20名網路安全先進典型人才

1. 網路安全專業的情況怎麼樣

1、目前這個行業還偏系統集成和企業IT服務行業，這個行業主要商業銷售靠關系，在公司老闆和銷售眼裡，你一個做技術交付的無論多牛逼都和建築工人沒啥區別。千萬不要以為自己是建築師。因為根本沒你真正做設計的份。

2、我前一段時間走訪一個業內號稱還是靠技術和產品打市場的優秀企業，對方在聊天中不經意透漏他們的紅藍對抗團隊因為太過技術范，整個團隊被整編了一次，你看這還是號稱靠技術和產品打天下的先進頭部企業，你要是在那些明確的項目集成型服務企業，那你基本連P都不是。
3、我估計很多人會說業內號稱攻防技術服務最牛的某顏色公司，其實那家公司也大批招安全解決方案架構師，明白了吧，安全解決方案架構師還是解決方案架構師，說白了就是做IT集成解決方案業務。解決方案架構師又稱售前，准確的講這個角色根本不是做技術架構的，而是做銷售方案的。這個職業角色無論從過程還是結果背後的主要因素都不是專業安全技術，而是攢PPT吹牛放炮這一類的業務技能。(吹牛放炮這詞是售前自己描述自己工作的用詞，不是我提出的)，有志於從事安全技術方向的同學，千萬不要走這條路，這是偏銷售的套路，只能讓你陷進IT集成這個爛坑行業。因為在這個行業，所謂的解決方案架構和技術研發沒啥關系，售前攢PPT打完單就完了，根本不管後面研發怎麼交付的，售前的PPT架構和研發的具體研發技術架構完全沒關系，研發到現場再根據交付能力重新攢一個易於交付的架構把甲方敷衍過去。
4、什麼時候會吃香？當甲方安全技術服務要求高了以後，你的技術水平會在市場上扮演重要位置的時候，可能會吃香，但是我覺得那估計得等，因為短期來看安全行業屬於傳統企業IT服務軟體集成產業，這是一個傳統行業，更說明白一點：一個本身發展就處於二線的行業，我覺得第二條裡面那家公司比大多數傳統公司先進可能5年左右，他們還那個樣子，你想靠網路安全技術出頭估計得等10年之後了。
5、接觸到的即便如互聯網大廠的雲安全BU對外輸出的主力服務也是面向等保合規、護網漏掃這種說實話真的很無聊的需求。
6、這個行業目前的大型安全項目到底是個什麼思路模式？銷售和采購借用流行的安全技術噱頭概念打造一些所謂的「高精尖」項目，為什麼還要"高精尖", 為了向上面申請大筆的資金預算，投下來的資金預算當然不可能真的去做高精尖，因為那種前沿的東西對這個行業的絕大多數廠商來講：根本做不出來。於是乎，就是找上一堆小廠商，一起攢出來一個湊活的東西最後應付交付，然後大家分錢。當然技術是分不到什麼的，因為整個過程其實和技術沒啥大的關系，就像房地產項目分錢和建築工人沒啥大關系一樣。這種項目都是一般偏體制內之類機構的項目，分的是什麼錢大家就知道了吧。
7、長期看，隨著國家和行業的發展，也許15-20年後這個行業會越來越正規，所以剛畢業的小孩如果不介意，也可以進入行業苦逼奮斗一把。
8、上面都太現實太負能量了，下面來點正能量的，總得給新人們留點念想，我估計有不少人關注這個只是為了有份長期吃飯的職業而已，我下面談談我個人覺得比較靠譜的方向，因為有不少這個行業的從業者都已經給出網路安全服務的一些崗位工種，我根據CISSP後的三個高級認證方向：安全攻防、安全架構、安全管理三個方向看，之前很多從業者給出的工種偏安全攻防的傳統安全服務，不過我個人覺得未來幾年發展的重點方向是安全架構，系統安全架構加固和安全系統架構都是信息安全在被國家重視後可能逐漸會變得重要的高端崗位，這種崗位需要從業者對系統研發架構和安全攻防兩個領域都有一定深度的浸淫，並且對威脅建模、防禦建模、安全架構、安全評估等領域都有深度的理解和認知。比如現在比較流行的雲安全、IoT安全工作方向，這些領域逐漸都對系統安全工作提出新的挑戰。為什麼說這些，如果有人像第7條那樣想進入行業奮斗一把，總得給人家一個方向和念想。有人可能會問:這些新方向是不是證明行業已經進入正軌了，新方向和那些噱頭概念一樣，都有點偏市場，有點新東西，但真正落的時候，安全本身並不扎實。市場基本模式不變，有再多的新玩意也沒多大意義。組織安全管理這個東西最後說一下，這種職位目前也已經出現不少，不過無論從IT行業的發展狀況、還是安全行業的發展狀況，甚至還有整個社會的浮躁的工程職業文化來講，真正有組織安全管理CSO這個層面需求的企業(不僅僅設崗位那麼簡單)和稱職的就業者都非常稀少。所以入行的同學如果把攻防、架構都做好了，也許N多年後也能到一家信息安全敏感且不差錢的甲方機構當個貨真價實的CSO首席安全官(Chief Security Officer)。
9、在這個行業發展要選擇什麼樣的公司？簡單一點講：有錢有人有需求；有錢：安全屬於支持業務，沒錢的公司等於沒主力業務，要安全也沒啥用。有人：主要是指要有專業的領導和團隊技術文化氛圍，因為沒有這個前提，安全基本就是在過家家，火車跑得快全憑城車頭帶，你在專業工作上去驅動領導是個很麻煩的事情，況且你陪一個不專業的安全主管玩安全能有啥前途？有需求：公司主營業務必須對信息安全有一定緊迫程度的業務需求，不然肯定不會有錢，相關崗位角色人設也是擺設。國內安全投入最認真的地方可能是幾大幣所，會有真金白銀的損失。

2. 加快網路安全人才的培養

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才培養問題，依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系，人才培養是必須的基礎和先決條件之一。

公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題

東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，因此一定要把企業引入到人才的培養過程中來 。

南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步，一個很好的網路解決方案，沒有相應的人才來實施，可能效果會很差。

賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶，尤其是IT管理人員，在安全管理上達到自覺防護的狀態。

東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣，是構成安全保障體系的重要關鍵元素。

中國信息安全業最缺的是什麼？CSO陣營何時才能真正崛起？安全人才教育究竟應該怎樣培養？在11月13日舉行的2005年IT兩會信息安全分論壇上，用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。

從1995年算起，中國信息安全業已走過10年。10年間，技術在發展，產品在創新，應用在拓展，市場在成熟，但人才的培養問題，依然是擺在業界面前的一道難題。

一是，安全人才供給量嚴重不足。目前，國內安全人才的需求量超過10萬人，但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月，我國第一屆信息安全本科生已經畢業，但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。

二是，信息安全的日益復雜，對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁，信息安全攻防技術在對抗中發展，相關產品種類在不斷豐富，多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作，CSO陣營迫切需要壯大。

「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為，今年在全國推開的信息安全評估中，深感安全人才不能滿足當前安全業發展的需要，尤其是高素質的專業人才匱乏。

人才問題嚴峻

盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高，信息網路安全管理工作有所加強，安全狀況略有改進，計算機病毒感染率較前幾年有所下降。但是，信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。

據公安部公共信息網路安全監察局鍾忠處長介紹，在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員，13%的單位建有安全組織，但是有39%的單位明確表示，網路安全管理人員缺乏培訓。

「安全的技術變化那麼快，安全的策略那麼多，一般來說我們很難跟得上。」一些用戶表示，一個安全系統往往會涉及到10多個品牌的20多種產品，就連配置都是一個老大難的問題，如何有效率地進行管理，僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。

南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步，如果不同步，我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下，要構建一個好的信息安全系統，要從三方面著手:

其一，要有好的策略和設計方案。硬體要有一個好的備份系統，交換機、伺服器也要有好的備份系統，要有防火牆、防病毒、身份認證。

其二，要有一個好的安全管理。「再好的軟體和硬體，假如管理跟不上去的，網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行，涉及的數據有日常的賬目管理、醫囑管理，還包括化驗、醫學器材等，數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理，從而保證數據的安全。

其三，要對整個信息系統實施管理。據陳金雄介紹，南京軍區福州總醫院做到了24小時值班，每天都實施備份，資料庫每天都進行數據恢復，而值班人員、系統管理員每天都要進行一遍數據核對。

教育彌補鴻溝

在信息安全分論壇上，來自政府、科研院校、廠商和用戶的代表都認為，必須通過教育來擴大安全人才隊伍，提高安全人員的整體素質。

首先，要通過正規高等教育人才培養體系為社會培養高素質的人才，擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。

由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等，因此在早期的高校教育中，基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業，2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前，國內已有47所高校開設了信息安全本科專業。

據國務院信息化辦公室網路安全組熊四皓處長介紹，為加快信息安全人才培養和信息化建設，中央下發了進一步加強信息安全學科和人才培養工作的意見，這個意見專門強調信息安全的專家要組織加強學科體系研究，加強碩士、博士的建設和專業設置，建立產權合作基地，加強設施隊伍建設和教材。

其次，在高校教育中，理論和實際要避免脫節，尤其是要加強面向企業需求的實用型信息安全人才的培養。

東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科，一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。

他強調，要圍繞面向企業的信息安全人才培養，必須以企業的需求為導向，以能力的培養為核心，以適應企業的需求為目標，堅持校企合作，堅持科學培養，建立適應企業需求的合格的信息安全人才培養體系。

再者，要通過信息安全非學歷教育所形成的以各種認證為核心，輔以各種職業技能培訓的信息安全人才培訓體系，加快實用型人才培養的步伐。

據悉，目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證（如NCSE和CISP）、相關大學的認證（如北京郵電大學信息安全中心認證）以及一些信息安全企業的技能培訓，不少國際知名的信息安全專業培訓已在國內開展業務。

3. 為什麼網路安全工程師是最難留住的員工

網路安全工作者需求量很大，到2022年，安全行業可能面臨近二百萬名合格人才短缺的問題。這事關我們正在目睹的越來越多的網路攻擊。但更令人擔憂的是，根據我最近進行的一項研究，這個問題不僅吸引了網路安全人才，而且還留住了人才。大量的人離開這個行業，由於缺乏方向感、精力枯竭，以及可能包含歧視或騷擾的有毒文化，他們不會再回到這個行業。

盡管通過培訓和教育來建設團隊是至關重要的，但如果該行業一旦進入該領域，就無法留住專業人士，這就毫無意義。

在8月和9月，我調查了300多名安全專業人士，其中四分之三在過去五年裡在這一領域工作過，在11年裡有35%的工作經驗。他們的回答突顯了對留住員工影響最大的三個關鍵因素：缺乏明確的職業道路、壓力和倦怠，以及整個行業需要文化變革。沒有這些，無論我們如何填補這一空缺，技能短缺的問題只會越來越嚴重。

職業生涯的終結

在接受調查的受訪者中，有超過一半的人表示，他們離職的主要原因是缺乏晉升和增長，近20%的受訪者認為這是離開行業的一個因素。組織必須為安全專業人員提供清晰的職業道路和發展機會。這與2016年信息系統安全協會的研究結果一致，該研究發現65%的受訪者缺乏明確的職業道路。

高消耗率

職業倦怠（32%）和壓力（28%）是受訪者離職的其他主要原因。對於那些考慮離開該行業的人來說，調查結果更加不公平，分別有40%和30%的受訪者表示，他們正在經歷倦怠和壓力。有28%的受訪者認為工作與生活的平衡很差，這些數字很可能被放大。

不良文化

網路安全也有一個品牌問題。不同於電視和電影可能讓我們期待的青少年，大多數被調查者年齡在31到40歲之間。

此外，有毒文化的某些方面可能會產生嚴重的問題。八十五%的女性受訪者在專業會議上遭遇了一定程度的歧視，超過一半的女性表示自己受到了一定程度的性騷擾。三十六%的男性受訪者表示他們覺得自己受到了歧視，31%的男性表示自己在專業會議上受到了騷擾。更多的會議正在引起人們對這一問題的關注，並解決了騷擾問題，但要讓科技和安全成為一個安全、包容的環境，還有很多工作要做。

我們如何解決這個問題？

鑒於安全任務的重要性，再加上勞動力短缺，解決這些對用戶留存的挑戰應該成為行業的首要任務。改變社會制度並不容易。但結合了結構性因素和專門的代理，我們可以讓技術和安全領域成為專業人士希望打造長期、有意義的職業的領域。

此外，企業政策必須取得進展，以解決職業倦怠，支持長期職業發展和增長。企業領導人應該為如何在公司內部發展提供清晰的架構，並創建一種尊重和整合安全專業人員工作的包容性文化。這包括支持一個健康的環境來限制倦怠，比如確保員工休假，並把時間從鍵盤上擠出來給自己充電。

此外，像在企業文化中擁有更准確的表述這樣的小事可能會產生影響——只有6%的受訪者覺得自己在物質方面很有代表性。類似地，企業文化通常是一種特定的文化，應該包括與整個勞動力相關的物質回報。同樣地，「郊遊」應該圍繞著不完全以酒精為基礎的活動和功能。

最終，企業領導者要負責制定政策，打造工作環境，並支持那些塑造企業文化的社會活動和價值觀。

他們還必須以身作則。許多科技公司的首席執行官都曾因不當處理不當丑聞而面臨丑聞，這通常是他們所培養的企業文化的結果。相比之下，那些具有強大領導力的例子，其對包容和創新文化的承諾不僅僅是一種公關宣傳，其結果也相當明顯。網路安全行業對企業文化——尤其是在包容和多元化領域——與科技行業的看法並不一樣。這種情況正開始發生變化，但顯然還有很長的路要走。

這些變化本身並不能解決行業的留存問題。領導者可以通過在私下和公共場合暢所欲言，強調包容的重要性，解決精疲力竭的問題。這一運動還需要經驗豐富的行業專業人士的參與和熱情來激發這種改變，無論是在他們的公司，在社交媒體上，還是在會議上。許多人已經這樣做了，我們需要這種勢頭來擴大規模和擴大規模。

網路安全工作對經濟、國家安全以及企業來說都太重要了，在可預防的挑戰面前，我們失去了最優秀的人才。幸運的是，這一任務對安全專業人士來說是最重要的因素之一，對整個行業來說是一個巨大的競爭優勢。通過共同努力，讓職業生活變得更好，我們可以將人才管道導入長期、高效、令人滿意的職業生涯，以應對我們這個時代最重要、最具活力、最具影響力的挑戰之一。

4. 2018年國家網路安全宣傳周將於什麼時候舉行

8月29日，2018年國家網路安全宣傳周新聞發布會在京舉辦。 今年的網路安全宣傳周將於9月17日至23日在全國范圍內統一舉行，主題是「網路安全為人民，網路安全靠人民」，由中宣部、中央網信辦、教育部、工信部、公安部、人民銀行、廣電總局、全國總工會、共青團中央、全國婦聯等十部門共同舉辦。

屆時，網路安全宣傳周的開幕式、網路安全博覽會、網路安全技術高峰論壇等重要活動將在四川省成都市舉行。

表彰網路安全先進典型。為加快網路安全人才培養，中央網信辦、教育部指導中國互聯網發展基金會網路安全專項基金組織開展了網路安全優秀人才、優秀教師等評選活動。經過相關部門和院士推薦、專家評審、公示等環節，評選出網路安全優秀人才10名，網路安全優秀教師10名。獲獎名單將在宣傳周開幕式上宣布。

據了解，各省（區、市）都已結合各地實際，制定了網路安全宣傳周實施方案，各項籌備工作進展順利。

5. 網路安全人才需求量怎麼樣

網路安全形勢如此嚴峻，需要有更多網路安全人才。據智聯招聘與360互聯網安全中心近日發布的一份報告，中國對網路安全人才的需求在2017年上半年飆升了232％。2月份這一需求上升最為明顯，實現了327％的增長率，而且這種增長勢頭有望持續到下半年。

「現在出現的很多問題都是因為產品和系統設計時，相關人員不懂安全技術或沒有安全意識，甚至很多單位沒有安全運維人員，不及時打補丁和應對安全威脅，所以勒索病毒才會泛濫。物聯網設備尤其嚴重。」

加強培養很重要。

6. 曾雲好的網路安全監管人才稀缺

「公安部門以前是從制度層面來管理網路，效果甚微並且相當被動。現在從技術層面來對付網路犯罪及一些不良行為，無疑是管理上的提升，同時公安部門也可以處於一個更為主動、有利的位置。」公安高等專科學校計算機科學技術系黨總支書記唐龍新介紹，「然而，目前我國包括公安部門內部都十分缺乏這樣的計算機網路安全監管人才，我省在這方面的專業人才也只不過區區200人左右。」他深深感到，對於這種緊缺人才的培養，學校更要「因材施教」，「不能扼殺他的天分和限制他才能的施展」，「作為學校應該創新對他們的培養模式」。

7. 2016年國家網路安全宣傳周的主題

經中央網路安全和信息化領導小組同意，今年的網路安全宣傳周將於9月16日至24日在全國范圍內統一舉行，主題是「網路安全為人民，網路安全靠人民」。開幕式將於9月16日在上海西郊賓館舉行。

網路安全建設離不開優秀的網路安全人才。對此，今年國家網路安全宣傳周首次開展一流網路安全學院示範高校評選活動。據悉，在宣傳周開幕式上，將對評選出的示範高校進行授牌。

(7)20名網路安全先進典型人才擴展閱讀：

此外，中央網信辦、教育部還指導中國互聯網發展基金會網路安全專項基金組織開展了2017年網路安全優秀人才、優秀教師等評選活動。經過中央有關部門和院士推薦、專家評審、公示，評選出網路安全優秀人才10名、優秀教師10名予以表彰。

另據了解，9月19日至24日期間，教育部、工業和信息化部、公安部、人民銀行、共青團中央、全國總工會將分別組織開展校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。

8. 網路安全專業對人才的要求

密碼學

密碼學意味著學習和實踐安全通信技術，這是保護計算機系統中存儲數據的重要方法。

加密是密碼技術的重點，涉及到用演算法編碼通信，有效擾亂數據，讓通信只能被知曉演算法或手握密鑰的人解讀。

Telegram、Tor Messenger和WhatsApp等應用中都採用了通信加密。

但更廣義上來講，密碼學還包含有分析和構造協議來防止第三方解讀私密消息的意思。

由於要用到演算法，對數學的良好認知便必不可少。密碼學專業人士需要對密碼系統內部運作有所了解，知道該怎樣在真實世界情形中正確使用這些系統。

歐盟委員會認證的加密專家項目可將學生和從業人士引入密碼學領域。一些大學也提供密碼技術的學位教育，比如倫敦大學皇家霍洛威學院的密碼與通信數學專業。

信息保障

信息保障(IA)是指保證信息並管理信息在使用、處理、傳輸和存儲過程中的風險。

IA從業人士懂得通過各種物理的、技術的和管理層面的控制來保護信息的完整性和可用性。

數據泄露未必都來自於外部，內部員工或仍具有數據訪問權的前雇員也對數據安全造成了很大的威脅。

這意味著需要制定一個總體架構，讓IT部門能夠監視到非正常活動或可疑數據訪問是否發生。

此架構設計的時候就需要具備計算機網路設計和基礎設施的知識。公司要求的網路類型需要被考慮進去，有些網路是本地的，且只在公司內部使用，而其他則是供分布全國乃至全世界的客戶使用的。

IT部門的主要責任，就是建立符合公司目標有能有效保護數據的網路。

信息安全方面頗負盛名的資質認證包括：注冊信息系統安全專家(CISSP)、 注冊信息安全員(CISM)、信息安全管理體系主任審核師(ISO 27001 LA)和注冊信息系統審計師(CISA)，以及偏向網路安全技術認證的新銳Security+。

雲安全

隨著很多公司企業漸漸將核心業務放到雲端，以安全的方式控制雲訪問許可權的能力就成為了一個關鍵要求。

雲安全面臨幾個主要挑戰，其中ID和訪問許可權管理是重中之重。這意味著要能夠確認可能從任何地點任何設備訪問雲資源的用戶身份。

對架構和基礎設施的認知也是從業人士必備的，包括補丁和配置管理、虛擬化和應用安全、變更管理等。

要想在全球層面上嚴格管控數據，雲安全從業人士必須具備合規和法律事務的深度理解。

雲安全還包括雲環境下的入侵檢測和事件響應。

這方面的認證有國際信息系統安全認證協會((ISC)²)和雲安全聯盟的雲安全專業認證(CCSP)。

業務持續性

業務持續性意味著，遭遇嚴重事件或災難，或者被有意攻擊時，要有能避免主要業務功能停滯的各種計劃和准備性行動。

今天這種分布式拒絕服務(DDoS)能夠相對容易地逼停公司網站和關鍵基礎設施的態勢下，在服務不可用時保護好數據和基礎設施的能力就成為了一項越來越重要的網路安全技術。

業務持續性從業人員需要懂得系統設計、部署、支持和維護，要能夠保證公司業務不停歇。這就要求針對所有可能情況制定標准、方案和策略。

9. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

10. 網路安全人才現狀本科生平均年薪多少錢

2014年底，在中國信息安全及密碼學界有著「黃埔軍校」之稱的西安電子科技大學成立網路與信息安全學院。2015年6月，網路與信息安全學院首次面向全校大一、大二本科生，分別選拔39名和40名學生設立了網路空間安全實驗班，今年6月首屆學生畢業。

胡瑞敏則透露，在武漢市政府支持下，他們最高拿出120萬年薪來全球選聘網路安全師資隊伍，希望今後培養的學生具有一流的科研水平、社會服務能力和學術聲譽。

希望物有所值吧。