最近很少写博客，因为改写了。时间与精力皆有限，连上扣扣和朋友们吹牛扯淡的时间都越来越少，写博客这种奢侈的事情也就不敢多干，只能偶尔上微博发两句牢骚，欢迎大家follow我：

    算算已经有一个多月没写博客了，今天再贡献一篇。

    在读徐公子胜治的小说<<灵山>>时，我记住了一段话，很久了都一直有印象，原因是深有共鸣：

”有一句江湖话叫作“久医成疲”，说的就是这种情况。迎生送死见得多了，人往往会变得麻木起来，这种情况有利有弊，冷静不感性本来就是医生上手术台的基本要求，但是麻木不仁的淡漠感会消磨一个医生应有的济世之心。“

    这段话，让我想起以前鲁迅先生描写国人去看杀头：“那些看客像是被人掐着脖子拎起来的鸭子”。

    对于做安全来说，见惯了各种网站被黑，见惯了每天爆出新漏洞，见惯了用户被欺诈、被盗用，几乎都快麻木了，这也是一种久医成疲。

    在刚玩安全那些年头，每当知道有一个大站被黑，都会很激动的和朋友们互相传阅，但现在，听到了php官方被黑，mysql.com被黑，也只是淡然一笑，无他，司空见惯了。对exploit、0day也早就失去了兴趣与兴奋感。

    其实这对于做安全来说，是一种较为可怕的状态，容易“久医成疲”，失去敏感的嗅觉。但庆幸的是，我尚未迷失本心。每当听到客户被欺诈、遭受损失的时候，心里都有一种悲愤的感觉，都会着急的想，我们还能做什么，还可以做什么。作为安全工程师除了需要有这种责任感外，还要避免可能会有的麻木感。

    我常常都在想，假如我们知道客户每时每刻都在遭受损失，我们是否还能安心回家睡觉，是否应该加班加点，甚至连周末的时间也不放过，尽早帮客户、帮网站解决问题？答案是理所当然。但其实要做到这点挺不容易，因为这不是一个人的改变而能做到的，这需要公司员工，都有这种认识，都“急”起来，至少是相关的几个人，都急起来。用领袖的话说，就是“先让一小部分人急起来，再带动剩下的大部分人急起来”。

    愿“久医成疲”不发生在你我身上，戒之，慎之。