本文起因某篇非公开的防诈骗帖子，当时看了楼主和一楼罗列的很多从技术层面防骗的方法和技巧，于是有感而发，从我个人出发写了篇评论，觉得那些方法和技巧都有一定的局限性，普通人在面对可能上当受骗的行为，光知道那些其实是不太够的，所以我想从思想上去聊一聊该如何真正防骗。

首先就是天上不会掉馅饼，即使掉了馅饼也不会砸到你。了解了这一点之后，我们再从方法和技巧方面去学习如何防骗。

一、谨慎提供敏感信息

虽然楼主在正文介绍了不点开陌生链接，一楼补充了专门的恶意软件分析平台。但对于普通用户说，几乎所有的链接对他们来说都是陌生链接，没有一定的了解，域名后缀、国别域名、类别域名、二级域名、带参链接……那不都是一样的，统称一个链接。

又或者点击前，先在恶意软件分析平台搜索一下。这也不现实，日常生活中，链接的应用场景极其广泛，不可能每个链接都去搜一下再打开的。

其次恶意软件分析平台中的数据也不全面，这里就要浅谈一下恶意软件分析平台如何知道这个链接是不是恶意的，它的一个机制是默认所有的链接都是善意，当发现恶意时，将该链接标记为恶意，也就是说它什么时候发现，什么时候才能通过恶意软件分析平台查询出来是恶意的，而恶意的网站却可以在极短的时间上线，上线和发现之间存在滞后。

二维码也是同理，恶意的二维码不会说自己是恶意的，对于不了解二维码原理的人来说，几乎所有的二维码也都是陌生的，但二维码在实际生活的应用又极其广泛。举个例子，“我”现在在车站，手机快没电了，但没带充电器，找了好久，在一个角落里发现了一个充电柜，上面写着扫码充电，这时候你充不充，又或者日常第一次在某个自动售货机买了一瓶饮料等等，这些对你来说，也是陌生的二维码。正是因为这些技术的应用在日常生活中随处可见，而骗子却利用了这样的行为，所以导致很难从根本上去杜绝这样的骗术，而只能提高防骗意识。

我的策略还是在输入时谨慎提供敏感信息。首先不轻易扫码、不轻易点击链接，需要提供敏感信息时识别信息提供方，判断主体是否善意（是不是骗子），行为是否善意（收集是否过度）。

如何判断主体是否善意

链接：

复制链接到ICP备案查询平台进行核实

第三方工具：https://tool.chinaz.com/

工信部：https://beian.miit.gov.cn/

推荐先用第三方工具查询，工信部的系统需要具备一定域名知识才能正确输入。理论上国内所有商业网络服务都会经过ICP备案，只有极少部分的商业网络服务可能没有进行ICP备案。

二维码：

1.将二维码解析成链接

二维码解码器：https://cli.im/deqr/

2.复制链接到ICP备案查询平台进行核实

第三方工具：https://tool.chinaz.com/

工信部：https://beian.miit.gov.cn/

如何判断行为是否善意

判断行为的基础是主体没有问题，再来判断行为是否合理。例如你通过超市扫码办会员卡，要你提供身份证号码，这时候就可以谨慎提供。

二、只通过手机自带市场安装软件

一般的商业软件，都可以通过手机自带软件市场安装，哪怕有时候需要通过链接安装，也可以尝试在软件市场搜索软件名字进行安装。

三、只用充电器充电（警惕陌生USB充电，例如网吧、高铁站等不需要充电头充电的地方）

*原评论有删改