作为一个做了 10 几年远程的老开发,分享一下远程开发反诈经验
对 gmail 、qq 、甚至不知名的邮箱留个心眼,如果一个公司连专属域名邮箱都买不起,大概率不会是什么好机会
对方如果有头像,善用 google 按图片搜索,如果是骗子大概率能发现源出处
看对方的 profile ,如果他在所在国家应该休息的时间跟你聊的火热,该警惕了。(很多印度人会这么干)
不要随便下载安装运行对方给你的不知名软件,远程会议只接受 google meeting ,zoom ,等知名软件(@cby0414 ,你安装 WeConne 就已经中招了,对方大概率已经扫描了你电脑上的加密钱包,并留了后门)
对方如果给你测试项目(大概率是 node 项目)
5.1 先对 package.json 进行恶意软件扫描,防止引入恶意第三方库
5.2 在 README 、package.json 等文件中提取出测试项目名称,去 github 对比,github 上有专门收集恶意项目的仓库
最后就是对方上来直接念稿的,比如“我们最近有一个开发出事故了。。。”,这种就直接拉黑举报
最后最后求远程全栈职位,技术栈 node.js, golang, react, next.js ,做过 Web3 、钱包、e-commerce 等项目。
email: k9982874@gmail.com
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.