肖恩技术周刊（第 70 期）：流量劫持

周刊内容: 对一周内阅读的资讯或技术内容精品（个人向）进行总结，分类大致包含“业界资讯”、“技术博客”、“开源项目”和“学习资源”等。
更新时间: 周一
历史收录: 技术周刊合集
订阅方式: 微信公众号“肖恩聊技术”，除周刊外还有更多原创技术博文，欢迎关注👏🏻~

流量劫持就是通过不正当的手段，将用户试图访问A网站或使用A服务的网络请求，恶意地引导到B网站或服务，或者在原请求中插入额外的信息（比如广告）。

可以把它想象成：您本来要开车去一家指定的超市（A网站），但有人在路牌上做了手脚，或者假扮成交警，把您引导到了另一家他们控制的商店（B网站）。

劫持可以在上网路径的多个环节发生：

在你的设备或家中（本地劫持）：这好比你的车载导航或被收买的家人出了错。比如，你路由器或电脑被恶意软件感染，篡改了“地址簿”（DNS设置），当你输入“银行.com”时，系统却把你带到了一个伪造的钓鱼网站；
在你家到网站的线路上（网络劫持）：这好比路政公司或某个中途收费站动了手脚。尤其当你访问不安全的（开头是“http://”的）网站时，你的网络服务商或线路上的攻击者，可以轻易地在你看到的网页里强行插入弹窗广告，就像在高速公路上凭空给你塞小广告。

劫持的目的无非是利益。主要包括：强推广告赚取佣金；钓鱼诈骗，盗取你的银行账号密码；收集数据，分析你的隐私和浏览习惯；传播病毒木马，进一步控制你的设备。

最有效防御方式就是：认准网址开头的“https://”和浏览器地址栏里的“小锁”标志。这表示你与网站之间的通信是加密的。此外，为家里的路由器设置一个强密码，并使用像Cloudflare或谷歌提供的公共DNS服务，都能大大增强你的“防劫持”能力。

OpenAI于2025年11月12日宣布升级GPT-5系列，推出GPT-5.1 Instant和GPT-5.1 Thinking。GPT-5.1 Instant更温暖、智能且善于遵循指令，能以更有趣的方式提供清晰有用的信息，还首次引入适应性推理，面对复杂问题时会思考后再回答，从而提供更全面、准确的答案，同时保持快速响应。GPT-5.1 Thinking在复杂任务上更持久，简单任务上更快，减少了术语和未定义词汇的使用，使输出更易于理解。此次升级还引入了更直观的控制选项，用户可以根据自己的需求调整ChatGPT的响应风格，如新增了Professional、Candid和Quirky等风格选项。GPT-5.1 Instant和GPT-5.1 Thinking将逐步向所有用户开放，企业用户和教育用户将提前获得访问权限。此外，OpenAI还计划将GPT-5.1引入API，为开发者提供更多选择。

Valve Steam Machine官宣

Valve即将推出的Steam Machine 是一款性能强大的小型 PC 游戏设备，其性能是 Steam Deck 的 6 倍以上，能够运行 Steam 库中的所有游戏。它搭载了优化的操作系统 SteamOS，具备“即插即玩”的特性，同时保留了 PC 的强大功能和灵活性。机身设计小巧，低温且静音运行，适合各种放置环境。硬件配置上，采用分离式半定制的 AMD 桌面级 CPU 和 GPU，支持超级分辨率锐画技术，能够以 4K 分辨率、60 FPS 的帧率流畅运行游戏。

“捉迷藏”式收割：撕开鲁大师为首系列企业流量劫持黑幕！

火绒安全实验室发现，包括成都奇鲁科技（旗下有鲁大师）在内的多家软件厂商通过云控配置方式构建大规模推广产业链，远程开启推广模块实现流量变现。这些厂商利用云端下达配置指令，动态控制软件的推广行为，且运用多种技术对抗手段阻碍安全分析与行为复现。它们未充分告知用户，通过伪装成正规应用的方式，与用户“捉迷藏”，使用户难以识别并定位真正的推广源头，还规避网络舆论监督和公众审查。火绒安全已实现对此类云控推广模块的识别、拦截及查杀。

佳文共赏

方三文对话段永平：做自己能够喜欢的事情很重要

在雪球《方略》节目中，知名投资者段永平分享了他的个人成长、教育观念、企业经营等经历和理念。段永平出生于南昌，成长于农村，后在各地工作并定居加州。他强调父母给予的信任与安全感对其影响深远，这种成长环境让他习惯自主决策。在教育子女时，他也注重给予充分信任和设定边界，培养孩子的自觉性与安全感。

在企业经营方面，段永平讲述了步步高从功能机到智能机的转型危机。最初他不赞成做智能手机，但最终被团队说服，因为智能手机个性化强，有机会做出差异化。在转型过程中，公司面临巨大危机，功能机销量下滑迅猛，公司亏损严重。但他强调信任与契约精神，即使在困境中也不让供应商与员工吃亏。最终，公司成功渡过危机。

段永平还分享了他对松下、诺基亚等企业的看法，以及自己早早放权、让团队自主决策的管理理念。他认为企业文化与创始人关系密切，要找到认同文化的人。他强调“本分、诚信、用户导向”的企业文化，以及“做对的事情和把事情做对”的价值观。他还提到，步步高的“不为清单”是在成长过程中不断积累形成的。在管理上，他早早放权，让团队自主决策，自己则更多地享受生活，这种管理方式在企业家中并不常见。

巴菲特隐退

2025 年 11 月 10 日，伯克希尔·哈撒韦公司发布新闻稿，宣布沃伦·巴菲特将 1800 股 A 类股票转换为 270 万股 B 类股票，并捐赠给四个家族基金会，其中苏珊·汤普森·巴菲特基金会获捐 150 万股，其余三个基金会各获 40 万股。巴菲特表示，他将不再撰写公司年度报告或在年度会议上发言，但会通过年度感恩节信件与股东交流。年底格雷格·阿贝尔将接任公司负责人，巴菲特对其评价极高。

巴菲特在信中回顾了自己的人生经历，感恩在奥马哈的成长经历以及诸多幸运之处，同时提到计划加快对子女基金会的捐赠，以确保他们在他健在时更好地管理和分配财富。他对伯克希尔的未来充满信心，认为阿贝尔是处理公司事务的最佳人选，公司前景总体优于平均水平。他还提醒股东，股价可能会大幅波动，但美国经济和伯克希尔的股票最终都会复苏。巴菲特建议人们不要纠结于过去的错误，而是要从中学习并不断改进，选择正确的榜样并模仿他们，通过帮助他人来实现伟大。

技术博客

RL 环境与智能体能力金字塔

2025年被称为“智能体之年”，AI智能体开始迈入现实世界，但是否能成为通用智能体仍是未知。目前对AI模型的评估已从单个回复打分转变为评估其执行多步骤任务的能力，强化学习（RL）环境成为模型训练和测试的重要场所。在RL环境中，9个AI模型执行了150项任务，即使是GPT-5和Claude Sonnet 4.5等领先模型，失败率也超过40%。文章分析了构建逼真RL环境的要素，以及智能体能力金字塔，指出AI模型需先掌握基础能力，才能逐步发展更高阶能力，最终实现常识推理，但目前模型在常识推理方面仍存在明显差距，距离实现通用强智能体还有很长的路要走。

提示工程的最佳实践

文章详细介绍了如何通过“提示工程”来提高AI模型（如Claude）的输出质量。提示工程是通过精心设计的指令来引导AI模型产生更符合用户需求的输出。

文章首先介绍了提示工程的基本技巧，包括明确和清晰地表达指令、提供上下文、具体化需求、使用示例以及允许AI表达不确定性。接着，文章探讨了高级技巧，如预填充AI的响应、思维链提示、控制输出格式和提示链。此外，文章还提供了常见问题的解决方法，例如输出过于通用、偏离主题、格式不一致、任务过于复杂以及AI编造信息等问题。同时，文章提醒用户避免一些常见的错误，如过度工程化、忽视基础、假设AI能读懂心思、同时使用所有技巧以及忘记迭代。文章还讨论了在处理长内容时的提示工程考虑因素，强调了任务分解的重要性。

最后，文章指出，一个好的提示是能够以最少的必要结构可靠地实现目标的提示，并建议用户从核心技巧开始，逐步掌握高级技巧，以提高与AI模型的交互效果。