这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。

客户A：软件才买成2000，为啥你改一下就要4000！！！

那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生意吧。

客户是我一个朋友介绍的，他在省城开连锁门店，花2000块买了一个类似ERP的客户关系管理软件，主要用途就是管理充值卡。但是客户还有一个财务软件，现在想把两个软件的数据对接起来方便使用，又不想花钱请原厂修改（估计原厂不鸟他），因听我朋友说可以破解，就请我去看看。

我大概花了半个小时，很快找到配置文件，数据库密码居然明文保存在配置文件里。顺利登陆软件数据库，仔细看了数据库的字段，以及根据界面，猜测出来大部分字段的意思，这样就可根据客户的需求判断了一下工作量，然后我就出来胸有成竹的去找客户沟通了。

沟通的结果客户很满意，到了谈价格的阶段，客户问需要多少费用。我估算了一下工作量，加上猜测字段花了我一些经验和脑细胞，于是开出了一个公道价 4000元。没想到客户说出了至今我还记得的一句话：这个软件才买成2000块，为啥你改一下就要4000块！！！

我一愣，居然一瞬间无言以对：对啊，买新的才2000，改一下为啥4000？后来我用各种举例法，类比法，始终无法说服客户，客户一直坚持认为买才花了2000，改一下不可能4000。我最后举了一个例子：你买一个windows系统光盘几百元，你拿几百元能请人做一个windows系统出来么？客户还是转不过弯。

结果是我和朋友一边骂骂咧咧客户是土包子，一边走出了客户公司。后来这家居然做大了，在街头巷尾都能看到他们的门店，每次路过的时候我都想，这个客户是不是还是像以前那样的落后观念呢？

客户B：40万帮我拖个库干不干

类似需求找来的客户还不少，这次是一个前同事，2010年出去创业做个小额贷公司，感觉是挣了大钱。有一次很久没联系的他打电话找我，先是寒暄了一阵，然后步入正题：嗯，听说你做安全啊，兄弟我啊有个项目，帮我把一个对手的客户数据库拖了，40万看看够不够，不够尽管提。我问了一下情况，原来那个对手公司，就是他们公司内部跑出去创业的，他怀疑带走了他的客户数据库，想调查一下证据，顺便也挖一下对手的客户资源。我仔细研究了一下那个系统，理论上应该能搞得定，但是这违法的事情，还是不能干。于是婉言拒绝了一个小时，终于到他真生气了才算拒绝了下来。

类似找来的客户还有很多，做安全这一行，其实稍微动一下心思，挣外快的路子还是蛮多的，我也知道这一行有小部分是走在黑白两端的。但是，有一次就会有第二次，常在河边走哪能不湿鞋。所以必须要有定力和底线，不然最终归宿肯定是牢里了。

客户C：你的产品能不能防止员工手抄数据

那年我去给客户推介我们一个文档防泄密产品，客户也是一个大单位。我滔滔不绝的介绍完产品，把产品介绍的极其牛逼，客户和他们的专家就开始挑战我发问了。开始我均能对答如流，客户感觉似乎没有为难住我，于是开始刁钻了：如果有人冷冻住内存，从内存能不能把数据弄走？我擦，这是用军工级别的黑客技术啊，我心想你们这级别的值得黑客这么上心吗？嘴上却答到，不能，因为我们数据做了内存混淆，拿不走，看不懂。客户看还不能难住我，开启了终极提问：如果文档员工确实有权限打开，但是他用手抄本抄下来带出去怎么办？我晕，这还把一个安全产品理解为无所不能了？答：可以辅助摄像头监控，事后审计。客户略带得意，不依不饶不听解释，你不是说你的产品很厉害吗？怎么这个都防不住？我实在忍无可忍，答：这个古代能防，现代不能。古代修陵墓的，都是最后封死在墓道里，这样永远秘密都带不出去，现代社会不允许这么干了。

客户D：来，帮我看看我最近写的程序

客户是省厅的专家，省里和行业的标准都有参与起草。第一次见面，客户对我的产品提了一大推意见，甚至界面的顺序，配色，操作习惯，都事无巨细的提了一大堆意见。我心里顿生不悦，一般这个行业客户都是谈谈需求和商务，他这一顿评价，令我在代理商面前很尴尬，第一次见面，就这样不欢而散。

后来改进产品又去了几次，每次修改后，他都能新提一堆问题，而且使用word详细标注截图发给我的，次数多了我居然对他的产生一些敬意。另外每次去他们技术科，里面十几个人不是喝茶看报，就是打游戏，只有他每次都是全神贯注的在工作，他是这么多年我认识的客户中的另类，这也让我对他有了几分好感。

终于有一次打开了关系的突破口，那次我去他办公室看他对着一段代码在冥思苦想，我就问他怎么了，他说弄一个程序卡在这里始终编译不成功。我也是第一次见到自己写程序的上级管理部门的客户领导，好在我科班出身，对付客户的水准还是绰绰有余。没几分钟，我就指出他一处指针错误，果然就通了。客户大喜过望，拉着我和我英雄相惜，并且把他压箱底的代码都拿出来给我看，如数家珍般的讲这些程序对他们业务的改善作用。

后来就不是我主动找他了，而是他主动找我：每次写了新代码，或者有了bug搞不定了，客户就会给我电话：喂喂，你啥时候来啊？帮我看看，我有段程序老是没对，我请你喝酒。

就这样没经过传统的商务手段，他就成了我的客户，也成了好朋友。后来过了很久，我请他写个用户试用报告，把写好的材料给他请他帮忙盖章。一般客户都是看也不看就盖章，后来收到他那份材料让我无比感动，因为他没有用模板写好的内容，而且自己手写了十几条真实的感受，并且图文并茂，异常的认真，这真是个技术型的客户啊，我再次感动了。

后来，我再也没遇到过像他这么认真的客户。他的声音经常在我耳边回想起: 喂喂，啥时候过来看看，我又写了一个程序。

客户E：最怕“乙方转甲方”的客户

总的来说，甲方客户也不是那么好当的，既需要懂技术，又需要懂平衡。成熟的甲方客户，需要乙方的关键支持，往往会给乙方留一定的空间，不会把乙方逼的太狠。

而有一类客户，是从乙方变成甲方的，比如原来在乙方，跳槽去甲方的，或者社招进甲方的。这类客户有一小部分让我印象深刻，他们面对原来在一个战壕的队友，突然变成了自己的乙方，有种翻身做主的感觉，对厂商态度傲慢，盘剥也非常狠，有些事至今想起来还令我厌恶。

前些年有一个技术合作项目，20万不到，就遇到这样一个客户。客户原来做乙方，技术比较一般，后来去甲方做了项目经理，合作后就不停的提额外需求，不停的压缩工期，不停索要乙方知识产权内的产品源码，态度也非常恶劣。我当时忍了一阵也不想忍了，区区20万的项目，要求比200万的还高，于是索性不做也罢。

并不是对所有去甲方的乙方客户，都是一棍子打死，只是遇到盘剥乙方的这样客户概率确实比较高，我想可能要从社会心理学角度才能解释这一现象吧，前一阵流传的“底层互害”？

客户F：一个人干，十个人看

客户是西部某省大金融的技术科长，有一年国庆节前要固网保障，正好网络改造项目还没实施完，客户就全部门天天熬夜加班搞。有天晚上我去找客户，看见他们挑灯夜战，可奇怪的是只有客户一个人趴在地上干活，其他人在在旁边站看着。深夜等客户忙完了请他吃夜宵，酒过三巡我提出了刚才的疑问，客户苦笑一下，说他们那关系户太多，xx是某某领导的子女，xx是某某领导的亲戚，虽然很多都是国外留学的学历，但是干不了活。加班吧不来说不过去，来了又干不了活，所以只能看着。这种现象虽然不能说是全部，但是也确实存在，尤其是中西部一些地区。

不过总的来说，近些年，客户是越来越专业了，也越来越不好忽悠了。另外相对来说，东部南部的客户，相对技术强一些，务实一些。中西部的，技术弱一些，裙带关系多一些。整体来看这些都在逐渐好转，另外这些年国企也开始招聘社会专家，薪资能突破和接近对标社会行情，这些都是十年前没有的变化。

嗯，还有很多写不完了，太多了，在飞机上抽空写点文字，就先写这点吧，飞机马上落地了。

大千世界，芸芸客户。总的来说，客户虽然技术不一定有厂商懂，但是在业务领域，那绝对是专家。所以我常说，客户并不是我的衣食父母，而是合作伙伴和老师，这样定位更准确。

和网安客户打交道，虽然有时候也会想耍点手段，但最终发现还是需要以诚相待才长久一些，毕竟安全无小事，你坑客户一次，失去了信任，客户永远就不会再给你机会。

最后祝我的客户们兔年安心、顺心！