最近收到了腾讯安全的提醒邮件,说我收到了一封诈骗邮件,类似邮件已经被多方举报。看到这封邮件的时候,我心里先是咯噔了一下——难道腾讯终于注意到我前段时间被垃圾邮件狂轰滥炸的遭遇了?上个月有天晚上,几乎每分钟都有几十封乱七八糟的邮件涌进来,内容全是莫名其妙的请确认加入 GNU 兴趣组邮件列表,搞得我神经兮兮。正当我满怀期待地点进腾讯的提醒详情,准备看看是哪封邮件终于被制裁了的时候,屏幕上赫然显示被程序挂起的,竟然是我自己网站的评论提醒邮件。那瞬间的心情,就像你没有去报警,警察最后把你当成嫌疑人抓了起来,因为你也叫通缉犯的名字一样。真是莫名其妙,又好气又好笑。

我想发一封邮件给腾讯客服吐槽一下这个乌龙,结果系统直接弹出一行提示,说什么系统邮件不支持回复。我仔细一看才发现,给我发提醒的那个地址是固定的程序提醒地址,根本不是官方的人工客服邮箱。这就好比有人敲了你家的门说你涉嫌犯罪,你开门想问清楚,结果发现对方是个机器人,扭头就走了。事后我跟 DeepSeek 聊起这件事,越聊越觉得离谱。我大胆推测,写出这个诈骗检测功能的,大概率是个临时工。因为它的判断逻辑实在太简单粗暴了——我猜测它只看你的邮件标题里有没有“收到”这个词。我的网站评论提醒邮件标题正好是《他说,你收到了新的评论》,而诈骗分子最爱用的标题模板也不过是《你收到了法律文书》、《你收到了一份礼品》之类的。

这个检测机制的简陋程度,仔细想想真的让人后背发凉。我怀疑如果一个人真的侵犯了他人的权益,对方律师通过邮箱正式发送一封《你收到了本司寄出的律师函》,按照这套逻辑,同样会被腾讯安全标记为诈骗邮件并发出警告。为什么呢?因为系统根本不会理解“律师函”和“诈骗”之间的语义区别,它只认准标题里有没有“收到”这两个字。更离谱的是,第二天开庭的时候,被告可能根本没来,因为他误以为那封律师函是诈骗邮件,随手就删掉了。而原告和法官在法庭上白白等了一上午,最后因为被告缺席不得不延期审理。你说这责任算谁的呢?一封正规的法律文书,就这么被一套“小学生水平”的关键词过滤系统给拦截了。

为什么我敢如此笃定地提出这个观点?因为我的网站域名其实早就写在了 QQ 邮箱的白名单里。白名单的意思就是,从这个域名发出的邮件,系统应当优先信任,跳过大部分安全检测。如果这位临时工真的认真写算法,他不可能不会写一个包含白名单的判断——无非就是先查白名单,如果在白名单里就直接放行,根本不需要进入后续的诈骗关键词检测。可他偏偏没这么做。把这个细节也联想起来之后,整件事就变得更加好笑了,是一种合理但无力的好笑。合理就合理在,上头派下来的“检测诈骗邮件”任务,他确实完成了——他确实检测了,也确实发现了“收到”这个词,也确实郑重其事地给我发了提醒模板文。至于白名单?可能他们早就忘了。