文章总结： 文档回顾了2023-2025年护网行动中的多次违规事件，包括苕皮哥和挪瓦哥因在社交媒体泄露参与信息违反保密协议，以及多起工资拖欠问题。关键发现是信息透明度提高导致护网薪资从日薪2700元降至几百元，暴露出产业链层层转包、资金不透明等结构性问题。可操作建议包括严格遵守NDA、避免公开讨论工作细节，以防范法律风险。 综合评分： 75 文章分类： 安全大事件,安全意识,安全运营

护网HVV翻车编年史：从苕皮哥到挪瓦哥，两年了还是同样的配方

原创

安服部落 安服部落

安服驻场记

2026年5月11日 21:08 云南

在小说阅读器读本章

去阅读

一、开山鼻祖：2023年”苕皮哥”事件

HVV圈子里最出圈的一次翻车。

事件经过：2023年，一位自学了仅三个月网络攻防的大学生，人送外号”苕皮哥”，在小红书（小红薯）上高调晒出了自己参加护网行动的工资——日薪2700元，12天赚了3万多。他不仅晒了收入，还详细描述了自己参与护网的经历，甚至透露了一些工作细节。

翻车原因：护网行动的所有参与者都签署了保密协议（NDA），明确禁止对外透露任何与护网相关的信息，包括但不限于：参与身份、工作内容、薪资待遇、所在单位等。苕皮哥把保密协议当成了摆设，据传是为了”撩妹”才在小红书上炫耀。

连锁反应：

事件迅速在网安圈炸开，引发全网热议

大量大学生涌入护网赛道，导致2024年护网行情急剧内卷，日薪被大幅压低

苕皮哥本人据说被追究了法律责任（存疑）

整个行业对保密协议的执行力度大幅加强

影响：这个事件直接”掀了大学生护网的桌子”——原本信息不对称的情况下，大学生还能拿到不错的日薪，苕皮哥一晒，所有人都知道了护网的高薪，供给暴增，价格暴跌。

二、续集来了：2025年”苕皮哥2.0″——挪瓦哥事件

历史总是惊人的相似。2025年7月2日，又一位”勇士”登场了。

事件经过：事件当事人在朋友圈发布了”打攻防”的动态并配图，声称自己正在参与蓝队防守工作。图片迅速在网安社群中传播开来。

翻车细节：有专业网友放大图片后发现，这位”蓝队选手”所谓的攻防演练，实际上只是在本地Kali Linux系统上运行了nmap等基础命令行操作，连基本的扫描都算不上真正的攻防对抗。这相当于拿着玩具枪上战场还到处炫耀。

为什么叫”挪瓦哥”：据传此人手持一杯挪瓦咖啡出镜，因此被网友戏称为”挪瓦哥”。

行业反应：被称为”苕皮哥2.0″，网友纷纷感叹：两年了，怎么还是同样的配方、同样的味道。同样违反保密协议，同样在社交媒体炫耀，同样被全网围观。

三、钱呢？——2023年护网工资拖欠事件

苕皮哥晒的是高薪，但更多人遇到的是另一个极端：干了活，拿不到钱。

事件经过：2023年护网结束后，多家安全厂商被曝出拖欠护网人员工资。B站上有视频标题”炸裂23年HVV的钱还没结”，播放量近7000。

典型情况：

护网项目通常采用”甲方→厂商→个人”的结算链条

甲方已经向厂商结款，但厂商迟迟不向下游个人结款

部分人员等了数月甚至半年以上仍未收到工资

合同约定的最晚结款日形同虚设

四、shga不结款事件

这是护网工资拖欠事件中最具代表性的一起。

事件经过：一位微信昵称为”人生如茶”的师傅在聊天记录中曝光：上海XX在为中国yd护网项目结束后，甲方（中国yd）已经结款给shga，但ga迟迟不向下游供应商和个人结款。

行业影响：事件引发了整个网安圈对”中间商赚差价还拖欠”现象的大讨论，暴露了护网产业链中层层转包、资金链不透明的结构性问题。

五、“若还纠结，踢出群聊”——某企业延迟发放护网工资事件

这个事件贡献了2024年底网安圈最火的梗。

事件经过：2024年12月30日，某网安企业被曝延迟发放护网工资。当工人在招聘群中讨薪时，企业渠道招聘群工作人员不仅不解决问题，反而放话：“若还纠结，踢出群聊”。

新梗诞生：这句话迅速成为网安圈的新梗，被广泛传播和调侃。微步社区等安全论坛上出现了大量讨论帖。

更深层的问题：该公司合同写着12月31日为最晚结款日，在厂商已打款的情况下仍然不发工资，还拖到2025年才发。这导致两个后果：一是部分人的个税需要等到2026年才能退；二是部分人因为2025年工作超过一定额度，税务处理变得复杂。

六、护网行情崩塌：从日薪2700到”别再幻想”

苕皮哥事件的深远影响，在2024-2025年彻底显现。

行情变化：

2023年之前：

初级1-2k/天，中级2-2.5k/天，信息不透明，有经验的人能拿到不错的价格

苕皮哥事件后：

大量大学生涌入，供给暴增，初级日薪被压到几百元

2025年：

有文章直接标题写”护网现状解析：别再幻想’日薪2700’的轻松活了”

根本原因：信息不对称被打破后，护网从”信息差红利”变成了”完全竞争市场”。当所有人都知道这个赚钱渠道时，利润必然被压缩到极致。

七、其他常见翻车类型

除了上述大事件，每年HVV期间还有大量”小翻车”：

| 翻车类型 | 典型表现 | 后果 | | — | — | — | | 朋友圈晒工牌/工位 | 拍摄带公司logo的工牌、办公环境 | 泄露参与单位信息，违反保密协议 | | 微信群聊截图外传 | 把内部沟通截图发到外部群 | 信息扩散，被红队利用 | | 薪资讨论 | 在公开平台讨论具体薪资 | 引发行业定价混乱，违反NDA | | 技术细节分享 | 在技术社区分享护网中的具体操作 | 泄露防守策略，被攻击方利用 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安服驻场记 安服部落 安服部落《护网HVV翻车编年史：从苕皮哥到挪瓦哥，两年了还是同样的配方》