近期遇到银行卡被境外连续境外盗刷情况。
再反复回顾整个用卡过程后,感觉比较大的疑点出现在平时长期在电脑上挂机某 PAC 代理。这个付费订阅的 PAC 代理用了十多年了,因为使用一直很方便,一次设好,之后每次只需要打开网页,当访问境外网站自动走的代理,访问境内网站自动走的宽带,非常方便,即时高峰期也几乎没有出现大的故障。
盗刷事件发生后,我下决心替换掉这个订阅。
眼下,当访问特定境外网站和应,比如 V 站,google 系,reddit,Telegam 等等的时候,手动开启 5G 随身 wifi 。这个操作相对之前方便的付费 PAC 代理来说比较繁琐。
我看这个平台藏龙卧虎,想求教有没有办法在不置换路由器,或者其他带 sim 卡的路由器方案的前提下做到这点:
Mac 电脑有线网卡走宽带,无线网卡走 5G wifi ,当平时访问境内网站,走有线网卡的宽带,当访问特定的境外网站,走 5G 随身 wifi. 不准备,当前 Mac 电脑上装有小火箭。
之前询问了豆包,多次尝试了它所谓的在小火箭设置规则,结果都不行。
 | 1 Tink PRO 这个需要写路由的,把需要走 5g 的 ip/域名梳理出来然后写死静态路由,走 5g 网卡 |
 | 2 prosgtsr 2 月 1 日 via iPhone “当访问特定的境外网站,走 5G 随身 wifi”,设置一下路由表,让特定网站的 ip 只走随身 wifi 的网卡试试 |
 | 3 airbasic 2 月 1 日 mac 有个啥类似防火墙的东西可以设置流量分流,问问 ai ,或者你本机启动个 openwrt |
 | 4 docx 2 月 1 日 via iPhone 接个路由器,在 openwrt 上可以实现 |
 | 5 totoro625 2 月 1 日 简单一点的,弄个 ss 服务端,指定该服务端的出口网卡是 WiFi 小火箭配置这个 ss 节点,翻墙流量自动就走这个 ss 了 |
 | 8 502Chef 2 月 1 日 surge 分流规则 |
 | 9 butanediol2d 2 月 1 日 Clash/Mihomo 也可以做到,给出口节点设置上 interface-name 绑定到具体接口,然后用分流规则分流到对应的节点上。 |
 | 10 Ruslan 2 月 3 日 等一下,你安装过什么可疑证书或者软件吗,如果没有 PAC 本身要怎么盗刷你信用卡,信息都被 TLS 加密了啊 |
 | 11 kyomio 2 月 3 日 我之前找 AI 写了一个,用的没啥问问题,另外配置一个 agent 开机启动就行。 ``` #!/bin/bash # --- 请在这里配置 --- # 将 "example.com" 替换为您想通过 Wi-Fi 访问的域名 DOMAIN_TO_ROUTE="example.com" # --- 配置结束 --- # 自动获取 Wi-Fi 硬件端口名称 (例如 en0, en1) WIFI_INTERFACE=$(networksetup -listallhardwareports | awk '/Wi-Fi|AirPort/{getline; print $2}') if [ -z "$WIFI_INTERFACE" ]; then echo "错误:找不到 Wi-Fi 硬件端口。" exit 1 fi # 获取当前连接的 Wi-Fi 网络的路由器地址(网关) WIFI_ROUTER=$(networksetup -getinfo "Wi-Fi" | awk '/^Router: / {print $2}') if [ -z "$WIFI_ROUTER" ] || [[ "$WIFI_ROUTER" == "none" ]]; then echo "错误:Wi-Fi 未连接或找不到路由器地址。" exit 1 fi # 通过 dig 命令解析域名对应的所有 IP 地址 # 使用 grep 筛选出合法的 IPv4 地址 IP_ADDRESSES=$(dig +short "$DOMAIN_TO_ROUTE" | grep -E '^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$') if [ -z "$IP_ADDRESSES" ]; then echo "错误:无法解析域名 $DOMAIN_TO_ROUTE 的 IP 地址。" exit 1 fi # 获取 Wi-Fi 服务的名称 WIFI_SERVICE_NAME=$(networksetup -listnetworkserviceorder | grep "($WIFI_INTERFACE)" | sed -E 's/.*Hardware Port: (.*), Device.*/\1/') # 在添加新路由前,先清空该服务下所有已存在的附加路由,避免冲突 echo "正在为 Wi-Fi 服务 [$WIFI_SERVICE_NAME] 清空旧的附加路由..." networksetup -setadditionalroutes "$WIFI_SERVICE_NAME" # 为解析到的每一个 IP 地址添加一条静态路由 # 格式为:networksetup -setadditionalroutes [服务名] [目标地址 1] [子网掩码 1] [网关 1] [目标地址 2] ... echo "正在为域名 $DOMAIN_TO_ROUTE 添加新的路由..." for IP in $IP_ADDRESSES; do echo "正在添加路由: $IP -> $WIFI_ROUTER" # 使用 `route add` 命令添加临时路由,检查是否成功 sudo route add -host "$IP" "$WIFI_ROUTER" done echo "为 $DOMAIN_TO_ROUTE 配置路由成功!所有流量将通过 Wi-Fi 网关 $WIFI_ROUTER 访问。" ``` |
 | 12 380cc OP @Ruslan 它除了提供 PAC 以外,也有其他方式,有装过它提供的证书,手机上有,电脑上也有。可疑不可疑我不是很确定,我后来都删掉了。代理提供的 PAC 地址一开始是 http 的,最近几年这个代理提供的链接变成了 https 。电脑上软件的话有装过不少 github 的那种开源软件。PAC 是代理提供的,应该是在境内有台服务器,你访问什么东西,它那台服务器去判断。当然被盗还有一种可能,就是我购买订阅,充值的网站本身出现了问题,发生了信息泄漏,或者监守自盗,因为很多软件订阅,购买都需要手动输入银行卡信息才能正式开启。盗刷事件发生之前的两个月有收到一条 15 英镑的扣款记录,2 秒后被自动撤回。银行至今也没有查出原因,说因为最终没有正式扣款成功,所以无从查证。这次是被盗刷,金额说大不大,说小也不小,出账记录显示是 tiktok US 。总之,我决定不再用此类工具,将来也将最大程度避免在购买后续订阅时直接暴露银行卡信息。如确实需要,找别人帮我付一下算了。 |
| 13 380cc OP @kyomio 正在为 Wi-Fi 服务 [] 清空旧的附加路由... is not a recognized network service. ** Error: The parameters were not valid. 正在为域名 google.com 添加新的路由... 正在添加路由: 172.217.20.142 -> 192.168.0.1 add host 172.217.20.142: gateway 192.168.0.1 为 google.com 配置路由成功!所有流量将通过 Wi-Fi 网关 192.168.0.1 访问 但还是无法访问 google.com 目前情况是,en0 是有线,en1 是无线,默认网卡先后顺序是 en0 在上,en1 在下 把你提供的脚本保存为 verify_route_config.sh , # 赋予执行权限 chmod +x verify_route_config.sh # 运行脚本 bash verify_route_config.sh 重新打开浏览器,google.com 无法访问。。。 |
| 17 kyomio 2 月 5 日 @380cc google 因为涉及到很多的域名,就设置一个 google.com 是不行的。你要改脚本的话还是问 gemini 或者 claude 吧。豆包不咋行 |
 | 18 midraos 2 月 5 日 我在 windows 上使用 singbox ,将一个出口配置复制一份,指定物理出口为 WIFI 网卡,然后配置路由规则,指定某些域名 IP 只走这一个出口 |
Select Language