简介：

在这篇博客文章中，我想分享我从35年的职业生涯中与恶意软件作斗争到成为一家名为Massive的软件初创公司的合规与安全总监的经历。我将深入探讨我进行这种过渡的原因，以及Massive如何开创一种优先考虑用户隐私、安全和诚信的新盈利方法。在此过程中，我希望提供能激发您灵感的见解和想法。

过渡：

大约两年前，一位同事向我提出了一个有趣的机会。一家初创公司正在寻找在打击恶意软件方面具有扎实背景的人，但问题是该职位是合规总监。起初，我很困惑。合规性与反恶意软件有什么关系？当我进一步研究公司的运营时，很明显，Massive致力于开发一种优先考虑用户安全和隐私利益的盈利模式。

他们的想法既简单又具有开创性——就像SETI at Home模式一样——他们的目标是通过允许用户选择使用大规模软件引擎来使软件供应商能够补贴他们的产品。“产品” 将是用户的闲置资源，而不是用户本身。

探索安全格局：

恶意软件的格局已经发展成为一个以利润为导向的行业，Massive的引擎也包含了一些类似的功能。Massive 招募计算机和利用其闲置资源的新方法并不是什么新鲜事物。僵尸网络的作用完全相同，因此面临着重大挑战。我们如何将自己与坏人区分开来，尤其是在反病毒行业的眼中？我的职责是确保我们以开放、合乎道德和安全的方式运营。这包括严格审查业务合作伙伴和软件功能。与陈规定型的企业 “Mr. NO” 合规官员不同，我认为我的职责是维护我们的声誉。

与反恶意软件行业合作：

我们最初面临的挑战之一是与反恶意软件行业合作。许多主机安全产品本质上对获利持怀疑态度，认为其不安全和滥用。因此，我们的第一项任务是与行业互动，征求他们的意见，并与销售和工程部门合作制定新标准。这包括实现内置限制和取消用户可调整的限制（将资源使用限制为启用或禁用），以确保对最终用户体验的影响最小。

增强产品安全性：

我们还密切关注了我们显示通知的方式和时间，并征求了用户的同意。我们增加了防止未经授权复制注册表项和文件目录的保护措施，以防止未经同意进行静默安装，从而提高了产品安全性。我们甚至必须纠正将我们的合法应用程序与可疑软件捆绑在一起的未经授权的分销商。在整个过程中，我们与 AppEste 确保符合他们的认证标准并让我们的应用程序获得认证。

导演的角色：

在面试中，我了解到，我作为总监的职位与拥有否决权的独立于销售、营销和工程的首席执行官有一条虚线。这表明了公司对道德实践的坚定承诺，这对我来说是一个重要的卖点。

传统货币化的陷阱：

回顾广告软件等传统盈利方法，我看到了它们固有的不安全感。这些模型使用户面临潜在的恶意广告和驾车感染，从而损害了用户的隐私和安全。Massive 的目标是以不同的方式做事。

大规模的获利方法：

对于 Massive 来说，获利能力在不断发展。合作伙伴服务经过严格审查，以确保合法性和道德操守。我们最初提供加密货币挖矿和管理服务，但由于盈利能力的限制，我们转向了分布式代理服务。为了增强安全性，我们实施了严格的限制，并筛选了对特定网站类别的访问权限。

多种应用：

我们的模型有多种应用，从网络安全情报到监控网络运行状况。我们与反恶意软件测试标准组织等组织合作 (AMTSO) 启用网站抓取功能以用于测试目的。这使我们能够识别恶意软件和网络钓鱼网站，测量主机安全产品的检测时间等。

超级计算机的力量：

最让我感兴趣的问题是：“你会用超级计算机和全球网络的力量做什么？”这个概念凸显了Massive方法的巨大潜力。

结论：

过渡到Massive的合规与安全总监对我来说是一个简单的决定。它结合了我的开发者对获利的渴望、最终用户对侵入性广告的厌恶，以及安全研究人员对道德侦察的需求。这种开创性的盈利方法的潜力显而易见，我想成为实现这一方法的团队的一员。

在即将发布的博客文章中，我将深入探讨Massive之旅的具体方面，并探讨道德货币化对软件行业的更广泛影响。请继续关注更多见解和更新！

‍