有个问题 也是在网上看到的,就是如果买了中转的 api ,本地如果 agent 自动运行 或者改完代码后自己编译运行。中转站往返回数据里面加料怎么办,例如加一些脚本,或某些代码。一般自己都授予了开发工具磁盘操作权限等,代码量大的时候自己很难全部审查吧? 大家是怎么避免的呢?
请不要在回答技术问题时复制粘贴 AI 生成的内容
 | 1 ysz1121 5h 50m ago 自建中转站 |
 | 2 Jack927 5h 43m ago 无可避免。 反正明显中转站的质量比自己订阅的差。 |
 | 3 crackdawnm OP @Jack927 是的,比如获取浏览器的 cookie session ,这种就很危险了。还有某些敏感目录下的配置信息,关键文件。 也是想到这些才发的这个贴,时间拉长大多中转站都存活的不是很久 |
 | 4 yjw06282 5h 3m ago 一般不会, 当然不一定 中转站一般都是 new-api 或者 sub2api 搭的,这俩项目是开源的 现在群魔乱舞, 谁都来搭中转站, 我估计很多站长都没有二次开发能力 |
 | 5 sagnitude 4h 53m ago 我认为流量大的站,控制你的电脑当肉鸡,收益也没有稳定每个人每个月几百块细水长流来的高 |
 | 7 crackdawnm OP @sagnitude 理论上有稳定收入肯定细水长流多,但是大多数中转站寿命其实不怎么长,也可能上游变动影响准备捞一下,或者打着免费旗号试用。开发工具有权限的话获取 chrome 保存的密码和 session 之类,是很简单的事情。 |
| 8 sagnitude 1h 27m ago @crackdawnm 变现太难了,就算让黑客本人坐到我电脑跟前,给他控制权限,他最多也就把我 steam 账号给盗了去,哦我有令牌,还盗不了。中转站发展到现在这么一年多时间,唯一的变现途径就是卖代码训练数据,现在当黑客收益太低了。你想想,现在都没人写病毒了,我有服务器曾经被病毒感染了,他的功能就是挖矿。。。现在病毒一般就挖矿、勒索、DDOS 三种用途,说真的中转站靠这个赚钱还不如掺水超卖呢 |
 | 9 Tokaify 1h 22m ago 别贪便宜找那种听都没听过的小站,先看看圈子里有没有人骂。没口碑的充几块钱试试水,返回内容跟官方对一对,格式对不上就拉黑。 |
| 10 crackdawnm OP @sagnitude 风险取决于 pc 上的资料是否重要,直接拿到 Session Cookie 是不需要 2fa 验证的,并且这不需要多复杂的代码,一行代码远程执行一个脚本就行了。当然风控系统发展到现在,被盗的概率降低了,我没研究过相关的,我能想到的虚拟货币钱包,浏览器已登录的账号,电脑上保存的服务器账号密码等这些还是有一定风险的。 |
 | 11 LccU 19 mins ago 可以试试我的中转站,刚上线 2 周 https://dddai.dev |
Select Language