獨(dú)角獸咳血系列，主打的是黑產(chǎn)與公司間的攻防，也會涉及很多日常生活中的黑產(chǎn)與漏洞，本文為系列文章第二篇。

這個(gè)系列會出現(xiàn)很多篇，畢竟這些年的投資泡沫，造就了大量只求規(guī)模，對于風(fēng)控不敏感的公司，很多漏洞被黑產(chǎn)吃的肚兒圓，甚至有幾家公司，他們也是看了我的文章才驚覺自己可能存在問題。

之前的獨(dú)角獸咳血1，由于寫的過于深入具體且指名道姓，給我?guī)砹艘淮蠖崖闊?。所以，風(fēng)波過去后，我又可以繼續(xù)寫?yīng)毥谦F咳血系列了。

這個(gè)系列中，會出現(xiàn)進(jìn)攻內(nèi)容，也會出現(xiàn)防守內(nèi)容，攻守間的博弈，以錢為賭注，勝者把錢統(tǒng)統(tǒng)拿走，非常有趣。

而風(fēng)控與黑產(chǎn)間的戰(zhàn)斗，猶如命運(yùn)之風(fēng)，永不止息。

01

風(fēng)險(xiǎn)控制，“知道”的人多，“了解”的人少。

老朋友們應(yīng)該都知道，我本職工作是做風(fēng)控的，從線下盡調(diào)、信用卡、金融、電商、安全、數(shù)據(jù)，基本每一個(gè)領(lǐng)域的風(fēng)險(xiǎn)管理，我都玩過，并且玩的不錯(cuò)，天天與黑灰產(chǎn)相愛相殺。

在獨(dú)角獸咳血系列中，我想談?wù)勔恍┱鎸?shí)發(fā)生的案例，來給大家展示一下風(fēng)險(xiǎn)控制這個(gè)職業(yè)，能為公司產(chǎn)生什么樣的價(jià)值或者帶來什么樣的損失。

每一個(gè)案例，都是以無數(shù)金錢的代價(jià)堆出來的。

這些內(nèi)容我保證是你花錢都買不到的，但也不是什么一步登天的秘籍，風(fēng)控不存在秘籍，就是天天與黑產(chǎn)廝殺出來的本能與直覺。

需要注意的是，以下我講談及一些案例，以及其中的訣竅，功防技巧，我不會解釋細(xì)節(jié)，但是已經(jīng)給了足夠多的線索。

另外，本文中我所介紹的進(jìn)攻手段我自己是知道怎么防守甚至怎么反殺的。作為風(fēng)控，我最開心的時(shí)刻不是擋住羊毛黨，而是直接讓他們血本無歸，我一直崇尚進(jìn)攻多過防守。

集中注意，我們開始案例講解。

02

B站出事了，有人把B站后端的源代碼上傳到了GitHUB，大量程序員對這些代碼進(jìn)行了下載并解析。

這件事的起因有傳言是被裁程序員的報(bào)復(fù)，這種傳言無法證實(shí)也無法證偽，所以不需要相信。

我們今天要談的不是B站，雖然B站的代碼透露出很多很有趣的策略和漏洞，但這種明擺著又要吃函的事情，我還是不做了。

今天要談的，是其他程序員對于公司命門的掌控，以及公司對于權(quán)限管理的疏于管控。

在很多人眼中，互聯(lián)網(wǎng)公司的程序員是存在感很弱的群體，但他們掌握的其實(shí)是公司的命門，很多時(shí)候一次不經(jīng)意的更新，一個(gè)簡單的BUG，就足以導(dǎo)致公司萬劫不復(fù)。

尤其非常多的互聯(lián)網(wǎng)公司，其數(shù)據(jù)倉庫的管理是非常混亂的。非常多業(yè)務(wù)都依賴幾張?zhí)囟ǖ臄?shù)據(jù)表，并且缺乏PlanB方案，整個(gè)公司的業(yè)務(wù)維系于幾張表，這是非常大的風(fēng)險(xiǎn)漏洞。

更可怕的是，很多公司在做數(shù)倉開發(fā)時(shí)，用跳轉(zhuǎn)機(jī)中，是公用賬號，且定期清日志緩存——也就是很多大數(shù)據(jù)開發(fā)，用的是同一套賬號密碼，用這些賬號密碼做的事情，會被定期清除。

這就代表著，某些程序員，只需要在關(guān)鍵的業(yè)務(wù)節(jié)點(diǎn)，例如：某次大促，簡單的利用公用賬號登錄跳板機(jī)，做一個(gè)小小的定時(shí)更新程序，就可以對公司的業(yè)務(wù)造成重大的打擊。

收買這樣一個(gè)程序員利用公司本身的風(fēng)控不完善做局，這樣的價(jià)格雖高，但對競爭對手而言，是非常劃算的，尤其是很干凈。

某電商類知名公司，因?yàn)槟炒螖?shù)據(jù)事故，導(dǎo)致其整體財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)完全對不上，大量歷史數(shù)據(jù)丟失，資方質(zhì)疑其數(shù)據(jù)造假，融資斷流，突然從業(yè)內(nèi)掉隊(duì)，從此一蹶不振。

所以看文章的各位，是不是在注重業(yè)務(wù)之余，也要注重一些數(shù)倉的權(quán)限管控與備份呢？是不是需要內(nèi)部排查一下此類問題呢？

我知道看我文章的很多是各大公司的風(fēng)控安全，誠懇建議各位排查一下此類問題，權(quán)限管理和操作日志是那種看起來沒有產(chǎn)出，但關(guān)鍵時(shí)刻可能會要人命的東西，要謹(jǐn)慎。

可惜了那家本來很有前途的公司，原本是有機(jī)會在中國互聯(lián)網(wǎng)界闖出更大的天地。

03

很多互聯(lián)網(wǎng)公司在做營銷拉新的時(shí)候，很喜歡做二維碼推廣，掃碼即可XXX，掃碼即可獲得現(xiàn)金等等。只要?jiǎng)e人掃了你分享的二維碼并作出簡單的操作，你和掃碼人都可以獲得獎(jiǎng)勵(lì)。

這種活動(dòng)設(shè)計(jì)的初衷是為了方便傳播，尤其是方便在微信傳播。

但很多公司在掃碼得獎(jiǎng)的風(fēng)控設(shè)計(jì)上不夠完善，導(dǎo)致里面存在很多漏洞，大量羊毛黨因此獲利。

既然B掃A的碼，AB都可以獲得獎(jiǎng)勵(lì)，那么只要A的碼可以創(chuàng)造一個(gè)足夠多的場景，被足夠多的人掃到，那么A就可以獲得大量獎(jiǎng)勵(lì)。

方法1：使用機(jī)器批量操作，黑產(chǎn)工作室利用大量設(shè)備，互相分享活動(dòng)二維碼，互相掃碼（主要是點(diǎn)擊識別），大量套取利潤。

很多沒有防范意識的互聯(lián)網(wǎng)公司，尤其是O2O公司，在獲客階段，會被大量掃走預(yù)算，某知名生鮮類互聯(lián)網(wǎng)公司。2018年，因此造成的套利損失在千萬級別，這些損失的發(fā)生只用了不到3天時(shí)間。

方法2：很多公司后來聰明了，開始使用技術(shù)開始反設(shè)備批量互掃了，例如給每個(gè)設(shè)備制作唯一的設(shè)備ID（這個(gè)難度其實(shí)不低，尤其是H5場景無法直接獲取設(shè)備號），但是黑產(chǎn)們還有其他方法，例如社會工程學(xué)。

利用人為塑造的場景，來誘導(dǎo)真人掃碼。

我想之前大家都看到過一個(gè)新聞吧，某人使用掃碼送大白菜的方式，成功誘導(dǎo)大批大爺大媽來掃碼領(lǐng)白菜，最終獲利頗豐，還成了一個(gè)段子。

而最經(jīng)典的一戰(zhàn)，發(fā)生在單車大戰(zhàn)時(shí)，那個(gè)時(shí)候，是有團(tuán)隊(duì)專門在共享單車上貼營銷二維碼的，用戶在不知情的情況下，以為是開鎖，結(jié)果掃了營銷二維碼，幫黑產(chǎn)做了羊毛。

而最有趣的事情是：很多這種羊毛，其實(shí)是自己人下手的，不然誰能一夜間貼滿全城的單車呢？自己人黑自己公司的補(bǔ)貼，這種事情太多了。

而我們退不回的押金里，有多少是被這樣薅掉了呢？

04

講完二維碼營銷分享，再講手機(jī)號拉新營銷分享的一些玩法。

所謂手機(jī)號拉新，就是我給你發(fā)送一個(gè)微信卡片，你點(diǎn)進(jìn)去，可以輸入手機(jī)號，然后獲得一張券，存入這個(gè)手機(jī)號的賬戶中。

我想大家對于這個(gè)已經(jīng)非常熟悉了，各種外賣APP的紅包分享，都是這么玩的——點(diǎn)進(jìn)去，輸入手機(jī)號，然后領(lǐng)券，尤其是某咖啡，更是紅包不斷。

而當(dāng)前存在一種羊毛黨，養(yǎng)了大量的手機(jī)號，然后登陸微信，潛伏在各個(gè)外賣紅包群中。只要有人分享，就會點(diǎn)進(jìn)去搶券，然后把最低價(jià)的券，拿出來下單，去買一些硬通貨（牛奶等），然后套利。

如果產(chǎn)品本身不能買硬通貨，那么也不重要，可以做成代下單，在一些二手平臺上搜XX券，XX代下單。可以發(fā)現(xiàn)有大量人在做這個(gè)生意，就是你付一小筆錢給他，給他地址，他幫你下單，貨物送到你指定的位置，簡單方便。

無數(shù)互聯(lián)網(wǎng)公司燒出的錢，補(bǔ)償?shù)娜?，都沒有被補(bǔ)貼到真正的用戶。因?yàn)閷τ诖聠蔚木垲惙治鋈笔?，對于用戶關(guān)系網(wǎng)的不重視，對于收貨地址的放松，導(dǎo)致砸了大錢也沒賺到用戶。

那些已經(jīng)認(rèn)識到這一點(diǎn)的公司，就把券設(shè)置的非常摳門，門檻高，金額低，直接從源頭上就堵住這件事。而有些只要數(shù)據(jù)的公司，則反而加大力度在送，賣1塊賠2塊也要送，恨不得羊毛黨住在家里。

當(dāng)前某著名連鎖外送互聯(lián)網(wǎng)公司，至少有四分之一的訂單來自代下單，風(fēng)控形同虛設(shè)。

當(dāng)然這家公司也不傻，從一開始就是沖著圈錢上市來的，玩的就是一個(gè)披著互聯(lián)網(wǎng)外衣的資金盤。

05

刷券代下單，只是低端玩法，最近流行起一種新的玩法，也是基于手機(jī)號拉新營銷的。

很多互聯(lián)網(wǎng)公司在做推廣的時(shí)候，是允許你邀請朋友的，只要輸入朋友的手機(jī)號，你們就可以建立一個(gè)綁定關(guān)系。如果這位朋友后續(xù)與這個(gè)互聯(lián)網(wǎng)公司產(chǎn)生了一定的業(yè)務(wù)交集，那么你作為他的邀請人，是可以獲得很多獎(jiǎng)勵(lì)的。

這就是所謂邀請碼和邀請手機(jī)號。

而這里面，存在了一個(gè)很有趣的玩法，就是暴力灌號，占領(lǐng)號段綁定關(guān)系。

什么叫灌號？

——就是假如我是A，我要輸入BCD的手機(jī)號與他們建立綁定關(guān)系，BCD下單了，我就有獎(jiǎng)勵(lì)。

那么，我可以直接窮舉號碼，例如：直接從13000000000一直到19999999999，全都往邀請鏈接里導(dǎo)入，等于是只要有用戶注冊使用了他們。不管與我有沒有關(guān)系，我們都已經(jīng)建立了綁定關(guān)系，我可以躺著收錢，盡管用戶本身都不知道我的存在。

這種攻擊，對于大廠是無效的，但是對于很多初創(chuàng)企業(yè)尤其是急著要數(shù)據(jù)的企業(yè)，是非常致命的。

針對大廠的類似推廣，他們會控制號碼的數(shù)量與規(guī)則，盡量一個(gè)號只邀請幾十個(gè)人，并且號段不會出現(xiàn)重復(fù)性，頻率也不會做到很高頻。具體的做法我就不公開了，但是每年大廠們在拉新上面的這種無感知損失，是無法估量的。

當(dāng)然可能運(yùn)營們也不是很重視，畢竟某種意義上這就是拉新成果，無效補(bǔ)貼于運(yùn)營何干？

況且再仔細(xì)想一想，這種規(guī)則的泄露，是誰干的？

誰KPI完不成會心慌呢？

06

關(guān)于灌號，其實(shí)還有另一種精準(zhǔn)灌號的玩法。

就是灌號者，確實(shí)是知道這個(gè)手機(jī)號的主人的某些社會屬性。

例如：從一些無良4S店搞出來的車主手機(jī)號，從一些無良物業(yè)搞出來的業(yè)主手機(jī)號，從一些學(xué)校搞出來的家長手機(jī)號，從一些金融機(jī)構(gòu)搞出來的理財(cái)客戶手機(jī)號，從某些防范不嚴(yán)的網(wǎng)站中脫褲出來的用戶手機(jī)號。

然后，拿著這些手機(jī)號，做定向灌號，成功率極高。因?yàn)檫@些人本就是互聯(lián)網(wǎng)公司重金去地推，去廣告覆蓋，去試圖引誘的群體。

例如：拿學(xué)生家長的手機(jī)號去灌教育類APP，拿車主手機(jī)號去灌車輛交易類APP，拿業(yè)主手機(jī)號，去灌裝修類APP，這種方法可以說是風(fēng)險(xiǎn)最低的套利方式之一了，并且收益較好。

黑市上有專門這樣的交易渠道，只需要不多的一筆錢，就可以拿到大量具有精準(zhǔn)屬性標(biāo)簽的用戶，很多短信供應(yīng)商也參與其中，利用自己發(fā)短信的優(yōu)勢，偷偷倒賣數(shù)據(jù)，為了獲取更多數(shù)據(jù)，他們恨不得免費(fèi)給垂直行業(yè)的大公司倒貼錢。

甚至我知道的很多此類互聯(lián)網(wǎng)公司的運(yùn)營，專門會和一些黑產(chǎn)串通，告知他們投放策略和方式。黑產(chǎn)批量灌號進(jìn)行套利，最后大家分利潤，反正數(shù)據(jù)也好看，公司用戶也有增長，這部分無效補(bǔ)貼，不套白不套。

我想很多互聯(lián)網(wǎng)公司，對于自己的營銷費(fèi)用，應(yīng)該重新審視一下了，尤其是在寒冬的時(shí)節(jié)。

冬天不好過，對么。

07

再說個(gè)不是很大，但與我們多數(shù)人都有關(guān)的小漏洞。

搶票軟件都知道吧，就是很多時(shí)候我們需要買到一些票（例如火車），但是票的數(shù)量有限，買的人太多，只能去用一些三方搶票軟件。

而這些軟件，總是各種變著花的收錢，一張票要多收50到100元，甚至更多，堪稱新時(shí)代互聯(lián)網(wǎng)黃牛。

既然有互聯(lián)網(wǎng)黃牛，那必然就有坑黃牛的黃牛。

這些搶票軟件的核心原理是：利用機(jī)器調(diào)用票務(wù)網(wǎng)站的接口，極快的速度刷新和購買，往往速度可以快到1秒鐘幾千次，正常人根本搶不過他們。

12306本身是嚴(yán)禁第三方用這種方法破壞公平的，所以不會提供完整的對外接口出來。他們只能用各種技術(shù)手段來利用12306本身的對外合作接口（速成OTA），想盡辦法來加快調(diào)用，而這就產(chǎn)生了一個(gè)很有趣的漏洞。

如果黑產(chǎn)的手機(jī)上同時(shí)裝有某某搶票軟件和12306，且黑產(chǎn)的搶票軟件的付款方式綁定的是借記卡，在發(fā)起搶票時(shí)，把借記卡余額轉(zhuǎn)走或者借記卡本身就沒錢，那么當(dāng)搶票搶到票時(shí)，必然扣款失敗。

此時(shí)，可以登錄12306、付款，然后取消搶票。

有些搶票軟件甚至都是搶到了才讓付款，那更簡單，連余額和支付失敗都不用做，直接打開12306付款即可。

好幾家著名公司旗下的搶票軟件，都存在這個(gè)漏洞，但不敢去找消費(fèi)者的麻煩。

因?yàn)閾屍?，加價(jià)搶票，本身都是模糊的灰色地帶，雖有有苦難言。

很多電商網(wǎng)站上的代搶票服務(wù)，本質(zhì)上就是在用這個(gè)方法空手套白狼，既白嫖了搶票軟件公司，又套了消費(fèi)者的錢。

美哉！

51節(jié)要到了，搶票大戰(zhàn)又開始了，這個(gè)漏洞，又要被用起來了。

08

再講一個(gè)經(jīng)典的營銷漏洞，與廣告有關(guān)。

很多公司的推廣，都是依賴廣告的、APP里、網(wǎng)站上、大馬路上，都是打廣告的好地方，而廣告的結(jié)算方式有很多，最常見的是CPT,CPC,CPA和CPS。

CPT是指：時(shí)間，按展示時(shí)間收費(fèi)，廣告展示長時(shí)間，收費(fèi)XXX元，一般電梯廣告都是CPT，部分網(wǎng)站的廣告也是CPT。

CPC是指：點(diǎn)擊收費(fèi)，點(diǎn)一次，多少錢。

例如：某些垃圾醫(yī)院在某些網(wǎng)站上打廣告，點(diǎn)一次，可能就是幾塊錢甚至幾十塊錢。

CPA是指：注冊收費(fèi)，每個(gè)成功完成注冊的用戶，多少錢。

例如：很多貸款超市，很多APP里浮動(dòng)的頁游，都是CPA。

而CPS，是指：業(yè)務(wù)發(fā)生收費(fèi)，發(fā)生一次業(yè)務(wù)，多少錢。

例如：以前盛行的貸款超市，用戶下款后，下款金額的一定比例給到貸款超市。

再例如：外賣軟件或打車軟件推廣，用戶注冊后完成一單，給推廣方XXX元。

這些廣告計(jì)價(jià)方式里面，就存在了很多漏洞。

點(diǎn)擊結(jié)算（CPC）和注冊結(jié)算（CPA），是被刷的重災(zāi)區(qū)。

CPC是最簡單的，過去的CPC直接就是用機(jī)器暴力點(diǎn)擊刷量，不管有多少錢，都可以被快速點(diǎn)光。

現(xiàn)在要麻煩一些，但也不是很麻煩，只需要一些微信群和QQ群，就可以完成大量真實(shí)用戶點(diǎn)擊。往往是以兼職任務(wù)的形式來完成的，點(diǎn)一次給XX元，甚至想加入這種兼職群，都要收費(fèi)。

CPA相對CPC要多一個(gè)步驟，就是點(diǎn)擊后注冊，由于很多公司對于CPA的監(jiān)控是比較弱的，所以CPA可以大規(guī)模注冊。CPA的刷量更加嚴(yán)重，黑產(chǎn)手中都握有大量的真實(shí)資料和設(shè)備，很多資料都是網(wǎng)站被脫褲出來的信息，很多用戶都是神不知鬼不覺就被拿來做了注冊。

說到這里，你可能會問，黑產(chǎn)刷這個(gè)有什么意義??？這又不來錢？刷出去的廣告費(fèi)也不給黑產(chǎn)?。?/p>

這你就比較天真了。

首先是，有的黑產(chǎn)，是收了一些公司的錢，來專門點(diǎn)其競爭對手的廣告的，如果我花50萬，可以收買黑產(chǎn)點(diǎn)掉競爭對手1000萬的廣告費(fèi)，為什么不呢？

當(dāng)年高利貸大戰(zhàn)中，很多高利貸公司都與這些黑產(chǎn)有關(guān)，專門去給競爭對手的投放添堵。

其次是很多黑產(chǎn)，其實(shí)就是廣告公司的自己人，客戶充值要消耗掉，不然新的充值不會投入。適當(dāng)在正常的點(diǎn)擊注冊中，添加一點(diǎn)點(diǎn)料，可以幫助客戶花錢花的更快，自然自己也能多賺錢。

至于作為甲方要如何監(jiān)控渠道有效性和投放策略，那就是另一個(gè)長篇大論了。

最后，很多黑產(chǎn)和甲方的運(yùn)營是一伙的，甲方運(yùn)營會把投放策略、結(jié)算方式，都給到黑產(chǎn)。黑產(chǎn)會幫助甲方運(yùn)營快速消耗資金，然后甲方發(fā)起進(jìn)一步充值。每次充值，廣告公司都是有返點(diǎn)給到甲方投放負(fù)責(zé)人的，這是非常常見的一種勾結(jié)。

很多公司的市場負(fù)責(zé)人和投放負(fù)責(zé)人，本身工資不高，但是生活非常奢華浮夸，并且都是一年一跳槽，他們哪里來的錢呢？

各位老板想一想，自己的公司有沒有這種隱患呢？

不止是市場部門，我也知道很多創(chuàng)業(yè)公司的高管們也在通過這種手段來騙投資人的錢，實(shí)現(xiàn)自己的套現(xiàn)。

去年倒閉清算的某幾家游戲公司，老板號稱屢敗屢戰(zhàn)的連續(xù)創(chuàng)業(yè)者，但是自己的生活卻是越來越好了，嘴上說著與版號有關(guān)，實(shí)際上就是吃光了廣告投放的錢。

專業(yè)的廣告投放與風(fēng)控，是一門大學(xué)問。

09

本次文章又講了7個(gè)案例，聰明一些的朋友肯定又從中悟出了一些有趣的東西，恭喜。

相信各位讀者已經(jīng)感受到了風(fēng)險(xiǎn)控制這個(gè)崗位的重要性，風(fēng)控做不好，運(yùn)營和市場投放永遠(yuǎn)是拿錢打水漂，而且連個(gè)響都沒有。

只可惜絕大多數(shù)公司的風(fēng)控，空有一身本身，但無法發(fā)揮。

因?yàn)楹芏鄷r(shí)候，風(fēng)控都是一個(gè)做減法的部門，而大多數(shù)公司的核心訴求，是加法加法加加法。只有增長，只有規(guī)模，才能讓公司拿到下一輪融資，活下去。而做減法的風(fēng)控，自然就是業(yè)務(wù)老大們眼中的仇人。

而在很多運(yùn)營眼中，風(fēng)控更是多余且礙眼，因?yàn)轱L(fēng)控往往會砍掉運(yùn)營的一部分KPI，擋掉一些暗中交易，這些都是錢。

斷人財(cái)路，必遭仇視，而且很多業(yè)務(wù)方都有一個(gè)不好的觀點(diǎn)——那就是做成了是自己的，做賠了是公司的，公司賠不賠錢不重要，只要自己的KPI和年終獎(jiǎng)到手，就好了。所以，作為一名風(fēng)控，很多時(shí)候比起羊毛黨，更害怕的是來自背后的利刃與利益勾結(jié)。

想起曾經(jīng)一個(gè)風(fēng)控的前輩，在某獨(dú)角獸尚未長出角的年代，在一次拉新活動(dòng)阻止了上千萬的資金流失，純靠手寫的專家規(guī)則，逆天一樣的發(fā)揮。

但他正在興奮的時(shí)候被運(yùn)營老大一紙報(bào)告捅到了CEO那邊，說是耽誤公司市場推進(jìn)，不然GMV可以翻倍。

有意思的是，老板居然認(rèn)可了這個(gè)觀點(diǎn)，并且最終疏遠(yuǎn)了這個(gè)不懂事的風(fēng)控，而在這個(gè)風(fēng)控離職之后，大面積數(shù)據(jù)造假，內(nèi)部腐敗橫行。

然后有意思的是，這家公司最后成為了一家獨(dú)角獸公司并且被并入了某一線互聯(lián)網(wǎng)公司，老板套現(xiàn)離場，直到并購內(nèi)部清算時(shí)，該公司才發(fā)現(xiàn)自己吃了個(gè)大虧當(dāng)了冤大頭，然后血洗獨(dú)角獸。

身為一個(gè)風(fēng)控，從來都不會害怕羊毛黨，最怕的是來自交付背后的刀子和受傷后撕咬自己傷口的公司貪狼們，或許這就是風(fēng)控的宿命。

作者：半佛仙人，微信公眾號：半佛仙人（ID：banfoSB），這是一個(gè)神奇的男人，你完全猜不出他會寫出什么，他自己也不知道。

來源：https://mp.weixin.qq.com/s/O289k21DSl1UxJP2AxUUmg

本文由@半佛仙人 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自Unsplash, 基于CC0協(xié)議。