昨天的315（吐槽大会）晚会你看了吗？

每年曝光的“没有最坑只有更坑”的产品中

假货、山寨、套路最令人恼火

以假乱真、以次充好的行径

简直想为他们把12315的call打爆

“今年曝光的骗局里，

一个二个都像是演员的诞生”

在网络安全界有没有你未曾发现的坑？

小安浏览了众多论坛，邀请特邀打假员

“不得不等”为你818

这些年，黑心网络安全厂商的套路

简直比昨天315曝光的还要精彩！

随着“网络强国”上升为国家战略，社会对于网络信息安全的关注越来越高，近年来，网络安全厂商如雨后春笋般亮相登场，“自主可控”成为了众多信息安全厂商主打的口号。

 爆料一：偷梁换柱型

据知情人爆料，目前国内很多号称自主研发的安全产品，实则是基于国外一些开源系统基础上做的所谓“深度”优化和修改，换个包装就成声称自己成为了国产自主可控，这种方式就如同下图，犹如李逵李鬼傻傻分不清楚...

马什么梅？

什么冬梅？

马冬什么？

∧看完上图你还能回忆起原名吗

 爆料二：自欺欺人型

除了自主可控，为了表现自己的优异性能——参数，就成了厂商竞争优化的“关键”，业内爆料者称，“我们看到很多低端防火墙动则吞吐率指标就有几个G，细问是1518字节的数据包能够下这么多，那256字节数据包就小很多，还有一些并发几百万小轻松，然而这实际中是多少也就有厂家研发或产品经理自己心里有数。”

 爆料三：虚张声势型

“人工智能一说就会，超长待机三万八千天，现在只要九九八...”听惯了漫山遍野的广告，很多厂商的产品都号称功能齐全，什么都有。爆料者称，只要购买了他的产品“防毒，IDS，WAF，防火墙，反垃圾”一次到位等等，包括一些WAF也是，很多攻击都能防，还防篡改，实际效果如何....是骡子是马拉出来66....

∧那些年，号称什么都能治的

老艺术家

 爆料一：全是金水型

相比产品上的注水，有些黑心厂家在商业套路上也玩起了组合拳。爆料者称，一些厂商在项目投标前说好只支持我一家投标，只发了我一家授权，结果在投标现场，却出现了好几家拿着厂家的授权都在投标。谈成了说好赠送三年服务，实际合同上只写一年，其他都是口头承诺，尴尬总在发生...

 爆料二：先上车再补票型

为了不遗余力的拿到合同，一些商场甚至玩起了先上车后补票的套路。爆料者称，最常见的一种套路是，项目投标前或者前期沟通时说好价格5万提货，中标后签合同时，厂商要么说产品价格核算错了，要么就说那款产品停产了，要更换产品，这款产品的价格现在是8万。自己选择的路，哭着也要走完....

爆料三：我可能做了一个假测评

为了拿到等级保护的测评报告，一些厂商和测评中心做的公关可谓是珠联璧合。爆料者称，一小部分客户为了拿报告，测评机构为了挣钱，合同签完，工程师客户现场都没去，就已经开始在家写测评报告了。这种测评机构或测评师测评时不负责，糊弄了事，该测的没测，该渗透的没渗透，抽查的样本数量不够等等不规范的行为屡有发生。个别案例的无所谓，导致自己的品牌信誉大打折扣，扰乱整个市场秩序。

上述套路的爆料，并不针对任何一家厂商，面对良莠不齐的网络安全市场乱象，小安更想大声呼吁，“诚信自律，从我做起！” 

小安在此奉劝各位兄dei

网络安全事关国家命脉，事关人民幸福！

这种掺了假的套路

不约，我们不约！

不止于3.15

我们为安全代言！

声明 | 部分素材取自网络