onice

广东人来成都要慎重，成都这边是川菜系，重油盐，喜麻辣。成都的冬天比广东冷多了，而且气候潮湿，冬天很多时候都是雾霾。

我是四川人，曾经去深圳工作过，在深圳的时候就感觉很不适应，吃方面很不习惯，房租又贵，没多久就回四川了。

以上算是给楼主提个醒吧，，去成都定居要考虑下吃穿住行方面是否习惯。不然很痛苦。

@sunny02222 理论上来说，如果解锁了 BL ，，攻击者可以刷入第三方带文件管理功能的 BL ，实现对存储锁屏密码或指纹的文件进行读写，理论上说可以采用替换文件的方式去修改密码。早期流行刷机的时候，，锁屏密码就可以这样去清除，也不知道现在 android 加没加安全措施。

以前在 GA 实验室工作过，，，他们有机器可以克隆指纹。所以，，如果锁屏用的指纹，是不可靠的。

锁屏密码还是比较可靠的，当然是排除了弱口令的情况。不过前提是没有解锁 BL ，也没有 ROOT ，且没有开启 USB 调试模式。要解锁只能双清，数据会丢失。

看下后端是哪个镜像，用 docker logs 看下日志定位下出错原因。

我用的 Sticky Password ，捷克一家公司的产品。可以自己选择本地同步还是云同步。不过我当然用云同步。

平时移动端关联指纹验证，PC 端就用 Windows 的 PIN 码。平时进入密码库不用输入主密码，所以也不存在密码被窃取的问题。感觉并不需要开启二次验证，，安全性已经足够高了。

如果哪天我无法进入密码库，一定是我的设备都坏了，然后我的主密码也想不起来了。

1. 去医院看病应该很便宜。

从来不觉得便宜。三甲医院看个感冒都要七八百，随便动个手术都要好几万。如果患大病重疾，更是不敢想。

因此全家人除了国家的医保，也买了商业医疗险兜底。

2. 电子产品不容易坏，坏了就是厂商品控不到位，手机挑贵的买，能用很久。

我倒认为手机电池是消耗品。任何手机用个三五年，电池就不行了。等换电池的时候，你早就想买新手机了。

3. 总是觉得自己能躺平。

现实是根本就躺不平。如果真能躺平，就说明有其他人在为你负重前行。所以多数人只是嘴上喊着躺平，，行动上还是在默默努力。

冰箱可以考虑海尔。国货大品牌。

我家的冰箱就是海尔，2011 年买的，现在都还在服役。

天擎是终端安全解决方案的一部分。你自己私自卸载，就等着被信息安全部门处罚吧。

正确的做法是像公司的信息安全部门申请加白。

我以前做过涉网犯罪攻防，给老哥科普下。其实做外挂的人，做核心的就那一小波人。这些高手用 C 或 C++做核心模块，然后再卖给下游技术人员用易语言封装，下游技术人员通常会有合作的代理商，他们根据代理商制定的商业规则，例如包周，包月，包年，不同的套餐不同的费用，在封装核心模块后，编写会员体系相关的业务逻辑。之后就是代理商去宣传卖钱了。

缅北园区被端掉以前，我们很少管外挂的案子。我目睹过太多因为电诈家破人亡的受害人，相比起外挂损害的是游戏公司的利益，电诈是切切实实损害了公民的利益。所以，打击外挂的优先级并不高。

有一次，我们通过网上巡查，发现了外挂的线索。后来经过技术侦查，都已经定位到涉案人了。只需要游戏公司起诉或报案，我们就能抓人。后来走流程的时候，，我们告诉游戏公司，诉讼等一切费用都要公司自己掏。让人没想到的是，游戏公司放弃起诉了，负责人说公司没有打击外挂的法务预算，最后让游戏公司养的安全团队分析该外挂以改进安全措施，从技术上去解决问题。打击外挂，会经常出现这种发现线索扑了个空的情况，对完成 KPI 没啥好处。所以，其实打击外挂其实在有关部门这里优先级很低。

我们在打击外挂的工作中，，一般从代理商入手，追查到下游技术人员就会收网了。好比如，我卖给你铁，但你用它锻造成刀，所以违法的是你。由于上游人员提供的是半成品，所以往往是不具备外挂功能的，以提供破坏信息系统工具罪去量刑，往往差点意思，提供的只是模块，模块并不能直接危害信息系统，需要人去封装模块，封装后的模块才具备破坏信息系统的效果。因此，这一点在量刑上会比较困难。即使是抓到了上游技术成员，往往也判得不重。那些直接封装模块做出外挂成品的，是判得最重的。

综上所述，成为一个产业链的上游人员，是风险最低的。但对技能要求也更高。

安全圈有句话，叫常在河边走，哪有不湿鞋。建议还是不要搞外挂，这和刀尖上舔血没啥区别。