20名网络安全先进典型人才

1. 网络安全专业的情况怎么样

1、目前这个行业还偏系统集成和企业IT服务行业，这个行业主要商业销售靠关系，在公司老板和销售眼里，你一个做技术交付的无论多牛逼都和建筑工人没啥区别。千万不要以为自己是建筑师。因为根本没你真正做设计的份。

2、我前一段时间走访一个业内号称还是靠技术和产品打市场的优秀企业，对方在聊天中不经意透漏他们的红蓝对抗团队因为太过技术范，整个团队被整编了一次，你看这还是号称靠技术和产品打天下的先进头部企业，你要是在那些明确的项目集成型服务企业，那你基本连P都不是。
3、我估计很多人会说业内号称攻防技术服务最牛的某颜色公司，其实那家公司也大批招安全解决方案架构师，明白了吧，安全解决方案架构师还是解决方案架构师，说白了就是做IT集成解决方案业务。解决方案架构师又称售前，准确的讲这个角色根本不是做技术架构的，而是做销售方案的。这个职业角色无论从过程还是结果背后的主要因素都不是专业安全技术，而是攒PPT吹牛放炮这一类的业务技能。(吹牛放炮这词是售前自己描述自己工作的用词，不是我提出的)，有志于从事安全技术方向的同学，千万不要走这条路，这是偏销售的套路，只能让你陷进IT集成这个烂坑行业。因为在这个行业，所谓的解决方案架构和技术研发没啥关系，售前攒PPT打完单就完了，根本不管后面研发怎么交付的，售前的PPT架构和研发的具体研发技术架构完全没关系，研发到现场再根据交付能力重新攒一个易于交付的架构把甲方敷衍过去。
4、什么时候会吃香？当甲方安全技术服务要求高了以后，你的技术水平会在市场上扮演重要位置的时候，可能会吃香，但是我觉得那估计得等，因为短期来看安全行业属于传统企业IT服务软件集成产业，这是一个传统行业，更说明白一点：一个本身发展就处于二线的行业，我觉得第二条里面那家公司比大多数传统公司先进可能5年左右，他们还那个样子，你想靠网络安全技术出头估计得等10年之后了。
5、接触到的即便如互联网大厂的云安全BU对外输出的主力服务也是面向等保合规、护网漏扫这种说实话真的很无聊的需求。
6、这个行业目前的大型安全项目到底是个什么思路模式？销售和采购借用流行的安全技术噱头概念打造一些所谓的“高精尖”项目，为什么还要"高精尖", 为了向上面申请大笔的资金预算，投下来的资金预算当然不可能真的去做高精尖，因为那种前沿的东西对这个行业的绝大多数厂商来讲：根本做不出来。于是乎，就是找上一堆小厂商，一起攒出来一个凑活的东西最后应付交付，然后大家分钱。当然技术是分不到什么的，因为整个过程其实和技术没啥大的关系，就像房地产项目分钱和建筑工人没啥大关系一样。这种项目都是一般偏体制内之类机构的项目，分的是什么钱大家就知道了吧。
7、长期看，随着国家和行业的发展，也许15-20年后这个行业会越来越正规，所以刚毕业的小孩如果不介意，也可以进入行业苦逼奋斗一把。
8、上面都太现实太负能量了，下面来点正能量的，总得给新人们留点念想，我估计有不少人关注这个只是为了有份长期吃饭的职业而已，我下面谈谈我个人觉得比较靠谱的方向，因为有不少这个行业的从业者都已经给出网络安全服务的一些岗位工种，我根据CISSP后的三个高级认证方向：安全攻防、安全架构、安全管理三个方向看，之前很多从业者给出的工种偏安全攻防的传统安全服务，不过我个人觉得未来几年发展的重点方向是安全架构，系统安全架构加固和安全系统架构都是信息安全在被国家重视后可能逐渐会变得重要的高端岗位，这种岗位需要从业者对系统研发架构和安全攻防两个领域都有一定深度的浸淫，并且对威胁建模、防御建模、安全架构、安全评估等领域都有深度的理解和认知。比如现在比较流行的云安全、IoT安全工作方向，这些领域逐渐都对系统安全工作提出新的挑战。为什么说这些，如果有人像第7条那样想进入行业奋斗一把，总得给人家一个方向和念想。有人可能会问:这些新方向是不是证明行业已经进入正轨了，新方向和那些噱头概念一样，都有点偏市场，有点新东西，但真正落的时候，安全本身并不扎实。市场基本模式不变，有再多的新玩意也没多大意义。组织安全管理这个东西最后说一下，这种职位目前也已经出现不少，不过无论从IT行业的发展状况、还是安全行业的发展状况，甚至还有整个社会的浮躁的工程职业文化来讲，真正有组织安全管理CSO这个层面需求的企业(不仅仅设岗位那么简单)和称职的就业者都非常稀少。所以入行的同学如果把攻防、架构都做好了，也许N多年后也能到一家信息安全敏感且不差钱的甲方机构当个货真价实的CSO首席安全官(Chief Security Officer)。
9、在这个行业发展要选择什么样的公司？简单一点讲：有钱有人有需求；有钱：安全属于支持业务，没钱的公司等于没主力业务，要安全也没啥用。有人：主要是指要有专业的领导和团队技术文化氛围，因为没有这个前提，安全基本就是在过家家，火车跑得快全凭城车头带，你在专业工作上去驱动领导是个很麻烦的事情，况且你陪一个不专业的安全主管玩安全能有啥前途？有需求：公司主营业务必须对信息安全有一定紧迫程度的业务需求，不然肯定不会有钱，相关岗位角色人设也是摆设。国内安全投入最认真的地方可能是几大币所，会有真金白银的损失。

2. 加快网络安全人才的培养

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才培养问题，依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系，人才培养是必须的基础和先决条件之一。

公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题

东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科，因此一定要把企业引入到人才的培养过程中来 。

南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步，一个很好的网络解决方案，没有相应的人才来实施，可能效果会很差。

赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户，尤其是IT管理人员，在安全管理上达到自觉防护的状态。

东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样，是构成安全保障体系的重要关键元素。

中国信息安全业最缺的是什么？CSO阵营何时才能真正崛起？安全人才教育究竟应该怎样培养？在11月13日举行的2005年IT两会信息安全分论坛上，用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才的培养问题，依然是摆在业界面前的一道难题。

一是，安全人才供给量严重不足。目前，国内安全人才的需求量超过10万人，但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月，我国第一届信息安全本科生已经毕业，但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。

二是，信息安全的日益复杂，对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁，信息安全攻防技术在对抗中发展，相关产品种类在不断丰富，多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作，CSO阵营迫切需要壮大。

“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为，今年在全国推开的信息安全评估中，深感安全人才不能满足当前安全业发展的需要，尤其是高素质的专业人才匮乏。

人才问题严峻

尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高，信息网络安全管理工作有所加强，安全状况略有改进，计算机病毒感染率较前几年有所下降。但是，信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。

据公安部公共信息网络安全监察局钟忠处长介绍，在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员，13%的单位建有安全组织，但是有39%的单位明确表示，网络安全管理人员缺乏培训。

“安全的技术变化那么快，安全的策略那么多，一般来说我们很难跟得上。”一些用户表示，一个安全系统往往会涉及到10多个品牌的20多种产品，就连配置都是一个老大难的问题，如何有效率地进行管理，仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。

南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步，如果不同步，我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下，要构建一个好的信息安全系统，要从三方面着手:

其一，要有好的策略和设计方案。硬件要有一个好的备份系统，交换机、服务器也要有好的备份系统，要有防火墙、防病毒、身份认证。

其二，要有一个好的安全管理。“再好的软件和硬件，假如管理跟不上去的，网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行，涉及的数据有日常的账目管理、医嘱管理，还包括化验、医学器材等，数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理，从而保证数据的安全。

其三，要对整个信息系统实施管理。据陈金雄介绍，南京军区福州总医院做到了24小时值班，每天都实施备份，数据库每天都进行数据恢复，而值班人员、系统管理员每天都要进行一遍数据核对。

教育弥补鸿沟

在信息安全分论坛上，来自政府、科研院校、厂商和用户的代表都认为，必须通过教育来扩大安全人才队伍，提高安全人员的整体素质。

首先，要通过正规高等教育人才培养体系为社会培养高素质的人才，扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。

由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等，因此在早期的高校教育中，基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业，2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前，国内已有47所高校开设了信息安全本科专业。

据国务院信息化办公室网络安全组熊四皓处长介绍，为加快信息安全人才培养和信息化建设，中央下发了进一步加强信息安全学科和人才培养工作的意见，这个意见专门强调信息安全的专家要组织加强学科体系研究，加强硕士、博士的建设和专业设置，建立产权合作基地，加强设施队伍建设和教材。

其次，在高校教育中，理论和实际要避免脱节，尤其是要加强面向企业需求的实用型信息安全人才的培养。

东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科，一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。

他强调，要围绕面向企业的信息安全人才培养，必须以企业的需求为导向，以能力的培养为核心，以适应企业的需求为目标，坚持校企合作，坚持科学培养，建立适应企业需求的合格的信息安全人才培养体系。

再者，要通过信息安全非学历教育所形成的以各种认证为核心，辅以各种职业技能培训的信息安全人才培训体系，加快实用型人才培养的步伐。

据悉，目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证（如NCSE和CISP）、相关大学的认证（如北京邮电大学信息安全中心认证）以及一些信息安全企业的技能培训，不少国际知名的信息安全专业培训已在国内开展业务。

3. 为什么网络安全工程师是最难留住的员工

网络安全工作者需求量很大，到2022年，安全行业可能面临近二百万名合格人才短缺的问题。这事关我们正在目睹的越来越多的网络攻击。但更令人担忧的是，根据我最近进行的一项研究，这个问题不仅吸引了网络安全人才，而且还留住了人才。大量的人离开这个行业，由于缺乏方向感、精力枯竭，以及可能包含歧视或骚扰的有毒文化，他们不会再回到这个行业。

尽管通过培训和教育来建设团队是至关重要的，但如果该行业一旦进入该领域，就无法留住专业人士，这就毫无意义。

在8月和9月，我调查了300多名安全专业人士，其中四分之三在过去五年里在这一领域工作过，在11年里有35%的工作经验。他们的回答突显了对留住员工影响最大的三个关键因素：缺乏明确的职业道路、压力和倦怠，以及整个行业需要文化变革。没有这些，无论我们如何填补这一空缺，技能短缺的问题只会越来越严重。

职业生涯的终结

在接受调查的受访者中，有超过一半的人表示，他们离职的主要原因是缺乏晋升和增长，近20%的受访者认为这是离开行业的一个因素。组织必须为安全专业人员提供清晰的职业道路和发展机会。这与2016年信息系统安全协会的研究结果一致，该研究发现65%的受访者缺乏明确的职业道路。

高消耗率

职业倦怠（32%）和压力（28%）是受访者离职的其他主要原因。对于那些考虑离开该行业的人来说，调查结果更加不公平，分别有40%和30%的受访者表示，他们正在经历倦怠和压力。有28%的受访者认为工作与生活的平衡很差，这些数字很可能被放大。

不良文化

网络安全也有一个品牌问题。不同于电视和电影可能让我们期待的青少年，大多数被调查者年龄在31到40岁之间。

此外，有毒文化的某些方面可能会产生严重的问题。八十五%的女性受访者在专业会议上遭遇了一定程度的歧视，超过一半的女性表示自己受到了一定程度的性骚扰。三十六%的男性受访者表示他们觉得自己受到了歧视，31%的男性表示自己在专业会议上受到了骚扰。更多的会议正在引起人们对这一问题的关注，并解决了骚扰问题，但要让科技和安全成为一个安全、包容的环境，还有很多工作要做。

我们如何解决这个问题？

鉴于安全任务的重要性，再加上劳动力短缺，解决这些对用户留存的挑战应该成为行业的首要任务。改变社会制度并不容易。但结合了结构性因素和专门的代理，我们可以让技术和安全领域成为专业人士希望打造长期、有意义的职业的领域。

此外，企业政策必须取得进展，以解决职业倦怠，支持长期职业发展和增长。企业领导人应该为如何在公司内部发展提供清晰的架构，并创建一种尊重和整合安全专业人员工作的包容性文化。这包括支持一个健康的环境来限制倦怠，比如确保员工休假，并把时间从键盘上挤出来给自己充电。

此外，像在企业文化中拥有更准确的表述这样的小事可能会产生影响——只有6%的受访者觉得自己在物质方面很有代表性。类似地，企业文化通常是一种特定的文化，应该包括与整个劳动力相关的物质回报。同样地，“郊游”应该围绕着不完全以酒精为基础的活动和功能。

最终，企业领导者要负责制定政策，打造工作环境，并支持那些塑造企业文化的社会活动和价值观。

他们还必须以身作则。许多科技公司的首席执行官都曾因不当处理不当丑闻而面临丑闻，这通常是他们所培养的企业文化的结果。相比之下，那些具有强大领导力的例子，其对包容和创新文化的承诺不仅仅是一种公关宣传，其结果也相当明显。网络安全行业对企业文化——尤其是在包容和多元化领域——与科技行业的看法并不一样。这种情况正开始发生变化，但显然还有很长的路要走。

这些变化本身并不能解决行业的留存问题。领导者可以通过在私下和公共场合畅所欲言，强调包容的重要性，解决精疲力竭的问题。这一运动还需要经验丰富的行业专业人士的参与和热情来激发这种改变，无论是在他们的公司，在社交媒体上，还是在会议上。许多人已经这样做了，我们需要这种势头来扩大规模和扩大规模。

网络安全工作对经济、国家安全以及企业来说都太重要了，在可预防的挑战面前，我们失去了最优秀的人才。幸运的是，这一任务对安全专业人士来说是最重要的因素之一，对整个行业来说是一个巨大的竞争优势。通过共同努力，让职业生活变得更好，我们可以将人才管道导入长期、高效、令人满意的职业生涯，以应对我们这个时代最重要、最具活力、最具影响力的挑战之一。

4. 2018年国家网络安全宣传周将于什么时候举行

8月29日，2018年国家网络安全宣传周新闻发布会在京举办。 今年的网络安全宣传周将于9月17日至23日在全国范围内统一举行，主题是“网络安全为人民，网络安全靠人民”，由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办。

届时，网络安全宣传周的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动将在四川省成都市举行。

表彰网络安全先进典型。为加快网络安全人才培养，中央网信办、教育部指导中国互联网发展基金会网络安全专项基金组织开展了网络安全优秀人才、优秀教师等评选活动。经过相关部门和院士推荐、专家评审、公示等环节，评选出网络安全优秀人才10名，网络安全优秀教师10名。获奖名单将在宣传周开幕式上宣布。

据了解，各省（区、市）都已结合各地实际，制定了网络安全宣传周实施方案，各项筹备工作进展顺利。

5. 网络安全人才需求量怎么样

网络安全角势如此严峻，需要有更多网络安全人才。据智联招聘与360互联网安全中心近日发布的一份报告，中国对网络安全人才的需求在2017年上半年飙升了232％。2月份这一需求上升最为明显，实现了327％的增长率，而且这种增长势头有望持续到下半年。

“现在出现的很多问题都是因为产品和系统设计时，相关人员不懂安全技术或没有安全意识，甚至很多单位没有安全运维人员，不及时打补丁和应对安全威胁，所以勒索病毒才会泛滥。物联网设备尤其严重。”

加强培养很重要。

6. 曾云好的网络安全监管人才稀缺

“公安部门以前是从制度层面来管理网络，效果甚微并且相当被动。现在从技术层面来对付网络犯罪及一些不良行为，无疑是管理上的提升，同时公安部门也可以处于一个更为主动、有利的位置。”公安高等专科学校计算机科学技术系党总支书记唐龙新介绍，“然而，目前我国包括公安部门内部都十分缺乏这样的计算机网络安全监管人才，我省在这方面的专业人才也只不过区区200人左右。”他深深感到，对于这种紧缺人才的培养，学校更要“因材施教”，“不能扼杀他的天分和限制他才能的施展”，“作为学校应该创新对他们的培养模式”。

7. 2016年国家网络安全宣传周的主题

经中央网络安全和信息化领导小组同意，今年的网络安全宣传周将于9月16日至24日在全国范围内统一举行，主题是“网络安全为人民，网络安全靠人民”。开幕式将于9月16日在上海西郊宾馆举行。

网络安全建设离不开优秀的网络安全人才。对此，今年国家网络安全宣传周首次开展一流网络安全学院示范高校评选活动。据悉，在宣传周开幕式上，将对评选出的示范高校进行授牌。

(7)20名网络安全先进典型人才扩展阅读：

此外，中央网信办、教育部还指导中国互联网发展基金会网络安全专项基金组织开展了2017年网络安全优秀人才、优秀教师等评选活动。经过中央有关部门和院士推荐、专家评审、公示，评选出网络安全优秀人才10名、优秀教师10名予以表彰。

另据了解，9月19日至24日期间，教育部、工业和信息化部、公安部、人民银行、共青团中央、全国总工会将分别组织开展校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。

8. 网络安全专业对人才的要求

密码学

密码学意味着学习和实践安全通信技术，这是保护计算机系统中存储数据的重要方法。

加密是密码技术的重点，涉及到用算法编码通信，有效扰乱数据，让通信只能被知晓算法或手握密钥的人解读。

Telegram、Tor Messenger和WhatsApp等应用中都采用了通信加密。

但更广义上来讲，密码学还包含有分析和构造协议来防止第三方解读私密消息的意思。

由于要用到算法，对数学的良好认知便必不可少。密码学专业人士需要对密码系统内部运作有所了解，知道该怎样在真实世界情形中正确使用这些系统。

欧盟委员会认证的加密专家项目可将学生和从业人士引入密码学领域。一些大学也提供密码技术的学位教育，比如伦敦大学皇家霍洛威学院的密码与通信数学专业。

信息保障

信息保障(IA)是指保证信息并管理信息在使用、处理、传输和存储过程中的风险。

IA从业人士懂得通过各种物理的、技术的和管理层面的控制来保护信息的完整性和可用性。

数据泄露未必都来自于外部，内部员工或仍具有数据访问权的前雇员也对数据安全造成了很大的威胁。

这意味着需要制定一个总体架构，让IT部门能够监视到非正常活动或可疑数据访问是否发生。

此架构设计的时候就需要具备计算机网络设计和基础设施的知识。公司要求的网络类型需要被考虑进去，有些网络是本地的，且只在公司内部使用，而其他则是供分布全国乃至全世界的客户使用的。

IT部门的主要责任，就是建立符合公司目标有能有效保护数据的网络。

信息安全方面颇负盛名的资质认证包括：注册信息系统安全专家(CISSP)、 注册信息安全员(CISM)、信息安全管理体系主任审核师(ISO 27001 LA)和注册信息系统审计师(CISA)，以及偏向网络安全技术认证的新锐Security+。

云安全

随着很多公司企业渐渐将核心业务放到云端，以安全的方式控制云访问权限的能力就成为了一个关键要求。

云安全面临几个主要挑战，其中ID和访问权限管理是重中之重。这意味着要能够确认可能从任何地点任何设备访问云资源的用户身份。

对架构和基础设施的认知也是从业人士必备的，包括补丁和配置管理、虚拟化和应用安全、变更管理等。

要想在全球层面上严格管控数据，云安全从业人士必须具备合规和法律事务的深度理解。

云安全还包括云环境下的入侵检测和事件响应。

这方面的认证有国际信息系统安全认证协会((ISC)²)和云安全联盟的云安全专业认证(CCSP)。

业务持续性

业务持续性意味着，遭遇严重事件或灾难，或者被有意攻击时，要有能避免主要业务功能停滞的各种计划和准备性行动。

今天这种分布式拒绝服务(DDoS)能够相对容易地逼停公司网站和关键基础设施的态势下，在服务不可用时保护好数据和基础设施的能力就成为了一项越来越重要的网络安全技术。

业务持续性从业人员需要懂得系统设计、部署、支持和维护，要能够保证公司业务不停歇。这就要求针对所有可能情况制定标准、方案和策略。

9. 关于网络安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海“网虫”钱某终于见到了网上聊天认识的女网友“仇某”。然而，两人散步至一处花店附近时，突然冒出4名手持剪刀的青年男子。毫无准备的钱某不仅遭到一阵殴打，身上仅有的1部手机和300元人民币也被抢走。

3天以后，案情大白，犯罪嫌疑人裘某正是那位自称“仇某”的女网友。原来，两人在网上搭识以后，钱某经常出言不逊，裘某萌发报复念头，找到以前的男友抢劫钱某财物。

2、低价陷阱

2018年1月，徐某无意中进入一个买卖二手车的网址，发现其中一辆本田CRV车只要13000元。徐某心动不已，随即联系网站客服，按照对方要求填写信息并通过网银转账500元订金。2天后，对方告知押车员已将车子运送至天台县，要求徐某支付余款12500元。

徐某打款后兴冲冲等着去提车，结果对方又找各种理由要求他再付16870元，徐某这才恍然大悟自己是被骗了。

3、“支付宝”发邮件称需升级

小美在淘宝开了一家汽车用品店。一个“买家”来店里拍了一套汽车坐垫后发了一张截图，显示“本次支付失败”，并提示“由于卖家账号异常，已发邮件给卖家”。小美打开邮箱，果然有一封主题为“来自支付宝的安全提醒”的未读邮件。

小美没有多想就点击邮件里的链接，按提示一步步进行了“升级”，期间几次输入支付宝账号和密码。隔天，小美发现账户里的8000多元余额被人以支付红包的形式盗空。

4、代“刷信誉”先交“服务费”

阿珍在淘宝网上开了一家卖袜子的小店。去年5月，她在网上看到可以帮忙“刷信誉”的广告，便心动了。加QQ后，对方要求先付钱才能帮其代刷，阿珍就向对方账户汇了1500元“服务费”。没过多久对方又称，需要阿珍再付3000元“保证金”。

这下阿珍起了疑心，要求对方先刷一部分信誉再谈，对方却坚持要阿珍再汇款。阿珍越想越觉得可疑，要求对方退回1500元，对方却怎么都不理她了。阿珍这才明白，自己是被骗了。

5、“大客户”下单后要“回扣”

去年7月，小罗的汽车用品淘宝店来了一个“大客户”。这买家自称是公司的采购，想要长期合作，但希望小罗给“回扣”。一番沟通后，买家很快用另一个旺旺号拍下1万多元的宝贝并付款，随后要求小罗将说好的近2000元“回扣”转给他。

小罗转了回扣后，对方却申请了退款，因为“回扣”是通过支付宝直接转账的，无法申请退款，小罗因此损失近2000元。

10. 网络安全人才现状本科生平均年薪多少钱

2014年底，在中国信息安全及密码学界有着“黄埔军校”之称的西安电子科技大学成立网络与信息安全学院。2015年6月，网络与信息安全学院首次面向全校大一、大二本科生，分别选拔39名和40名学生设立了网络空间安全实验班，今年6月首届学生毕业。

胡瑞敏则透露，在武汉市政府支持下，他们最高拿出120万年薪来全球选聘网络安全师资队伍，希望今后培养的学生具有一流的科研水平、社会服务能力和学术声誉。

希望物有所值吧。