书开头就引用了网络名言，即人无法赚到超出他认知之外的钱，也会失去和他认知不对等的财富。非常有道理，正如缺乏独立思考的人容易沦为他人的棋子。要成为合格的人，也是有认知门槛的。比如每年有很多没见过江浪的外地人无视警告牌下钱塘江从而被浪卷走，年年都有，本地人好心拼命劝也没有用，当事人的有限认知决定了他的期望寿命上限。反诈骗水平有木桶效应，即骗子只要针对人的弱点就可以套利，反诈骗的核心策略是提升认知，尽消灭自身可能的弱点。

人的弱点主要有若三个，贪婪，恐惧，信息不对等。都可以靠提升认知来克服。

贪婪

贪婪，即希望能赚到超出认知之外的钱。我自己经常看到很多顶级金融投资专家都不如指数基金高明，也有投资大师推荐指数基金。而指数基金的回报率也没那么高，可能每年也就涨 120% 多，虽然长起来看能很稳健地跑赢通胀。于是凡是吹捧投资回报率超过 150 % 的，等于他自认为比顶级金融投资专家还厉害，极大概率是以牺牲你利益以成全对方的诈骗。正当合理的交易对双方都有好处，诈骗则是单方面地掠夺利益，于是一旦某投资回报率越是声称高于 120% ，越有可能是单方面掠夺你本金的诈骗。什么 P2P 投资，虚拟币投资都是如此。

我试图薅过银行的羊毛，但我发现最大的羊毛就就招商银行的周三五折这种。我琢磨过积分活动，发现豪华酒店毫无例外地规定积分的期限最多只有一年，到期就没有了。于是就学会认识到世界上没那么多好事。所以购物退税，购物返现，抽奖什么的统统直接无视，都超高概率是诈骗。

赌博的本质是可以没有上限，但下限却是零。也就是说就算输赢的概率一样，但一旦输得精光就意味着无法再继续赌博了，从长远来看，庄家就可以靠赌博手续费稳定地牟利。所以我从来不碰赌博，这种经济账一开始就是亏的。顺便一提，房贷的本质则是在还清前，房子终究是银行的，因为银行可以靠贷款利息牟利，一旦你还不起钱了，银行就会把房子卖给别人以结清欠款。

刷单，赌博也是违法的事项。刷单本身就是诈骗，这种黑大概率也会被吃黑。

讲一个我见过最好笑的真实被骗案例，有个人精虫上脑，为了能嫖娼就先后跑三家银行，转了一百万钱出去。这么多钱都可以直接去日本或泰国大性消费特性消费了，可惜他认知大概有限得都不知道这种途径，或是不会找高质量的成人资源以自行性刺激。自我认知出合理欲望并自我满足也是一种需要学习的能力。

最后，其实家庭财务常识之一是在财务自由之前要有财政保障金，即这种钱就是救命钱或是养老钱，永远不会取出用于其他用途，更别说所谓暴利的投资了。这也是一种起码的认知。

恐惧

有的人做了亏心事，被诈骗团伙发现了，他就冒充公检法来执法，这利用了人的恐惧心理。所以一开始就不要做亏心事，做了就意味着它变成了弱点的一部分。

老年人的衰老和孤独也是很常见的弱点，孝顺的儿女要靠爱和健康知识来堵住这些弱点，比如主动带老人去体检，买有安慰剂效应的保健品也可以。子女不爱父母，老人就容易相信空降而来并甜甜蜜蜜的诈骗团伙。

信息不对等

现在大多普通人不知道，现在中国的信息泄漏千疮百孔，本质是国家机关靠公权力或企业收集公民信息，却没有做好保密工作。比如手机实名制的后果是骗子知道你的手机号码，你和国家却没法知道对方手机号码后面的人又是谁。去年那种十亿级别的数据泄漏就没人受到惩罚的样子，当局还鸵鸟。所以来一发免疫针：现在直接默认你的信息已经全方位泄漏，比如手机号码，身份证号码，家庭住址，甚至昨天买了什么。一般除了银行密码，要不然对方都不用费尽心思套出你的密码，直接去提现算了。所以现在有人知道你这些私密个人信息，也不一定再也能保证对方就是官方了。

现在随着 AI 的兴起，图片造假的门槛也越来越低，哪怕你在电子设备上看到的公章或真人视频，也不一定是真的。机器和软件都是可以人为操纵的。比如抓娃娃机器的力度就可以被厂家调整，按一定频率故意加强力度从而让客户成功抓到，给别人一种我也能抓到的错觉，但这种频率一开始已经算好了，从长远来看会保证庄家有收益而不是亏钱。同理，什么第三方平台，网站，app，都是团伙想操纵就操纵从而迷惑你的。冒充假平台的也是存在的，点击淘宝页面上的某链接会有可能跳转到冒充淘宝的诈骗平台。怪不得现在有好多网站都会提醒用户在跳转到非官方网站，包括 Steam，以前我还觉得这提醒多余。

电信诈骗的特点之一是，你只和一些单位交易，披露了信息给对方，但对方却把信息泄漏了，于是诈骗团伙可以冒充官方劫持你。这些都是中间人攻击。即冒充有信用的官方并达成诈骗。app，平台，链接都可以轻易地造假。

相应地，官方操纵它自己的平台也很容易，所以一旦发生发货失误什么的，都不用管，好的官方正规平台都能做到退额原路返回。我自己曾在大众点评上用微信付款买电影票，扣的是银行账户。观影时突然停电了。到了第二天，退款就一路准确地退回到我银行账号上了。所以官方的失误就依然在官方平台上解决，无视一切第三方渠道的互动途径，比如电话，短信通知，甚至要求装 app 什么的。信任链的建立也是如此：从官方买手机，用官方手机内置的 app 商店，只安装知名的 app，不熟悉的不要安装。

为了避免中间人攻击，必须单方面地提高对方的「认证门槛」。比如主动查验对方身份，就去第三方权威平台验证，比如用天眼查查企业，查备案，等等。虽然公检法明确说了它们从来不会网络办事或电话办事，但公民一开始也要有纳税人的意识，公检法有事找纳税人时就得老老实实上门并出示相关认证，或是发有公章的函，可别想轻松地远程指挥纳税人做什么事。甚至有必要时可以和亲朋好友私下约定暗号，甚至大额金融交易时就要求对方说暗语，以免被冒充亲朋好友的人所骗。

再次，有些所谓官方其实也黑。比如百度，拼多多，华为一开始在我的黑名单里，我不会和它们互动或甚至用它们提供的平台。规模小一点的官方则干脆倒卖个人信息或甚至成为帮凶，比如贵州电信卖个人信息；快递和靠货到付款实行大规模诈骗的团伙合作，没做好检查寄件人的义务。有时官方也不靠谱，比如微信不作为，没在百万保障加上「免费」措辞，结果有人因为被骗得以为这保障不是免费的从而缴费；淘宝上收到高诈骗概率的抽奖私信，我想举报都找不到地方制裁。甚至有的官方都是诈骗的，比如河南有四家村镇银行竟然是假的。

在信息泄漏前，先查看自己的卡，电话卡，社交账户，把没用的清了，对自己的私有账户胸有成竹，以免被骗子抢先占机。比如现在银联能一键查名下所有银行卡。支付宝里面也可以一键查名下所有电话卡和主流网络账户。

缅甸地缘危机

缅甸就是个垃圾国家，政府血腥射杀平民过。所以我最近发现缅北有脱离国家秩序的军阀，也不会再吃惊了。现在这些军阀如同令美国头痛的毒贩一样，靠暴力垄断了电信诈骗，是个高危地带，现在也已经有了中国境内开公司招聘员工并正常发工资几月然后去东南亚团建结果几乎所有员工被卖到缅甸的先例，整个东南亚也不再安全了，所以这是地缘政治危机级别。这种缅甸猪仔诈骗最头痛的地方就是对方会还真会投入开实地公司并在你周围安插各种「同事」以混熟的高昂成本，只能多长心眼，尽可能避免莫名其妙被运到缅甸了，比如中转机场永远不选缅甸境内的，有去缅甸的团建就不去。