为什么我花了周末时间为学生构建‘Cyber-Immune System’
发布: (2026年3月1日 GMT+8 18:52)
4 分钟阅读
原文: Dev.to
Source: Dev.to
概览
StudentGuard Syndicate 是一个沉浸式、主权的社区防御网络,旨在保护学生、实习生和职场新人免受招聘诈骗。通过将个人取证扫描转化为集体的“免疫系统”,平台提供实时的加密证据,验证职位信息的真实性,并立即向整个社区发出警报。
实时平台:
视频演示:
问题
招聘诈骗已成为一个价值数百万美元的行业,针对脆弱的求职者。最近一起案件涉及一个假冒的 “全球亚马逊实习” 项目,受害者经历了为期三天的 Telegram 面试、一次 1,200 美元的设备检查付款,最终导致银行账户被清空。诈骗者利用自动化手段大规模发动攻击,而受害者往往孤立无援,给了诈骗者成功所需的沉默。
解决方案:StudentGuard Syndicate
StudentGuard Syndicate 将孤立的经历转化为集体防御:
- 去中心化免疫系统: 每一次扫描都会写入全局账本(Supabase),即时提醒成千上万的成员。
- 主权护照: 每位成员都会获得一个加密护照,记录其对社区安全的贡献。
- 实时取证: 平台审查职位信息的文档、元数据头部以及全球 RDAP/WHOIS 注册信息,以验证其真实性。
核心架构协议
1. 取证 DNA 探测
- 从招聘信息中提取 URL 实体。
- ping 全球 RDAP/WHOIS 注册库,判断域名注册年龄。
- 启发式规则: 声称为大型企业且注册时间不足 180 天的域名会触发 关键威胁警报。
2. 主权 PDF 节点(隐私优先)
- 使用 WebAssembly(
pdfjs-dist)在用户浏览器的 RAM 中解析 PDF offer letter。 - 敏感数据不向服务器传输,确保隐私。
3. 同步账本
- 每一次取证扫描都会写入 Supabase PostgreSQL 数据库,并通过实时监听器将个人数据转化为社区免疫力。
技术栈
| 组件 | 描述 |
|---|---|
| 主权身份(Clerk) | 无密码认证,提供唯一且可验证的身份,同时保护隐私。 |
| 情报节点(Gemini 2.5 Flash) | 执行深度行为启发式分析,检测 Telegram、WhatsApp 等平台常见的跳转欺诈模式。 |
| 全局账本(Supabase) | 通过 PostgreSQL 监听器实现全网扫描的实时同步。 |
| 隐私主权(WASM) | 使用 pdfjs-dist 在浏览器端解析 PDF;offer letter 不会触及后端服务器。 |
| 取证探测 | 自定义 API 节点,主动查询 RDAP/WHOIS 注册库以验证域名。 |
在 GitHub 上查看源码: student-guard-syndicate repository (链接占位符)
路线图
- 浏览器哨兵: Chrome 扩展,将 Syndicate 取证直接嵌入 Gmail 与 LinkedIn。
- 已验证招聘者密钥: 为 HR 部门提供加密签名,以绕过对合法 offer 的扫描。
- 大学上行链路: 与高校就业门户集成,在职位信息上显示 “已验证机构” 标识。
行动号召
保持安全,保持主权。加入 StudentGuard Syndicate 社区,共同为下一代职业生涯构建全球免疫系统。 🛡️🚀✨