楼主遇到的这个问题还挺有意思的，我很早接触过支付系统，可以猜一猜原因：

首先楼主完全不用担心不被扣钱，因为只要刷卡机嘀过一声，你的卡的 Track1 、2 和卡芯片签名的交易信息已经被记录下来了（当然这个数据是手机虚拟卡生产的）。

银行显示交易授权不及时我觉得是因为在线交易没有完成，转成了脱机交易，这个在非接触中是允许的，不受发卡行的限制。这么设计是为了维护非接触的支付体验，你的手机解锁可以被认为是卡主验证，所以在小额免密的范围之内，发卡行有义务接受这样的脱机交易。如果商户对账不成功，还可以发起手动交易，绝大多数信用卡会接受。

至于 Google Wallet 可以显示这个交易，那应该是离线交易逻辑设计的和银行不一样。你可以用 NFC 伪装 POS 机试一下就知道了，这样一个虚假的离线交易，手机 Wallet 软件马上就可以显示出来，因为交易信息是经过 NFC 传递的，但是银行在没有收到收单行的请求之前是不会承认这个不存在的 POS 机可以预授权额度的。

Wise 在英国没有完全银行执照，而是拿的电子支付卡执照，所以它是没有办法像银行一样登录征信，不过出于反洗钱的考虑，如果你的操作可疑它可能会要地址证明。

但注意，因为你的证件是验证过的，如果伪造地址证明被戳穿了，那可能要付法律责任。

别妄自菲薄了，中文口音属于东亚都有的那种味道，属于元音位置不太一样，但是辅音基本准确，西方人基本都能听懂。

我接触过的当中真正很难听懂的法国的口音，如果这个法国人小时候没有好好学英文发音，而是按照法语发音套英文单词，那很多音都不对，比如他们 in/im 是一个鼻音，类似嗯，train 是发类似“春嗯 /传嗯”音，谁能听得懂。再比如法语很多词尾不发音的，英语都要发，法国人经常忘记，结果半个单词都没了。


中国人的英语别人要听不懂主要还是词汇量和表达方式的问题，中文的表达、甚至俗语直接翻到英文那肯定只有中国人能听懂。新加坡人虽然有口音，但是人家是多民族的地方，只会中文是不行的，所以人家词汇和表达方式都过关，这和香港还有区别。

如果一个社会自发产生的工具性学科，几百年没有发生实质性的进步，无法从其他学科取长补短，和世界上的主流合流，在唯一使用它的国家还要国家立法保护，不能说它一句坏话，那只能说这个学科其实已经不符合社会发展的需要了，但是统治阶层还需要利用它来维护利益而已。

中医有没有用，你看客观数据就可以了，清朝皇帝平均寿命 52 岁，现在中国全体人民平均寿命将近 80 岁，发达地区均超过 80 岁。

至于湿气，我觉得就是把一个生活环境里熟悉的元素（水蒸气）包装成的玄学名词而已，就像你遇到十个卖保健品的十个说你气色不好一样，你问他们气色怎么定义，光谱里面哪一段是好，哪一段是坏，没一个能说出来的，说不定你转眼碰到一个求你办事的，马上就会恭维你气色好。

@huahsiung 虽然动手实践是很好的，但是也要注意 security by obscurity is not security 。

你自编译的虽然抵挡了自动扫描，但是扫描器会把你这个奇葩的握手记下来，说不定哪一天有个友邦黑客大神无聊拿你做“科研”，这时候你没有及时升级 SSH 的其他部分就使你中招了。

另外在不信任电脑上使用私钥的问题可以用智能卡解决，最方便的是 Yubikey ，在大多数电脑上免驱。

首先楼主应该说一下用的什么编译器和开的哪个语言标准。

我看主要问题应该是那个`std::string pdoMapName`是一个非 POD 类型，在 C++11 之前非 POD 类型不会被默认初始化，楼主的 ModuleConfig()构造函数也没有初始化它，那这个字串里面存的指针就是之前栈里面一个垃圾数值。析构函数会把这个垃圾当成一个真的指针 free ，那肯定要崩溃的。

楼主说“通过 new 创建对象再 push_back 指针，问题消失”那是应为每个新分配的指针指向了清 0 的页面，如果指针原来是有数据的，那也要崩溃。楼主可以自己用 placemnt new 试一下。

写成`std::string pdoMapName{};`试试？

最稳妥是需要 SSH 的时候进控制面板，用网页版控制台给自己 IP 加一个规则。当然这个只对 VPS 有效，独立主机需要自己整。

我还在 22 端口弄了一个蜜罐，把 TCP window 设置成 1 ，浪费攻击者 CPU 。下面准备研究一下 SSH 客户端有没有漏洞，反攻回去。

我看看这个标题， 又看看这个论坛，脑子里蹦出了一个想法：难道标准答案不是送飞机场吗？

看了 HughRyu 的伪科学，我觉得我有义务出来现身说法：

大家千万不要喝有糖的可乐，就是无糖的难喝也要尽量喝无糖的，因为根据调查所有喝过有糖可乐的人要不已经离世，要不在路上，只要喝过的最后都要死，无一幸免的！

我关心过这个明显多此一举的方案，网传是当年某厂和某厂囤积了很多芯片，但只能处理 GPON ，谁知道今年各地已经推进 XGPON ，导致这些芯片要报废了。当然某厂和某厂是不可以亏损的，那只有转嫁到运营商身上。

其实这个业务对运营商百害而无一利，成本高、伪需求不说，还很容易被人用这个转卖黑宽带。

等下一个 RDP 或者 MSSQL 缓冲器溢出漏洞出来，楼主的机器毫秒被爆，到时候全世界都能登进楼主的服务器，除了楼主自己，就不要说数据了

Windows Server 的话，防火墙里把 RDP 设成只有 localhost 可以访问，然后安装自带的 Remote Desktop Web Access 角色（通过 IIS 代理 RDP 访问），这样的话只需要 443 端口。这个有现成文档，照着配置就可以。还可以在外面套一个 CDN 或者应用防火墙，把绝大多数自动扫描拒之门外。

SQL Server 的话也只开给 localhost ，每次需要调试了先 RDP 进去，把自己的 IP 临时加入防火墙允许 IP 列表

现在真还有人用国家特定的内码？直接用 UTF-8 或者 UTF-16LE 非常省事。

GB18030 和 Unicode 码位转换还得查表。

另不知道是什么生僻字是收在 GB18030 但不在 Unicode 里面？

官方释出的 SDR 是调色师专门调的，可能每一个场景的曲线都不一样。但是 HDR 转 SDR 的话，软件是很难理解一个场景应该突出亮的那块还是暗的那块，虽然理论上是可以用 AI 建模来实现，但一般免费的播放器是不会下这个功夫的，用最简单的方法线性地映射到 8 位上就是绝大多数场景偏暗这种效果。理论上说 HDR10+和 Dolby Vision 在一定程度上可以缓解这个问题，因为他们可以为每一个场景提供元数据，这样软件就知道调色师的用意，但是正确压制这两个元数据极其困难。。。

我好奇，去年发生的一些奇幻剧可以过审吗？把背景换成解放前呢？

不行的话如何实现源于生活高于生活？

所以楼主是不是来这里问转码的事情？

@rrfeng 看个 TTL 就知道 ICMP 回报是用户设备还是中间设备发来的。trace route 就是通过这个原理实现的。

楼主把整个原理说的很清楚，都是可行的，而且做了实验验证。


@yulihao 楼主已经描述过了，这个风控是因为 IPoE 割接，MTU 发生了变化才触发的。同时这个 IP 池内还有混合 1500 和小于 1500 。正常的宿舍、政企宽带是不会产生两种 MTU 的。


@tavimori 楼主既然抓到了大厂发来的 ICMP 包那明显是公网 IP


@lxcopenwrt 不一定是根据数值直接判断，可能是检测 IP 段里 MTU 发生了变化。因为运营商也没有义务无偿提供 IP 地址分配的数据库，大厂肯定都是买来或者收集来的，这个数据会过期，所以肯定会有一个动态跟新的过程。比如一个网段一直是 1400 的包，那就标记为手机。现在一个本来标记是家宽的段突然出现不同的 MTU 那确实应该触发，因为不是这个段换到了 IDC 就是个别用户在套 VPN 。