最新

我厌倦了在构建/测试表单时一遍又一遍地输入相同的姓名、电子邮件和电话号码——通常最终都是些乱码。<p>所以我开发了 MockFill，一个 Chrome 扩展程序，可以自动检测输入字段，并让你一键（单个字段或整个表单）自动填充逼真的模拟数据。<p>它免费、本地运行，并且不收集任何数据。<p>非常希望得到来自 HN 社区的反馈

# 尽管我们有家庭网络安全措施，我的妻子还是被浪漫骗局骗走了 5.7 万美元 我分享这个故事，旨在警示大家，它涉及了网络极端主义、浪漫骗局以及技术安全的局限性。尽管我们维护了强大的家庭网络安全，但我的妻子（医学博士/哲学博士）还是成为了骗局的受害者，总共损失了 57,553.83 美元。 ## 时间线 *2023 年 12 月*：妻子创建了 Twitter 账户，开始参与“白人福祉”极端主义社区 *2025 年初*：“埃隆·马斯克”开始给她发邮件，认可她的行动 *2025 年 5 月*：在通过邮件“诱导”后，她被邀请访问 eloncommunitycenter.com。第一个浪漫骗局开始 *2025 年 5 月至 6 月*：通过银行转账汇出了 55,000 美元。交换了亲密照片。沟通转移到 Teams/SimpleX/Session *2025 年 7 月*：第二个骗局 - 2,553.83 美元的比特币，用于与“埃隆·马斯克”见面。被发现后，她声称知道这是假的，但还是寄了钱，因为“他们对我很好” *2025 年 8 月*：离家 8 天。回来后拒绝讨论 ## 技术细节 *我们的安全措施*： - OPNsense 防火墙 - Adguard DNS + 阻止列表 - CrowdSec、Maltrail IDS/IPS - abuse.ch 和 ET 规则集 - 约 30% 的 DNS 请求被阻止 *骗局基础设施*： - eloncommunitycenter.com / elonprivateplatform.com（同一骗局） - plutusaifinance.com（虚假加密货币交易） - 看起来很专业的 HTTPS 网站 - 通过邮件头泄露了真实的 IP 地址 *我错过的*： - 异常的 DNS 查询（有限的日志保留） - 新的即时通讯应用（SimpleX，Session） - 其他人注意到的行为变化 ## 人性因素 骗子通过社会工程学而非技术手段得逞。他们： - 通过极端主义社区锁定受害者 - 为孤立的个人提供认可 - 将意识形态与经济机会相结合 - 使用浪漫技巧 ## 关键教训 1. 当有人为了情感上的认可而自愿汇款时，*技术安全是不够的* 2. *极端主义社区是完美的狩猎场* - 成员孤立无援，寻求归属感，容易不信任权威 3. *警告信号*：性格改变（她哥哥说她的 Twitter“听起来不像她”）、保密、新应用、在线寻求认可，同时抱怨现实关系 4. *需要财务保障*：交易警报、跨机构的账户监控 5. *心理健康交叉点*：一位杰出的医生要么相信她正在通过 AOL 电子邮件与埃隆·马斯克的“管理层”交谈，要么感到走投无路，以至于声称她明知故犯地向骗子付款 ## 针对 HN 的问题 - 有人成功干预过网络极端主义吗？ - 用于监控家庭财务账户的工具？ - 如何平衡婚姻中的隐私与安全？ - 浪漫骗局的预警系统？