定是低着头的.

预告,下一篇会说一说如何在暗网挑选到合适的”合作”对象,也就是如何搞到独家情报,不是df啊、br这种论坛里随便都能下载的”情报”.

只有脱离了公开的东西才是真正的入门.

只有一个谦虚的态度才能真正的学的进去新东西.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：大眼睛网络安全 bigeyesec bigeyesec《五百块钱贵不贵?》