在国内互联网大厂的打工经验来看，基本是做不到大龄的，除了极少数大佬(业界知名或者升上高管等)。整个职业安全感很差，到了 30 后一定要自己早做打算

小鹏 P7+，不到 20w

日经贴，手机日常监听说话是不可能的，先不说合不合规的问题，甚至不用说是否可行，监听的投入产出比都是极其低下的，后台需要多大的资源来处理？ C 端用户 24 小时手机发烫怎么解决？

这么一比感觉我老婆简直是天使，彩礼也没要，也没要求管我工资和存款。婚前婚后几乎没有给我提过钱的事，经济方面我们 0 矛盾，平时开销谁看到了谁就顺手支出了，没必要计较。啥都钱钱钱，结啥婚呀，累不累....

现在还学啥师范，出生率这么低，问题会从幼儿园逐步传导到小学、中学，现在很多学校(新一线城市都有这种情况，低线城市现象更加明显)已经不新招编制教师了，未来教师的失业、转行是个可预见的结果。现在填报师范绝对不是一个好主意。

在系统复杂的情况下，鬼知道哪里就把密码 print 到日志里去了
另外，这不仅仅是技术问题，还能避免被人恶意黑，譬如截屏 network 黑你的产品是明文的有安全漏洞，辟谣得跑断腿，而且群众还不信。加个密不就是举手之劳么，有什么大工作量吗？

如果真想解决问题，你在 V2EX 问再多也没用的，实际点要做的事情：
1. 找网络安全工程师或者买外部安全公司的安全服务
2. 审日志，排查站点漏洞，全部修掉
3. 服务器应急处置
4. 部署安全设备

支付宝全责
1. deeplink 未做白名单
2. jsb 鉴权问题

在互联网大厂做安全运营的从业人士告诉你，还是通过腾讯的 src 直接交 https://security.tencent.com/ ，是不是高危会有人审核，真是实锤问题不会给你赖掉的，几千几万块钱对腾讯来说是小钱，名声重要。如果你卖给灰黑产了那真有可能被线下打击，不要低估腾讯蓝军的实力。
另外，按照楼里的描述，不好判断楼主说的是不是真的，大厂 src 每天都会收到很多类似自称高危严重的漏洞，绝大部分都是虚的。

补充一下不加密可以被利用的点：
1. 内网泄露，比如日志打点数据
2. 传输过程泄露，公网走 TLS ，但是在边缘节点卸载，可通过在机房部署数据采集劫持用户数据。或者 tls 证书泄露
3. 客户端泄露，木马、手机权限被接管，app 内部漏洞，csrf 、xss 等漏洞，使用不标准的 sso & oauth 协议等

可以搜一下 tls 卸载，不加密还是有风险的，有很多黑灰产就是在边缘节点或者运营商节点上加监听产品(流量分析)，抓这些账号密码明文

都是上面要求做的，不然你以为各个国产软件都闲着没事，写这么多用处不大又容易招骂的代码？

V2ex 看来都是假程序员啊，VX 聊天记录一定不会用作广告推荐的，且不说这个事情的可行性怎么样，整个投出产出比 ROI 都是极低的好么