曝出一个黄某若，还有千千万万个黄某若。盘点安全圈学术造假的黄某若们六宗罪！

前言

近期11位博士硕士联合实名举报211高校华中某业大学动物Y养系黄某若教授学术造假行为的新闻甚嚣尘上，令人震惊不已的同时，对这11名学生的遭遇也十分同情和惋惜。

在今天相关高校已经发布公告，实锤了黄某若存在学术造假行为，停止了黄某若校内所有工作和职务。

11个学生用自己的前途去赌一个风朗气清，的确难能可贵，尤其在目前这种利欲熏心，人人自危的情况下，但就是这一点点对正义公正的追求，正是年轻人口中的改变世界，这个世界少了一个黄某某，可能影响不了什么行业常态，但让其他人看到，总有人敢于站出来打破黑暗，让光照进来，真的很难得，需要很大的勇气。

但同时令人可悲的是，曝出了一个农业领域的黄某若，其他行业是否也有各类学术造假骗取经费的“黄某若”就不得而知了。

今天作者就安全领域，目前已知的各类“黄某若”行为进行盘点，并不是针对谁，而是对目前国内安全圈的现象进行盘点。

其罪一：学术造假，研究成果毫无价值。

这一项在中国安全圈内是最常见的现象，骗取的国家经费令人触目惊心。各位做安全的师傅都知道，安全领域注重的是技术的创新，而不是炒冷饭，目前有一个通识就是国外的安全研究比国内的安全研究走的更远，国内的安全厂商一直在追赶国外的脚步，甚至国外爆出了什么新技术，国内的安全厂商立马开始研究然后谓之赋能产品，进而卖给想要“技术创新”的甲方客户当做成果和典型案例，令人啼笑皆非。国内高校安全圈更是如此，所谓的教授、博导绝大部分连漏洞原理都一知半解，至今还在给学生教授sql注入、XSS，所用的教材和PPT还是古早的世纪初版本。他们所谓的安全创新绝大部分也都是炒冷饭，像什么“基于机器学习/神经网络/深度学习的入侵检测”比比皆是，论文是一发一大堆，实用价值是一问一个不吱声。骗取的国家经费更不用说，上下关系打通，你好我也好。至于中期检查和项目验收，更是糊弄鬼。有这样的网络安全研究风气，中国网络安全有什么未来？

其罪二：压榨学生，外出实习绝无可能。

这一项安全领域读研的师傅可能深有感触，读研最开始的时候可能就是拿到录取通知书的那一刻和拿到双证的那一刻了。读研过程痛苦不已，遇到良师手把手带还好，遇到不负责的老师，给你个课题或者方向，让你自己研究，只要结果不问过程。遇到问题没有任何指导，问就是他也不会，只能靠自己。至于研二想要外出实习，那更是想都不要想，留在学校当牛马，好好干活，帮导师明年提个大奔。网络安全最重要的就是实践，只有在实际项目中学习才能更快的成长，留在学校早八晚十对着毫无学术价值和实际价值的成果一顿研究，对自己找工作没有任何帮助(985/211算法类除外)。毕业真实就业率有多少，只有当事人和辅导员知道。

其罪三：校企合作，纵向捞完再捞横向

国内的校企合作，真实目的懂得都懂，无非就是我给你项目提供点资金，卖你产品的时候开点方便之门。项目结束把企业的古早版本产品剥离一部分功能出来，包装一下谓之研究成果。项目结束之后，学校老师有了吹嘘的资本，拿着项目案例继续申请其他课题或者校企合作，企业打通了关系，舔好了学校老师，卖出了产品赚点小钱，给其他客户介绍公司的时候也可以吹嘘跟多少个高校进行过合作，发表了多少论文。属于是你好我也好，但是这类风气成为主流，产出一堆垃圾成果，真的对中国网络安全的未来有那么一丁点帮助吗？也许是有的，但是作者看不懂。

其罪四：联合培养，免费培训送去HW

这一项更多出现在大专院校或者一些二三本院校，学校老师与企业串通，以类似校企合作、联合培养的目的，将学生送去“实习”，有趣的是“培养”完正值HW前夕，老师企业一顿画大饼，以每天200块实习工资的价格，送学生去HW，通宵达旦十五天，赚到的钱学校和老师五五分成，学生喜提“大厂”实习经历和HW项目经验，只能打碎了牙往肚子里咽。

其罪五：劳务费用，全额发放再次回收

这一项，有给老师干过活或者读研的师傅可能更有体会，放弃实习的机会，被老师以项目的名义招进组里，苦哈哈干了大半年，每个月理论上能发2000块劳务费，账面上是全额发放，发完了以后绝大部分老师会让你转1800到他卡了，更有甚者一分也不给你留，给你项目是在锻炼你，谈钱太俗气，好好干，明年给老师买套房子！

其罪六：研究成果，一作给狗都不给你

干了大半年，甚至一年，论文的一作永远不会是你，很多导师写自己一作就罢了，更有甚者用学生的研究成果做顺水人情，将一作给了合作的企业或者自己的朋友，导师非一作的论文，在绝大多少高校无法被认定为自己的研究成果，对毕业没有任何帮助，更主要的是自己研究了这么久才做出来的成果，一作给了毫不相干的人，三作四作更是如此，迫于导师的淫威，大部分学生也只能打碎了牙往肚子里咽。