2026-02-14 17:02:13
本文起因某篇非公开的防诈骗帖子,当时看了楼主和一楼罗列的很多从技术层面防骗的方法和技巧,于是有感而发,从我个人出发写了篇评论,觉得那些方法和技巧都有一定的局限性,普通人在面对可能上当受骗的行为,光知道那些其实是不太够的,所以我想从思想上去聊一聊该如何真正防骗。
首先就是天上不会掉馅饼,即使掉了馅饼也不会砸到你。了解了这一点之后,我们再从方法和技巧方面去学习如何防骗。
一、谨慎提供敏感信息
虽然楼主在正文介绍了不点开陌生链接,一楼补充了专门的恶意软件分析平台。但对于普通用户说,几乎所有的链接对他们来说都是陌生链接,没有一定的了解,域名后缀、国别域名、类别域名、二级域名、带参链接……那不都是一样的,统称一个链接。
又或者点击前,先在恶意软件分析平台搜索一下。这也不现实,日常生活中,链接的应用场景极其广泛,不可能每个链接都去搜一下再打开的。
其次恶意软件分析平台中的数据也不全面,这里就要浅谈一下恶意软件分析平台如何知道这个链接是不是恶意的,它的一个机制是默认所有的链接都是善意,当发现恶意时,将该链接标记为恶意,也就是说它什么时候发现,什么时候才能通过恶意软件分析平台查询出来是恶意的,而恶意的网站却可以在极短的时间上线,上线和发现之间存在滞后。
二维码也是同理,恶意的二维码不会说自己是恶意的,对于不了解二维码原理的人来说,几乎所有的二维码也都是陌生的,但二维码在实际生活的应用又极其广泛。举个例子,“我”现在在车站,手机快没电了,但没带充电器,找了好久,在一个角落里发现了一个充电柜,上面写着扫码充电,这时候你充不充,又或者日常第一次在某个自动售货机买了一瓶饮料等等,这些对你来说,也是陌生的二维码。正是因为这些技术的应用在日常生活中随处可见,而骗子却利用了这样的行为,所以导致很难从根本上去杜绝这样的骗术,而只能提高防骗意识。
我的策略还是在输入时谨慎提供敏感信息。首先不轻易扫码、不轻易点击链接,需要提供敏感信息时识别信息提供方,判断主体是否善意(是不是骗子),行为是否善意(收集是否过度)。
如何判断主体是否善意
链接:
复制链接到ICP备案查询平台进行核实
第三方工具:https://tool.chinaz.com/
工信部:https://beian.miit.gov.cn/
推荐先用第三方工具查询,工信部的系统需要具备一定域名知识才能正确输入。理论上国内所有商业网络服务都会经过ICP备案,只有极少部分的商业网络服务可能没有进行ICP备案。
二维码:
1.将二维码解析成链接
二维码解码器:https://cli.im/deqr/
2.复制链接到ICP备案查询平台进行核实
第三方工具:https://tool.chinaz.com/
工信部:https://beian.miit.gov.cn/
如何判断行为是否善意
判断行为的基础是主体没有问题,再来判断行为是否合理。例如你通过超市扫码办会员卡,要你提供身份证号码,这时候就可以谨慎提供。
二、只通过手机自带市场安装软件
一般的商业软件,都可以通过手机自带软件市场安装,哪怕有时候需要通过链接安装,也可以尝试在软件市场搜索软件名字进行安装。
三、只用充电器充电(警惕陌生USB充电,例如网吧、高铁站等不需要充电头充电的地方)
*原评论有删改
普通人的防诈骗小技巧最先出现在龙鲲博客。
2026-02-01 21:05:09
最近博客后台多了很多垃圾评论,找了几个屏蔽插件都不太理想,要么非WordPress版本,要么PHP版本太低,又或者太过臃肿。一直没找到像SpamLit一样简洁的,于是借助WordPress自带的屏蔽功能临时实现了这个需求,这里简单记录,以备日后查阅。
1.在WordPress后台中找到设置导航,点击讨论。
2.在禁止使用的评论关键字中设置要屏蔽的内容,一行一个词,保存即可。
需要注意的是,为防止误判,建议设置相对唯一的关键字,例如IP地址、邮箱、网址等。
呈现的效果为当评论者的内容、名称、网址、电邮、IP或浏览器用户代理字串中包含以下关键词,这则评论将被移入回收站,评论移入回收站之后将不会有邮件提醒,前端无感知。
WordPress如何屏蔽垃圾评论最先出现在龙鲲博客。
2026-01-31 22:26:52
最近发现平常经常逛的一个论坛开启了反广告拦截弹窗,并且开通了投票,问是否支持站内广告,理由是会影响站内收入以及浏览体验,影不影响收入不知道,但浏览体验肯定不影响。关键这样先斩后奏的做法实在是让人感觉哪里不太舒服,于是就有了本文的反反广告拦截脚本。
但在聊反反广告拦截脚本之前,我想从运营层面和技术层面浅显的聊一下这样一个行为。这个论坛本身是一个收费制的论坛,除开一些购买活动可能赠送注册资格,正常注册都需要单独购买,另外论坛本身还有专门的赞助专区,需要赞助一定金额才可以访问,再就是这次开启反广告拦截弹窗的广告区,这些都足以支撑论坛的正常运营开销。
除去论坛本身,还有与之配套的主站,主站的部分内容都来自于论坛的帖子,在这种情况下,贸然进行一刀切极易使用户反感。
从技术层面说,HTTP协议的特点在于无状态、无连接,一个请求结束后,本地与服务器的连接就结束了,这时候本地想干什么,要干什么,不是服务端可以控制得了的,所以从技术层面,也不适合开启反广告拦截,想屏蔽广告的拦不住,不想屏蔽的不需要拦。
< script type = "text/javascript" >
document.addEventListener('DOMContentLoaded', async () => {
if (typeof(ad) == 'undefined' || typeof(ads) == 'undefined' || typeof(dzad) == 'undefined' || typeof(dzads) == 'undefined') {
unadblock();
} else {
const isAdBlockEnabled = await detectAdBlock();
if (isAdBlockEnabled) {
unadblock();
} else {
console.log('no adblock');
}
}
});
function unadblock() {
alert('本站开启了反广告拦截功能,请到广告屏蔽功能的相关页面把本站排除,排除后则不会继续提示,感谢您的理解与支持!');
window.location.href = "/XXX.html";
}
*原代码有删改
// ==UserScript==
// @name 屏蔽XXX.com反广告拦截弹窗
// @namespace http://tampermonkey.net/
// @version 1.0
// @description 提前禁用alert和覆盖检测函数,彻底阻断弹窗和跳转
// @author You
// @match *://www.XXX.com/*
// @run-at document-start // 核心:页面加载最早期执行,比网站所有脚本都早
// @grant none
// ==/UserScript==
(function() {
'use strict';
// 1. 最早期禁用alert弹窗(彻底让alert失效)
window.alert = function() {};
window.confirm = function() { return false; };
// 2. 提前定义检测变量,让网站检测条件不成立
window.ad = true;
window.ads = true;
window.dzad = true;
window.dzads = true;
// 3. 覆盖检测函数,强制返回false
window.detectAdBlock = async function() { return false; };
// 4. 覆盖unadblock函数,清空弹窗和跳转逻辑
window.unadblock = function() {};
// 5. 禁用页面跳转(兜底,即使触发也跳不了)
const originalHref = Object.getOwnPropertyDescriptor(window.location, 'href');
Object.defineProperty(window.location, 'href', {
set: function() {}, // 拦截href赋值
get: function() { return originalHref.get.call(window.location); }
});
window.location.replace = function() {};
})();
*原代码有删改,AI辅助编写。
一开始考虑是用AdGuard自定义规则来实现屏蔽反广告拦截弹窗,但是由于AdGuard的加载在页面加载之后,导致拦截不生效,所以使用了油猴来实现。
2026-01-31 20:28:40
最近看帖子,发现好几个老哥吐槽自己结婚后发现对方因为各种各样的原因欠了很多钱的事情,除了替他们感到糟心外,也联想到自己之前感情中经历过的一些被欺骗的事情,觉得有必要去记录一下,如果真的要和对方走入婚姻的殿堂,必须要了解的一些事情。这里进行简单记录,以备日后查阅。
一、婚史
结婚第一步当然是了解对方的婚姻状况,关于这一点我比较有发言权,家里有亲戚算个媒人,听说过一些匪夷所思的事情,有时候也会感叹电视剧还是比较保守的,人由于有趋利避害的特性,很多时候都会尽可能去隐瞒自己觉得不好的事情,我自己也是一样。
婚姻状况属于个人隐私,在一般情况下是无法通过公开渠道直接进行查询的,目前个人有三种方式进行查询:
1、本人线下在婚姻登记机关查询。
这个方法的优势在于靠谱,缺点就是比较费力。
2、本人通过支付宝各省政务平台查询电子结婚证/电子离婚证、全国政务服务平台查询结婚证/离婚证。
线上的优势在于方便,但缺点是省级平台之间数据不同步,而全国平台数据不完整。
3、通过中国裁判文书网高级搜索,输入当事人的姓名,检索是否存在离婚案件。
非本人也可以查询,但这个方法仅适用诉讼离婚,且因为各种各样的原因,现在能查到的数据极其有限。
二、婚检
婚检是指婚前检查,一般结婚登记的双方,可以在结婚登记地进行免费婚检和孕检。除了婚检以外,在同居之前,我也建议可以做相关的检查。
例如:
男生可以做传染病四项(HIV、梅毒、乙肝、丙肝)、HPV+淋病、衣原体、生殖器疱疹的检测
女生可以做可以做传染病四项(HIV、梅毒、乙肝、丙肝)、HPV、TCT+白带常规、支原体、衣原体的检测
*仅供参考
可能是婚检现在不再是强制性的,所以我从小对婚检的认识也比较有限,直到我看到了官方发布的《2024年全国法定传染病疫情概况》中梅毒的发病数,中国疾病预防控制中心性病艾滋病预防控制中心发布的《2024年12月全国艾滋病性病疫情》中艾滋病的现存活患者,感觉还是有必要做个检查再同居的。
除了线下检查以外,还可以查看本人的电子健康档案,以某省份为例,打开省健康卡公众号,点击医疗服务,找到健康档案,就可以查看至少6年以内省内医院的就诊记录,上到三甲医院,下到乡镇卫生院,均有记录,还可以查询检查报告及处方。
三、征信
最近看到婚姻内出现问题的帖子,大都是对方在钱上出了问题,所以在结婚前我觉得有必要查询一下双方的征信报告。
查询的方式也比较多,我推荐通过线上渠道进行查询,这样比较方便省事。使用的软件有云闪付APP、各大银行搜索征信报告等。当然,如果你需要详细的报告,也可以线下前往中国人民银行查询。
四、违法犯罪信息
这个主要是指无违法犯罪证明的开具,之前一般都需要去往户籍地所在的派出所开具,现在几乎都可以线上申请线下邮寄,申请入口一般是户籍所在地的省政务服务平台或者公安服务平台,异地开取需要额外提供材料,例如居住证等。
五、执行信息
综合查询链接:https://zxgk.court.gov.cn/zhzxgk/
这大概是为数不多可以公开查询的内容,主要可以查询失信被执行人、限制消费人员等。
六、诉讼信息
裁判文书网:https://wenshu.court.gov.cn/
虽然现在能查询的信息比较有限,但总归聊胜于无,有总比没有好。
七、学历
国内学历查询:https://www.chsi.com.cn/xlcx/
国外学历查询:https://zwfwbl.cscse.edu.cn/homeView/contactUs?type=2
学历这个普及度还是比较高的,基本上都知道学信网查不到的学历不认可,但现实生活中仍然会有一些特殊情况,就比如军校学历,这个没有在学信网认证以前,是没法在学信网查询到的,但不代表它不被认可,但由于无法通过公网核实,还是要以最终在学信网认证成功为准。
七、企业信息
企业信息是指企业投资任职情况,网上大部分的方法都是说使用企业信用信息公示系统查询,但这个系统是没有办法通过个人姓名查询企业的,更不用说出现同名同姓的情况。
目前推荐的方法是使用官方发布的电子执照小程序功能,先搜索电子营业执照小程序,在页面中点击其他应用,再选择投资任职情况,就可以查询到本人名下有哪些企业。
另外一个方法就是使用商业的企业信息查询平台进行姓名检索,这种方法的弊端就在于会出现同名同姓的人,最靠谱的当然还是线下前往市场监督管理部门查询。
八、不动产信息
如果想要核实房子信息,可以通过查看房本,搜索各省不动产查询方式进行线上查询,或者线下前往不动产中心进行查询。
九、车产信息
如果想要核实车产信息,可以登录本人的交管12123APP-机动车进行查询(含抵押登记状态),或者线下车管所查询。
以上方法全部为公开渠道,仅为个人记录,供个人在结婚时使用,不存在任何利益,也不负任何责任,初衷仅为不想自己结婚时再被骗。大部分信息需本人才可以查询,若想要核实他人情况,请与相关方友好协商。即使本身已有不好的记录,也无需自卑,但请不要欺骗。另外,虽然标题说的是必查清单,但在我看来真正必查的只有自己觉得有必要的,切勿因我的表达而戴上有色眼镜。
最后再次说明,自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益,切勿以身试法。
2026-01-27 22:35:20
家里有个很多年前买的天猫精灵,一直想要用它播放本地音频,之前在网上找了很多教程,尝试之后发现最终实现结果有出入,然后就此搁置,最近这个需求又比较强烈,于是再次尝试了原有的方法,结果发现需求已经可以跑通,这里简单进行记录,以备日后查阅。
1.使用天猫精灵APP登录账号,注册天猫精灵开放平台。
2.在导航栏找到应用内容接入,选择技能应用平台,进入控制台。
3.点击创建新技能-音频内容技能,任意填写相关信息提交(技能调用词为通过天猫精灵来播放本地音频的触发词)。
4.提交之后创建专辑,然后点击添加,选择本地电脑中需要上传的音频文件(支持上传MP3、WAV、OGG音频格式)。
5.点击测试验证,开启真机测试。
6.选择发布管理,完善相关信息,提交审核。
7.通过技能调用词唤醒天猫精灵。
通过实际测试,目前创建的应用不会审核(大半年之前创建的应用一直在审核中),但没审核不影响个人测试使用。
最开始测试的时候,真机测试一直没效果,现在发现又可以不清楚什么原因。
如果上传的音频比较多,想要指定音频播放,目前没有摸索出播放指定音频的方法。
如果想要循环播放某段音频,可以触发之后在天猫精灵APP的当前播放音频左下角选择单曲循环,然后清理天猫精灵APP后台,之后每次播放和停止都通过音箱的按钮进行开关。
2026-01-10 21:17:38
最近因为帮家里亲戚网购退货,让我再一次了解到了寄快递这个事情,粗略的想了一下,自己这些年寄快递好像也花了不少钱,于是便想借此机会,总结一下这些年寄快递的经验方法,以备日后查阅。
平价快递这一块主要以三通一达一兔为主,个人寄件除了官方渠道下单,以及咸鱼特惠寄,还有就是走企业下单,类似的平台特别多,我主要用的是白鸽惠递小程序渠道(这里看起来像个广告,但实际上非利益相关,主要只用过这么一个企业下单的渠道)。
走企业下单的好处就是价格低,因为这类平台的量会比较大,所以快递公司会给这种企业下单的快递比较低的价格,并且这样的平台通常会与多家快递合作,这样一次操作就可以比价多个平台。坏处就是羊毛出在羊身上,这种单子快递员能赚到的钱会比正常下单要低很多,所以很多快递员不愿意去接,以及接得比较慢。
邮政EMS主要推荐邮寄比较重要的文件材料,个人邮寄前可以通过邮政EMS的首页活动领取相关优惠券,偶尔寄几单会比较划算,再有就是咸鱼特惠寄,如果是学生的情况下,可以认证学生身份进行学生寄件,可以享受学生优惠。
顺丰快递算是民营快递里的龙头了,主要以速度快、服务好、价格高为显著特点,除了官方下单渠道外,也可以选择企业下单,例如白鸽惠递小程序、咸鱼特惠寄等。如果是学生的情况下,可以认证学生身份进行寄件,价格会比较便宜。
京东快递算是后来居上的一个快递品牌,早期主要以京东自有订单为业务来源,这几年才开始全面推广的个人业务,主打一个速度快、服务好,价格方面几乎和顺丰差不多。去年京东PLUS改版之后,京东快递加在了积分兑换福利中,京东PLUS一个自然年可以免费寄件4次。除了京东PLUS积分免费寄,京东学生会员寄件可以直接打五折,再就是京东各个渠道赠送的折扣寄件券,基本也在6折-8折左右。
大件邮寄多年前了解过一次,目前基本上没有太大的改变。当时选择的是优速快递,算是个人寄大件性价比比较高的选择。除了优速快递之外,还可以选择货拉拉快递,主打的也是大件快递邮寄,但截止到今年,货拉拉快递也只在一线大城市才可以选择(收件地址不限制一线大城市)。再就是邮政的包裹,以及邮政每年寒暑假的毕业寄活动,前者乡镇一级的网点不一定开展业务,后者需要是高校附近的网点。
网购退货寄这个产品是之前回收衣服了解到的,当时发现衣服回收商用的是网购退货寄,于是就去了解了一下。目前测试下来,三通一达一兔、京东、顺丰在网购退货寄的价格上面几乎没有区别,目前邮政EMS的网购退货寄价格处于遥遥领先的地位,如果网购退货重量超过1公斤,推荐使用邮政EMS的网购退货寄。
本文从最开始脑暴到现在写完,中间间隔了四五年,最开始的标题是关于大件邮寄,但因为各种各样的原因在收件箱躺了很久,后来就没记录的动力了,最近因为再次了解寄快递才有了本文的记录。