第2天 — 打字的信

Source: Dev.to

Narrative

离开了“红熊”酒吧，Rothütle 和 Gord 在弗赖堡宁静的夜色街道上行走。煤气灯轻声嗡鸣，盐街旁的 Bächle 把灯光散成不安的银色丝带。

Rothütle 打开他小公寓的门，走进去——却停住了。地板上放着一封信封，摆放得恰到好处，等候着。

他小心地打开信封，浏览内容后匆忙说：“我得走了，Carl 可能有麻烦。”

Gord 低声说：“时机真奇怪。”随后又补充道：“上面写了什么？”

Rothütle 把信给她看：

Herr Osterman,
I must speak with you at once.
— Carl Benz

“这是什么字体？” Gord 问。

Rothütle 皱眉：“是机械写作装置写的。去年丹麦人推出了一种叫 Schreibkugel 的装置。我不知道 Carl 能用这种设备。”

“也许他没有，” Gord 建议道。“如果很紧急，为什么不手写呢？”

Rothütle 叹了口气：“那我们就反其道而行。去盐街的寄宿家庭看看。如果真是他写的，他们会知道。”

他收拾了几件必需品，然后他们再次踏入雾夜。

Phishing Overview

网络钓鱼指的是通过在电子通信中伪装成可信实体，以欺骗手段获取敏感信息的行为。攻击者常常冒充你信任的个人或组织，诱使你泄露个人信息，如密码、信用卡号或其他机密数据。

当你收到一封意外的邮件，要求紧急操作——例如点击链接以免失去账户访问权限——请保持警惕。攻击者经常制造紧迫感，以促使你在未仔细考虑的情况下快速行动。这种手法被称为 社会工程。

NPM Supply Chain Attack (September 2025)

2025 年 9 月，史上最大规模的 NPM 供应链攻击之一发生。恶意代码被注入流行的包中，影响了无数下游项目。此事件凸显了验证包完整性和监控依赖关系的重要性。

Source: “The Largest NPM Supply Chain Attack Ever and How to Defend Against It,” Mohammad‑Ali A’RÂBI, Sep 26.

Protecting Against Phishing

• 保持冷静。 深呼吸，思考后再行动。
• 验证发件人。 检查邮件签名及其他身份验证细节，确保发件人确实是其声称的身份。
• 检查 URL。 将鼠标悬停在链接上以查看实际网址，再决定是否点击。
• 使用官方渠道。 直接通过官方网站或官方应用访问账户，而不是通过邮件中的链接。

Red Flags for Phishing Attempts

• 意外的紧急操作请求。
• 通用称呼（例如 “Dear user”）。
• 拼写错误、语法错误或不寻常的措辞。
• 发件地址不匹配或可疑。
• 链接指向陌生域名。

Footnotes

• P.S. 故事中提到的 Schreibkugel 打字机是由丹麦部长兼教育家 Rasmus Malling‑Hansen 于 1865 年发明的。它是最早的打字机之一，旨在帮助盲人书写。名称意为“写作球”（丹麦语 Skrivekugle），采用球形键位布局，相比传统线性键盘可实现更快的打字速度。

• P.P.S. 信中提到的 Carl Benz 是德国工程师和发明家，广泛被认为是制造第一辆实用内燃机汽车的人。1886 年他制造了 Benz Patent‑Motorwagen，被视为第一辆真正的汽车。1865 年，Benz 在卡尔斯鲁厄理工学院（现卡尔斯鲁厌理工大学）学习机械工程。