[国民意识篇]：压箱底分享！我个人的网络安全和资产配置策略

吐血整理：个人网络安全和资产配置策略

• 作者：ChatCPT-AI from 虫部落
  

整理不易，请别吝啬你的转发，评论和收藏。

【资产配置】经济收紧，银行对个人账户的限制愈发加多，我记得去年12月，一次陪我母亲到中国黄金店买黄金(因为在22年4月的时候就预判人民币会破7，甚至感觉破8也有可能，学习金融出身的我对此极为敏感，结合国际上美元加息，我断定人民币一定会大跌，不出所料没过多久人民币就破7了)，当时打算用10w换黄金，发现支付宝限额了，貌似转到4w的时候人民币就无法微信再提了，后来用支付宝转，转了2W差不多限额，用银行卡转3w限额，没过多久，银行客服就给我打电话，问我这笔资金的来源和资金转出的用途，我老实交代，因为也不想为难这些客服，何况我身正不怕影子斜，没什么好隐瞒的，还有最后的1W是我妈补上的，差不多到第三天(因为是24个小时，当天晚上买，第三天中午我发现可以转账了)，于是当时我开始收集如何让资金更顺畅的流通起来，最后了解到这些决策都可以优化自己的资产配置得到有效的解决或者说缓解.

【网络安全】由于科研和工作的需要，我再大二时期就早早踏上了爬墙之路，起初异常艰险，认为墙外骗子多(现在不这么认为)，四处提防，最后还是被某些黑客撬开了twitter，微信，QQ等一众我日常高需求的社媒，对此我极为苦恼，有幸遇到我在国内头部高校带网络安全带博士的亲戚，潜下心学习相关知识，当然我所学的可能更偏向实用性，在此我不多说，总之，保护社交账号等一系列携带私人信息的账号安全对我们生活在互联网的群众来讲十分重要.

【欲善其事，必利其器】以下文章就对“资产配置”“网络安全”进行展开，推荐些我个人在用的工具以及软件：

1. 多套手机系统：ios(美版T-Mobile运营商)，android(miui构架)，HarmonyOS2.0

2. 多套电脑系统：MacOS，win11，Linux(自己搭建的加密通讯系统，挂载在8gu盘就可以实现)

3. 多个手机号码：(1)属地境内：移动(校园卡)，联通(钉钉卡)，电信(海南星卡) (2)属地境外：ClubSim(港区)，红包卡(已保号)，澳门电话卡，美国卡

4. 多个主电子邮箱以及数百个实名制中间邮箱：(1)主邮箱：Gmail，Outlook，QQ(基本接受国内信息，不怎么用)等 (2)中间过渡邮箱：批发价5￥一个Gmail(每两个月换一次)

5. 多个域名：google workplace(绑定个人域名，用于日常工作)，Gmail(主邮箱绑定国外主流互联网)，Clouldflare Email Routing(绑定匿名域名，实现任意邮箱转发)

6. 金融账号：国内四大行(全家福，用于借款周转)，香港银行，美国银行，新加坡银行(境外银行卡自行查询如何办理)，多张虚拟visa，万事达信用卡

7. 云服务：Cloudfare（域名注册，DNS解析），国内博客（腾讯云），海外博客（谷歌云），MySQL(华为云)，MongoDB(腾讯云)

8. 云存储：网盘(国内：阿里，百度，蓝奏云，123云盘)，国外（onedrive，iclould+）

9. 本地存储：加密货币冷钱包(储存加密资产)，群晖Nas以及自建的一台车载nas以及轻量型家用nas.

10.文件远程办公：内网穿透(zerotier和tailscale，云上访问不会有个人隐私数据)

11.笔记：Notion，flomo，nas本地存储，苹果自带的备忘录等

12.密码：2FA(双重认证)--1password/谷歌认证，或者是开源bitwarden(推荐还是1password就是要付费)
这里有一个小技巧，也是我向别人看来的，在添加某个账号都2FAapp时候，把二维码保存到加密仓库上，以防手机丢失后，还能通过原始二维码恢复.

正文

纲要

一、理清现状——国内外软件脱钩
持续关注国内和海外政新闻的朋友会发现，其实中美两国正在加速脱钩(decoupling)，不仅仅是最初贸易上的脱钩，还有信息上的，我们会发现国内很多软件都具有海外专供版和国内版，比如抖音，WPS等，这实际上就达到了国民思想和国外思想一个物理上的直接阻隔，很多世界上正在发生的巨变，等国民接收到可能已经是几个月之后了，并且这种类似的脱钩愈演愈烈，作为一个普通的网民，我不想危言耸听，也不鼓励大家做违法的事情，相反，我希望有能人能为中国出谋划策，能够度过这次危机，我相信绝大多数人还是爱国的.

二、自我定位——自我生存策略
环境摆在我们眼前，想凭借一人或者一个群体改变，很难；那我就在思考，作为普通的国人，改如何面对以上的挑战呢？首先记住几条金规律令，
第一，存量时代(经济下行，生产力水平低)，省钱是极其明智的选择；但在流量时代(经济繁荣，流通周期短)，只会省钱就是在亏钱；
第二，不要把所有鸡蛋放在同一个篮子里，要配置一些异地，异银行，异实名的资产；
第三，经济下行，骗子多，控制住自己的贪婪和恐惧，多学学防骗是很明智的；
第四，接受被骗，骗一次深入研究进去，以防下次在被骗，这是教训，也是件好事；

三、保护数字资产，重视网络安全
(1)账号 —— 开设“影子账号”
什么叫影子账号？了解官场的人就知道，有些事情老大不好下去办，动静太大，那就叫下面的员工去办。影子账户只在过程中完成一个信息对接的过程，至于因为涉及一些敏感信息被封号，无所谓啦，影子账号成本低，之前实名制Gmail账号5￥打包，我买了近300个，后来遇上折扣，直接送我了200多个，我在【欲善其事，必利其器】中写到的“中间邮箱”就是承担信息传递的功能。当然有兴趣的还可以往下研究，每类影子账号的作用功能还是不一样。

(2)手机&手机号码&电脑系统
手机端：鸿蒙系统纯粹是为了支持国货，平时在国内都用华为，充分向我党表忠心；安卓(小米)root，存粹是为了爱玩机，喜欢设计游戏脚本，而小米手机最好root，100￥全套root包括模块以及隐藏在某宝都会有，ios系统我不用多说，安全，我上一些海外社交媒体以及资产配置都是用苹果。

手机号码：ClubSim时注册一些香港服务，因为我自己有项目要对接所以顺手注册了，澳门也时旅行的时候朋友替我办理的，说时有什么优惠，反正像是了贼船，内地使用起来也不赖，至于美国卡就时刚需啦，注册一些海外社交账号必备。

电脑端：MacOS以及win系统我是刚需原因就是我需要开发一些软件，并且他们需要在这两个平台适配，还有一个是linux系统，这个我自己建了一个加密通讯系统，干一些不违法且高效率的工作.

(3)邮箱
前面在（1）其实已经提到主要作用

(4)资产配置
第一，需要一定的人民币美元化，简单讲就是需要一定的外汇储备；
第二，需要配置一些实物资产，如金条，黄金首饰，劳力士等保值产品
第三，可以拿一定的闲钱做资产投资，风险系数可把握的项目；
第四，别买国内基金！！！

(5)云服务系统
这块我主要是将国内的博客和海外的区分开，云服务器上其实坑点蛮多的，这个需要根据不同地区和不同主机去尝试，我在这不是很有经验。

(6)个人数据(照片、文件、笔记)
我个人是用群晖S923+作为家庭本地存储系统，还有就是管理全五智能，总之nas的可玩性还是挺高的，然后我的车上也有一台自建的nas，方便同步歌曲，影视和轻量级文件，再是我家里有个备用的轻型nas，这个是存储一些杂物资源，哈哈哈；

(7)密码
推荐1password，付费的软件还是让我感觉安心写。

(8)搜索引擎
主流：Google/brave/Microsoft   特殊用途：Tor/brave

(9)行为习惯
学会定时清理电脑浏览器和手机浏览器上的cookies，然后我个人使用习惯是把笔记本电脑摄像头给封住（学扎克伯格），文件需要定时定期备份.....（这方面希望评论区的小伙伴积极补充）

四、寄语
作为普通人，无非就是想找一个舒服的生态位，如果这个世界没有这么多恶意，或许也无需各种防来防去，希望这个世界好起来，世界大同是梦想。

星辰无生 发表于 2023-9-20 19:58
不会的，该怎么样就还是怎么样，美国只是用来转移矛盾的一个对象而已，用来给大家发泄情绪，让既得利益者 ...

捕捉到一个明白人的，我用一句我自己的话概括一下：

局已布，死局已定，此局无解，还好当局者迷。

我们都是装睡的人啊，醒来就有被杀死的风险，睡着的人至少还有慢性毒药喝，而那些布局者侥幸大部分在局者都沉睡着。

至于，中国在哪些方面能和美国谈资格，这个其实往往不是中国说定的，而是需要世界人民以及相关业内人士做背书，拿得出手挂得起摊子不算什么，重点是能否卖得出去. 那如果卖不出去怎么办呢？员工内部消化也能形成看似良性的经济循环，偶尔说说外界环境的险恶，凝聚一下企业文化，至少员工不知道外面的产品好坏，至少员工还能因为得到一点被声称是福利的福利而不会离开，当然这里指的是大多数，不需要考虑全部，为什么呢？把握多数，即把握50%+，少数人会被多数的声音给湮灭的，这个不需要担心.

德云观赵子龙 发表于 2023-9-17 17:38
把美利坚的加息战略美元霸权打下来，世界就大同了

不会的，该怎么样就还是怎么样，美国只是用来转移矛盾的一个对象而已，用来给大家发泄情绪，让既得利益者让利是不可能的（从古至今皆是如此，所以才会有那么多王朝起落）

佩服 干货满满，一时半会儿还消化不完，只能等考试结束后再一一尝试：）
作为非计软专业的学生，无论是深度还是广度 这个帖子基本已经覆盖了我所了解的范畴，就只能挑点不上台面的东西权作补充了哈
————————————————————————————
【网络安全】同大二那年翻出去看风景，在电报上接触了不少机器人频道。后来对社工方向感兴趣，就花了半年时间对相关裤子和国内软件做了一些探索，以下是我当时的收获：

1、社工库（免费开放）里收容的信息包括但不限于： 手机号与对应城市——QQ号（最常见的功能）、部分网站的注册密码及id（那些用通用密码的人）、某家快递（疑似某事）的填报地址、户籍注册地、姓名（尤其是学习通的那波 22级往前一个都跑不掉）、微博主页的那个尾缀号、早期QQ加过哪几个群
当然，细化的某个人可能只有上述的某几条信息，不可能那么全。考虑到已经入档的信息不可能删除，唯一的补救办法就是在关键转折的几年里换以下手机号，注册一些不重要账号的时候不要用私人的邮箱 id姓名啥的留俩稻草人（我知道防不住大佬，但至少把大多数菜逼拦住）

1.5、想起来之前看到了很多裤子里的密码，就和网站的域名一样，一眼看过去就能分成几段并且猜到相应的信息 我的建议和y哥一样，通过一个靠谱的密码插件管理多个复杂密码（我用的是bitwarden，身边也有用坚果云+啥的）

2、在那半年时间里，我和身边的朋友也给几个软件提过一点小建议，一言以蔽之就是 手机号——信息之间没有设立任何权限门槛。
以学习通为例，该平台创立网课没有任何门槛，而在手机端用教师后台拉学生只需要输入手机号就会跳到学生信息的验证页面（包括学生的真实姓名，毕竟是实名制 根本没有立稻草人的空间），后续超星官方修复了这个查询页面，但根据前两年泄露的信息格式来看，爬数据的人应该还是走的那个接口。
同理还有某课程表（同样已修复），以前一键导入课程表的同时也会把校网上的学校-班级-姓名等信息一并登记，就是为了发展那个破社交功能（点名批评）。流程一样，QQ-手机号-加入通讯录-好友（通讯录内）-主页信息，所以我很反感并警惕 社交软件导入通讯录的功能。

3、好久没接触社工了，说的都是以前的东西，如果有哪里不对还请指正

4、答的仓促，后续有想到什么我再补充，有时间可能也会单独发一篇帖子，前提是不会被封（毕竟尺度确实很难把握）

正如李彦宏所说“中国人会拿隐私换便利”，现在想要享受一些便利的功能往往就只能牺牲自己的隐私，或多或少罢了。就拿个最简单的输入法的例子而言，手机上用搜狗输入法的话，像联想搜词、退回重输这种功能，就必须给搜狗输入法最大的权限才能使用。这些功能虽然不是什么必需品，但是用过之后确实会觉得好用，就看自己怎么取舍了。

牛！

这是虫部落自家的吗？感觉挺不错的，不知道是用的那个模型。生成的还好，至少分辨不出真假，只是读着感觉有点不对劲。

如果按这种方案那么生活也太累了，在国内就好好过好国内的每一天就好了。国内个人信息安全没人注重的，反正被几个互联网大厂给垄断了。

ChatGPT-AI 发表于 2023-9-17 20:45
父母亲戚都在国内，实话说还是狠不下心，哎

现在情况就是，能出去顶层人大多数都走了，不能出去的人在温水煮青蛙！

kyo 发表于 2023-9-20 10:42
你好，谢谢你的分享。我觉得提示的这些很重要，作为法律从业者，对这些事务尤其敏感，我很赞同您的观点。我 ...

需要科学surf，我不建议现在这个价格进去购置gmail，基本上上了安全期(年份久点的号，至少6个月也需要30￥起步)，不过我推荐一个路径，你找到第三方接码平台，比如sms-activate(具体记不清了，一个俄罗斯的接码平台)，在这个平台上接码注册gmail，每天注册10个左右，坚持一个月我觉得就够用，以下是你注册后需要的操作来提升你的邮箱账号权重，
1. 辅助邮箱加上，你可以搞个excel表格，几个邮箱之间互相弄辅助，但是A辅助B这个链路尽可能别搞线性，否则一个头忘记了，基本上你整条邮箱都费了，这个辅助邮箱的设计链路diy吧
2. 最好2FA也需要认证
3. 新号注册的第一天，订阅一些博客类或者新闻类的推送，保号，也可以适量发一到两条消息给个人账户
最后，我这么多账号务必要注意账号管理，之前我有一波近50个账号费了就是这个原因。

我自己是用一些密码管理器app进行分组管理，然后表明序号、注册日期、使用用途、哪些是已使用、哪些是待使用，这些都需要注标。最后就是结合以下你自己的专业进行分类管理。

星辰无生 发表于 2023-9-19 22:06
其实一个人的信息就几毛钱，真的，不知道倒卖了多少手

前些年最主要是几波泄露，一个是健康码(22年上海那波最为严重)，一个是学习通(基本21级以及往前的数据都已经泄露)，还有一个是一条警局的产业链，这个在这里就不细说了。

宇宙行者 发表于 2023-9-18 17:23
“这里有一个小技巧，也是我向别人看来的，在添加某个账号都2FAapp时候，把二维码保存到加密仓库上，以防手 ...

细化的方向，我建议还是百度，你可以去了解一下什么是2Fapp以及它生成的原理，感兴趣可以去了解一下密码学的知识，在这里我想给大家留下一些学习的空间。

把美利坚的加息战略美元霸权打下来，世界就大同了

剑舞恋红颜 发表于 2023-9-17 17:58
正如李彦宏所说“中国人会拿隐私换便利”，现在想要享受一些便利的功能往往就只能牺牲自己的隐私，或多或少 ...

搜狗输入法确实有窃取隐私的嫌疑，国外某技术人员在medium上公布了搜狗输入法窃取隐私的模块，并且进行了展示，至于可信度还需要时间或者权威人士来验证.

这种我觉得还是想办法润出去吧，不然活的好累

SURF-
谢谢你从定位/动机，工具/方法和对象/使用路径等等方面进行分析和分享。

另，
1,请问:在得到指点后，网络安全学习上是否有相关的资源推荐呢？
2,请问:自建加密通讯，是否有陆景（path）推荐？

Dus 发表于 2023-9-17 20:12
SURF-
谢谢你从定位/动机，工具/方法和对象/使用路径等等方面进行分析和分享。

你好，这位虫友，您的问题很有代表性，很高兴我成功激起了你进一步想深入学习网络空间安全知识的兴趣，以下是我学习的路径供你和其他虫友参考。

网站推荐：吾爱破解论坛(偏项目实操)----我只推荐这一个
app推荐：安全客(有Android版本)

注记：以上推荐是我个人长期使用后得出的结果，当然全网有非常多的资源，但我就推荐这两个，再加上计算机相关论坛的搜索足以让你的网络空间安全能力超越99%的人。

学习路径：起初我也是youtube刷视频接触相关知识的，后来遇到国内账号QQ、微信、微博经常性被盗事件，我觉得好好深入研究这块，了解的多后，就去实践，后来是有幸遇到国内顶尖高校的博导，暑假就和他们再一起做项目。

大师的兄 发表于 2023-9-17 18:44
这种我觉得还是想办法润出去吧，不然活的好累

父母亲戚都在国内，实话说还是狠不下心，哎

Dus 发表于 2023-9-17 20:12
SURF-
谢谢你从定位/动机，工具/方法和对象/使用路径等等方面进行分析和分享。

很抱歉，朋友，关于自建加密通讯系统，这个属于专利性知识产权，是由我所在的科研团队共同研发，需要向国安部进行报备，不能公开分享。但是市面上用C++或者go语言设计的加密通讯网络还是有的，前些日子我看了腾讯发展史，马化腾就是用C语言（还是C++，具体我忘记了）编写的通讯软件，后续经过融资-迭代-.....循环往复才有今天的结果的。

这个真的太专业了  支持一下  

“这里有一个小技巧，也是我向别人看来的，在添加某个账号都2FAapp时候，把二维码保存到加密仓库上，以防手机丢失后，还能通过原始二维码恢复.”


这个是什么意思

回顾前几年，自觉走了不少歪路，看到这个帖子里的种种真的发自内心的敬佩与羡慕，等今年考完 闲暇时间想往您的方向靠靠，多了解一些有意思的东西

其实一个人的信息就几毛钱，真的，不知道倒卖了多少手

Mu.fan 发表于 2023-9-19 21:14
佩服 干货满满，一时半会儿还消化不完，只能等考试结束后再一一尝试：）
作为非计软专业的学生，无论是深度 ...

朋友真是一点都不兜着，全都说，哈哈哈~

你好，谢谢你的分享。我觉得提示的这些很重要，作为法律从业者，对这些事务尤其敏感，我很赞同您的观点。我想请问下，Gmail账号有推荐的可以购买的途径吗？

很强👍🏻

厉害

很厉害👍🏻

ChatGPT-AI 发表于 2023-9-17 20:45
父母亲戚都在国内，实话说还是狠不下心，哎

黄金现价，去年7月370，现在450，要是考虑一直在国内的话，黄金是一个不错的避险资金

干货满满，遇到大神了

sms-activate  这个接码平台的很多号码都通过不了Gmail注册了 试了好几天了