6 楼都已经把答案给出来了，下面的回复还在跑题和宣泄情绪。（除非 6 楼给的链接不是这份需要 lz 同意的声明。）

《个人信息保护法》要求个人信息出境时，必须经过用户的单独同意。这个“单独同意”的意思，就是必须单独弹出来一个窗让你点同意，或者单独设置一个复选框让你同意。网*信*办前段时间出了个文件，如果我没记错的话，是要求所有机构要在今年年底之前的某个时间完成这个合规要求。

微软前两天也在做这个《个保法》的合规，就是提示你的部分信息（主要是遥测数据）会被送到中*国境外处理。v2ex 上也有帖子，并且在小红书什么的地方还引发了一阵恐慌。这个东西你是没法不同意的，因为微软这些数据要不然也一直都是在中*国境外处理（除非你用中国 gov 特供版 Windows ，比如神州网信这种），如果你不同意的话，那么你可以把你的这份正版 Windows 的钱给退了。

看 6 楼链接处的内容：

当你使用由云上贵州运营的 iCloud 时，你的个人信息（包括你的照片、文件和其他 iCloud 数据）都会储存在中*国境内。只有有限的个人信息（例如，有助于我们改进 iCloud 的分析数据）可能会由 Apple Inc. 在中*国境外进行储存和处理。

所以苹果本质上做的就是完成《个保法》要求的，在个人信息出境时要获得用户单独同意这点。苹果本来也是成堆的数据都在中*国境外处理的，比如苹果推送服务器全都在国外，Apple Music 什么的也都是。我前两年试着抓云上贵州的 iCloud 下载时的服务器 IP 地址，发现也都在国外，看起来应该是从贵州走专线出去再绕进来的。

我再捋一遍：这个东西提示的是，如果你已经在用云上贵州了的话，那么你使用云上贵州 iCloud 时的部分遥测数据，会被传输到苹果官方在中*国境外的服务器处理。这东西没有任何实际影响。

背面三位数 CVV 本来就不是扣款的必要条件。一般来说网购需要背面三位数，但是通过电话或者邮购下单（尤其是互联网普及之前），是只需要卡号+有效期的，并不需要背面三位数。这是信用卡的常见误区。

这个也不是大商户特权。你如果通过电话从小商户下单的话，小商户直接在自己 POS 机上手动把你的卡号和有效期给按进去，就能直接扣钱了。对，就是这么简单。POS 机上就直接有一个菜单能让你进去输卡号的。

在信用卡有磁条之前，刷信用卡的方式，是用复写纸和压卡机，把卡垫在压卡机下面，复写纸放在卡号和有效期的凸字的上面，然后让压卡机施加压力，把卡号和有效期印在复写纸上，你签字，交易就算行了。如果我没记错的话商户还得打电话（对，打电话）管银行要一个授权码，填在单子上。

银行卡磁条上能存储的信息本来就是非常有限的（所以才容易造假）。最开始银行卡设计磁条的目的，就是为了对机器提供卡号和有效期，并取代压卡机。磁条和“卡号+有效期”的验证方式，都不能避免造假。这也是为什么后来有了芯片卡的原因。所以，“卡号+有效期”其实并没有比单磁条危险很多。

那你可能想问，既然如此，为什么商户都不干脆直接用卡号+有效期认证，还非得插芯片呢？银行会对采用卡号+有效期的交易收取更高的手续费来鼓励商户使用芯片。比如正常收信用卡的手续费可能是 3%，但是如果是卡号+有效期的话，就收 5%这样。

从公开能查得到的大收单机构来看，Square 正常插芯片卡的手续费是 2.6%+10 美分/笔，手输卡号+有效期是 3.5%+15 美分/笔。这里 Square 的手输卡号手续费没有我上面说的 5%那么夸张的原因是，他们假设这张卡是美国的卡（有美国邮编），并且也是要输背面三位数的。虽说如此，这也证明了你其实不用想办法搞什么 API 什么的，任何商户直接问别人卡号然后手输进去也是可以扣钱的。

https://squareup.com/help/us/en/article/5176-manually-key-in-card-payments-without-the-square-reader

https://squareup.com/help/us/en/article/5068-what-are-square-s-fees

非业内人士，部分描述可能略有出入。

@monzuguan #3 IHG 这种酒店集团，其酒店基本都是加盟，由 IHG 提供装修、宣传、客房订购系统、洗漱备品等。所以 IHG 网站上都有一句话，叫“大多数 IHG 酒店都是独立运营的”，这也是为什么你国内住 IHG ，开发票，发票抬头上有的会写酒店名字，而有的就会写“某某某酒店管理集团”之类上面完全看不出 IHG 品牌名的抬头。只要你不是住的国内的 IHG 用支付宝，在这种模式下，IHG 基本上做的，就是把你的卡号和有效期发给那个酒店，然后那酒店走自己的 POS 机做预授权，原理跟上面说的类似。国内 IHG 如果 POS 机能刷外卡的话（几乎所有国内 IHG 都能），也是支持手输卡号+有效期来扣款的，但是国内普遍不这么做，主要原因基本也就是懒+前台不熟练。所以你如果在 IHG 官网订国内宾馆的话，可以选择用外卡来做押金预授权（而不用支付宝信用分什么的），哪怕 no show 的话宾馆也不会扣掉你第一天的房费。希尔顿的做法可能跟 IHG 有点出入，好长时间没住过了，忘了。

微信这样做肯定是违反业内通常规则的。微信的问题不在于伪造 UA ，爬虫可以用各种手机品牌的 UA ，因为它想要抓取这个链接在不同手机里的显示效果（就像一般 bot 的 UA 也可以带浏览器版本）。微信的问题在于它在 UA 里没有明示自己是微信的 bot ，也没有 bot policy 的链接（比如它应该加上 wechatbot 什么之类的字样就行了）。

还有是，在国内，bot 如果不遵守 robots.txt 的话，是违法的。国内有判例认为 robots.txt 属于业内通行的规定，不遵守就属于违法爬虫。

还有，chrome 也干一样的事，如果我没记错的话，facebook messenger 也会爬聊天里提到的链接，所以这也算是业界常规操作？但是 UA 不提及 wechatbot 很明显是有问题的


一个还在开发的网站，从未对外公布，结果被 google 索引到了...
https://www.v2ex.com/t/195209

一个没有任何外链的新站，Google 是怎么收录的？
https://www.v2ex.com/t/957324

#10

“流量双向计算 2T 实际可用 1T”，这么干的占少数，但也不是没有，比如 GreenCloudVPS 。

“搬瓦工 换一次 ip 8 美刀”，好歹能换 IP ，看看多少根本不能换的。如果你 IP 经常被封，那你应该考虑换协议。我是几乎从来没被封过 IP 。

“搬瓦工 新注册号 30 天内能退款，前提是：流量的使用不能超过 10%，付款方式只能退一次”，这个退款政策已经比大多数卖家都要宽松了。大多数是 3 天 5 天内退款，流量不能用超过 10G 左右。

“搬瓦工切换节点需要消耗 40G 流量”，在数据中心之间互传镜像难道不需要消耗流量吗？ 40G 本来也不多。并且除了搬瓦工之外，几乎没有别的商家提供切换数据中心的服务。

再看看别的商家。DMIT 看起来还很正规，但是美国圣何塞原本说好的是联通，结果拔线，改成普通 tier 1 （后期优化不错，但是不稳定）。DMIT 我没记错的话，去年还有一次是香港 CMI 无预告拔线。GreenCloudVPS ，俗称绿云，之前开到过一个 IP 上来就是被墙的 VPS ，仍然要求我付费才能换 IP 。真机器的速度和延迟跟他们的测速 IP 完全不一样。V.PS 这家，前两天 V2EX 上刚有人开帖子吐槽他们客服和老板（帖子讨论的细节我不了解，不评论）。Gigsgigs ，已经有两年没用过了，给我感觉母鸡特别不稳定，一些 best effort 的线路效果差。最近还想关注一下，才发现他们官网昨天一整天都打不开。看他们频道，发现是香港机房空调坏了。一个官网宕机一整天的 VPS 商，我看还是算了。

再看搬瓦工，2014 年、15 年就有的牌子，现在已经八九年了，没听说过什么大的问题，母鸡稳定，该什么线路就什么线路，给你在网页上标得明明白白，不像有的含糊其辞。现在还能解锁 ChatGPT 。爱多少 aff 就多少 aff ，我无所谓。THE PLAN 2 唯一一个黑点是它导致年初的那个 THE PLAN 间接贬值。

5 天前刚有 V2EX 网友发帖爆料长江存储要搬出 8T 1299 元，16T 1899 元的价格的 SSD 砸盘，底下评论全是支持长江存储，支持国产质优价廉卷死外企的评论。结果今天又有了一个关于长江存储的帖子，下面就全是国产质量不行的评论了。是 V2EX 网友记忆力都跟金鱼一样，还是那些无条件喷国产的看不懂 5 天前的帖子却能看懂这条好像在说国产质量不好的？

https://v2ex.com/t/944256

我换个角度重问一下 lz 这个问题：如果我的一个网站被 ddos ，那么阿里云可以直接给我的 IP 黑洞，我的服务就没法用了。但是如果我用了 CDN 的话，既然 CDN 都是多个网站共用同一个 IP ，那阿里云是不是就没法得知具体是他的哪个客户给它惹了麻烦，来把那个客户给踢出去，或者要那个客户加购 ddos 防护了呢？那样的话阿里云给 CDN 的 ddos 防护还有什么意义？只要我能防好 cc ，那么套 CDN 岂不可以解决所有 ddos ？

@elioti #4 我知道阿里云 CDN 有沙箱，是专门放被攻击的网站的。所以阿里云有什么机制会自动尝试，挑出来被攻击的网站？

@whileFalse

这要是微信用内置浏览器打开，早就被喷死了

3 楼正解

@yyzh #5 #17 求问，SD-WAN 专线到香港之后不是需要落地么？ SD-WAN 主要不是用于连接两个数据中心的么？那对于一般在香港没有数据中心，也没有分公司的企业来说，移动客户经理推荐的 SD-WAN 就是用移动自己在香港的出口？谢谢

@hccsoul #21

补充下。HomePod 2 代的 WiFi 标准降低的原因是，1 代 HomePod 用的是 iPhone 的 A 系列芯片，而 2 代用的是 Apple Watch 的 S 系列芯片。如果你看 Apple Watch 的规格的话，你会发现 Apple Watch 也都不支持 802.11ac （这个问题是我用了 Apple Watch 很久之后才发现的）。除此之外，用 S5 芯片的 HomePod mini 也不支持 ac 。

所以这个问题不能说是苹果故意来一刀，因为限制是因为 A 到 S 系列芯片所致的。但是你说苹果都能在自家显示器上就为了 Center Stage 这种花瓶功能用 A 系列芯片，凭什么不能在 2000 多元的智能音响上接着用 A 系列？ Apple Watch 支持 ac 的意义还相对较小，但是毕竟 Apple Music 现在也支持无损，如果 2.4Ghz 无线频段比较拥挤的地方肯定影响性能。

成年人有主动失联的自由。成年人失联后报警不立案是正确的。

你嘲讽疫情期间大数据被滥用，基站位置信息被滥用，是正确的。但是除了嘲讽这点之外，你不应该有理由支持警察在没有明确证据证明成年人的生命安全受威胁或非自愿失联的情况下调取个人行踪。疫情期间的滑坡不是继续滑坡下去的借口。这是基本的法制精神。

下面是去年 1 月的文章：

------------------------------
北京一名阳性病例的流调轨迹牵出一个令人泪湿眼眶的故事：

为了寻找失联的大儿子，抚养上六年级的小儿子，赡养瘫痪的父亲、多病的母亲，撑起这个风雨飘摇的家庭，这位 44 岁的河南汉子在北京扛沙袋、搬水泥，运建筑垃圾……深夜出发，凌晨返回，小睡几个小时下午再接着出去找活儿。十几天时间里，岳某辗转 31 处地点打零工。全部是重体力活。

最令人牵挂的是，据岳某自述，其大儿子于 2020 年在汽车站走失，然而警方却不愿意通过手机定位帮他寻找，直至今日也没有音讯，所以他在北京一边打工找孩子，一边也是上访求助。既然大数据能列出如此准确详实、精确到一分钟的流调轨迹，为什么就不能帮他把儿子找到呢？

既然大数据能列出如此准确详实、精确到一分钟的流调轨迹，为什么就不能帮他把儿子找到呢？这是很多善良的朋友们的第一反应，其中有同情，有困惑，也有愤怒。然而特别遗憾的是，岳某的生活苦难归苦难，但大概率并没有冤情。大数据没有帮他找儿子，警察没有动用手机定位帮他找儿子，是合理合法的。

>　《中国新闻周刊》：看你的流调，1 月 17 日你去邮局邮寄信件，是寄的什么信？

>　　岳某：上访信。我家住山东威海荣成市成山镇，我大儿子在距离家 50 公里的一个食品厂工作。2020 年 8 月 12 日，他说肚子不舒服，就要回家找他妈，食品厂主任把他送到汽车站，然后他走丢了，就突然不见了，也没上汽车。我本来还在出海打鱼，当月 15 号，就赶紧回到家找孩子。我在当地派出所报警，想让他们定位我儿子手机、调监控找人，他们说这是成年人，不给定位手机，两三天后，我儿子的手机就没电关机了；至于调监控，他们说只管车，不管人，也不给调。事情过了三个月才立案。

对这样一个成年人，是不存在走失概念的，几天找不到人，只能叫失联。对接到报案的警方来说，一位成年男性，主动要求从工作单位离开，最后一次出现是在汽车站这样的公共场合，身上有钱、有手机，但不接家人电话，警察会怎么想？警察什么都不会想，也什么都不会做，因为这事情在当时并没有展现出需要警力介入调查的疑点或危急情况。怀疑陷入传销？有没有问家里要钱的证据？担心被人绑架？有没有目击者或勒索信息？家属要求通过手机定位找人的心情完全可以理解，但警察没有同意这么做也属于合理合法。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。《个人信息保护法》第二章第二十八条就这个案子在 2020 年刚发生的时候来说，当时没有明确证据显示这位 19 岁的男生可能处于危险之中，警方是没有充足理由去调取他手机定位信息的，更没有权利将定位信息提供给其他人，包括他的父母。

有些人会说，查一下又会怎样呢？如果不做亏心事，有什么行踪轨迹是见不得人的？人命关天，就应该去找。这种想法我也可以理解，但不能支持。给大家分享一个发生在身边的真实案例。

一位 23 岁的女性朋友，小时候母亲离家出走杳无音讯，由滥赌+家暴的父亲养大。好不容易成年了，出去打工，被强制要求给家里打钱。这还不算，还要给她安排结婚换取高额彩礼。那怎么办？只能逃离，换掉手机号，躲到其它城市独自生活。然而，躲也躲不过，赌鬼父亲不知道通过什么途径找到了她租住的地方，一顿毒打，强行带回家软禁起来，还是要安排嫁人。好在后来还是在朋友的帮助下连哄带骗逃了出来。我们换个视角来描述这个事情，假设哈，假设父亲到警局报案：在外地打工的女儿马上要结婚了，但忽然跟家里失去联系，电话也不接，请警察帮忙用大数据找一下。如果警察不加核实就开始帮忙找人，你说可怕不可怕？
--------------------------

原文地址： https://mp.weixin.qq.com/s/41VB36no6TnR55vzvswF5Q

感谢楼主。系统自带的词典太差了。我自己平时查词也是用这个词典的。网上能找到的很多这类词典都没有汉解，快速查词不够方便。

支持正版还有一个途径，iOS 的 App Store （国区）里面有外研社做的这个词典的 app ，终身订阅是 98 块（可以不用买第六版）。缺点是没有离线模式，只能全程在线使用。

@ChineseTeacher #45 更正：邮局之所以能搞集邮业务，每年都发行这些邮票，就是吃定了 卖出去的邮票的数量 远远大于 会被用掉的邮票 这点。

这都是在微博上几天前上过热搜的新闻，今天 V2EX 突然火星出来个帖子讨论。

首先得提示的是，中国邮政每年固定会有一部分收入来自集邮，尽管近年邮票根本不值钱，你甚至还可以在 tb 等轻松买到打折的散装邮票。邮政还有一部分业务来源是各种企业、事业单位每年寄贺卡之类的，所出售的邮资封等。如果你去邮局柜台要买邮票寄信，那么邮局卖给你的肯定不是这种，而是更朴素的。

已经不再流通的邮票搞集邮、收藏是因为其本身就有价值。但现在发行的这类邮票全部都是能够流通的，可以直接去邮局寄信的。邮局之所以能搞集邮业务，每年都发行这些邮票，就是吃定了 卖出去的邮票 < 会被用掉的邮票 这点。何况各种精装的邮票“礼包”售价远超其中内含的邮票价值。

所以说，这只蓝兔子能在网上引发热议，对于邮政来说反而是好事，因为外界关注了之后就有更多人买邮票，邮政可以赚钱，同时邮票又更有升值价值（而不是现在邮政的邮票卖出去了全都贬值，贬值到 1.2 的邮票在 1 块钱甚至更低就能买来寄信），邮政巴不得你们多骂一骂。这张蓝兔子的邮票怕不是要值钱咯。

还在流通中的邮票之所以有收藏价值（或者在大多数人眼里比 NFT 这种东西有价值）的原因，是因为邮票有实用价值，可以拿来寄东西（而 NFT 则看不见摸不到）。除了信之外，邮票还可以用来寄国际信、印刷品、挂号信，甚至可以寄包裹，但是不能用来寄 EMS （但是外国邮政是可以拿来寄 EMS 的，并且中国邮政网点还可能会对直接贴邮票寄包裹的行为设卡，虽然投诉基本管用）。国内不像美国这种仍然较多用平信（或邮票可以拿来直接寄快递）的国家，其实能消耗掉邮票的手段很少。因为用不出去的邮票等同于废纸，还不如 NFT ，因此邮政处于这方面的经济原因，再加之政策原因，会维持邮票这种半死不活的状态，每年也会固定发行邮票。说白了邮票是个经济问题，邮政又想要集邮收入，既想又不想要兑现邮票，导致了现在的集邮的状况。



关于蓝兔子本身，引用知乎一段回答：

--------

从过往的画作看，以大众的眼光，黄永玉的兔子没一个好看的，而且兔子基本都是讽刺漫画的主角，丑得不行，我怀疑他是真的讨厌兔子

而且老爷子都 99 岁了，一生跌宕起伏，现在已经是看破红尘的状态了，江湖地位又高，天王老子也拦不住他放飞自我

https://www.zhihu.com/question/575236486

--------

网上有一种说法是，这个老爷子本不想画，架不住就画了一幅这个，于是故意摆烂。

@serafin #16 测速传输的内容是随机的吗？

指被运营商劫持并缓存

HTTP 和 HTTPS 速度差异巨大，lz 确定不是 HTTP 被缓存了吗？

别被害妄想症，这就是加速用的。腾讯自己的海外服务主要放在香港，WeChat 的海外服务在新加坡，腾讯自己还有一些东西放在多伦多。我抓过包，这三个地方都有出现。欧洲不清楚。

墙也不会干扰这种流量，微信视频那可怜的码率根本撞不到什么 throttling 。这种不跑公网流量的正规跨境隧道不难办下来，腾讯这种体量和使用量的公司平均下来价格也不算贵。

你提到你有一端在日本。你想想如果国内那头是电信，日本那头是 NTT ，微信如果不给你主动加加速的话，高峰期根本连不通。

@Damn 你具体说说你想表达什么