jim9606

现在手机系统都想方设法防止 app 得到任何不可重置标识符，所以恢复出厂设置=新设备是正常设定。

那不然呢？
让纯 v4 网络访问纯 v6 地址的各种解决方法本质上是找一个双栈接入的代理，通过隧道协议将 v6 载荷装进 v4 封装包里，传递给代理，由代理代为收发。
v6 接入问题很多都是末端接入网的问题，ISP 的 v6 接入通常都是没问题的，例如我朋友的公寓用的电信的所谓云宽带，一栋用旧款光猫的就没 v6 ，另一栋用 SDN 光猫的就有 v6 ，装维小哥也不懂为什么。
目前只有移动网络的 v6 接入是比较可靠的。考虑到现在我还能在 v2 刷到禁用 v6 解决问题的主题我是不指望这事短期能有大的改善了。

这个并非通过 dhcp option 实现的，分配哪个网关是 dhcp 服务器决定的事。
openwrt 的 dhcp 服务器实现是 dnsmasq,可以看 dnsmasq 的配置文档，luci/uci 好像是有办法附加自定义选项的

Mac 那个也不是零掉电好不，至少是相当于 S3 Suspend to RAM 的，内存保持通电。
睡死通常是主板 BIOS ACPI 实现有缺陷，或者个别外设的休眠恢复有缺陷，所以会有 OEM 认证硬件来回避这个问题。
当然有些二线厂可能压根不去管睡眠的 bug ，所以在意这个的就找一线品牌，商务产品线的通常好些，也避免用非认证硬件外设。

一般流程（这里只说 S3,S4 反而问题少些）：
1. powercfg /a 支持 S3/S4
2. 电源计划-高级电源设置里，**禁用混合睡眠和唤醒定时器**(避免被不良软件唤醒以及 S3 切 S4 出什么差错)
3. 笔记本**先拔电源后合盖**
4. （台式机）设备管理器和 BIOS 设置里视需要禁用 PCIE/网卡/键鼠唤醒，至少我是不喜欢鼠标唤醒的
5. 关闭一些固件介入睡眠管理的功能，例如联想的 Human Presence Detection 会无视电源计划强行进 S3
6. 坏掉的电源键记得去修

实际上意外唤醒在事件查看器里能看到的，可以用这个排障。

国内这些平台通常会这样补充认证因子：
1. 要求你通过其他途径联系几个好友，由他们辅助你通过认证。如果你的社交账号连几个找得上的熟人都没有，那这账号通常也没太大找回的价值
2. 辨认一些私密性略差的账号隐私信息，例如找出好友头像、收货地址、买过的商品
3. 没有其他高风险因素，例如非常用登录地、极低活跃的账号、过低的客户端版本
4. 终极手段，带证件线下认证，银行和运营商的最终手段

如果是微信，微信其实可以设置登录密码的，虽然你可能三年都用不了一次，登录密码可以作为 MFA 认证因素之一，新设备通常短信验证码+登录密码就行。
实际上哪怕是 Google ，2FA 除了可以用紧急代码/TOTP 验证器之外也没太多好的手段，我不觉得一般大众能正确使用 TOTP （例如这玩意是不应该云同步的，用户生成的认证密钥应该密封在不可导出的容器内的），所以主流做法都是变成手机扫码/点击授权等方法隐藏掉这个底层步骤。

所以，趁账号正常，重要账户趁早准备：
1.设置登录密码
2.淘汰设备留存登录记录，放住所里并维持可用性
3.设置紧急联系人
4.账号活动痕迹有点活人的样子

咸鱼那个价估计是等着刀的。
开口对半刀也不是啥冷门事了。

人家有一套完整的内控内审流程，因为家大业大，内控不严首先会被内部贪腐坑。

对内透露虽然有审批流程但要求肯定比对外低不少（例如针对关键字的数据打捞，自动化执行，完全说得过去，或者出于公司利益的越权访问），目的是出问题有人背锅而不是为了保密，而且整个决策流程都是不透明的，执行层可能都不知道。

eSIM 的换机流程类似 14 年上马 4G 那会移动搞自助写卡换卡的流程。当时自助换卡需要旧卡做一个双向短信验证（ 10086 发一个验证码，用户加前缀回复后下发新 IMSI ），通过 USIM 应用写入 IMSI ，新卡注册成功后旧卡即时注销。这个流程的风险是用户可能不知道发短信是个授权流程（经典骗子说啥就是啥，不看短信内容），可能被电话/视频通话遥控操作被骗子远程换卡，就算换成二维码+短期一次性密码的方法也只是增加盗卡难度，而且目前也没太好的方法将迁移过程限定在现场物理接触（ NFC 是可以但普及度很成问题），那就只能老套路只允许在营业厅换卡。实际上现在就是这么干的。

物理 USIM 换卡不存在这问题，USIM 作为一个硬件安全模块还是很可靠的。

再加上 eSIM 换卡这个增加了运营商限制换机以及坏机难以及时换卡的问题，如果就换来那点电池容量那点好处我觉得是不值的。你说为了高 IP 防水把 SIM 槽充电口全干掉我觉得都值一点。

实际上我建议转发用 email,不用死磕 IM 转发