ganeshphutane-g/scamlens
GitHub: ganeshphutane-g/scamlens
ScamLens 是一款完全离线、隐私优先的诈骗与钓鱼检测工具,用户在本地粘贴可疑消息即可获得通俗语言的风险报告和应对建议。
Stars: 0 | Forks: 0
# ScamLens
[](https://github.com/ganeshphutane-g/scamlens/actions/workflows/ci.yml)
[](LICENSE)


**粘贴任何可疑的消息、电子邮件或链接。获取即时的通俗语言风险报告。您粘贴的任何内容都不会离开您的设备。**
钓鱼短信、伪造的“数字逮捕”警察来电、KYC 过期骗局、没人参加却中奖的彩票、杀猪盘式的汇款要求、在家办公的“任务”欺诈——这些骗术脚本无休止地重复,而最常被盯上的人群(年长的亲戚、首次使用智能手机的用户、任何处于紧张状态的人)往往最缺乏识别它们的能力。ScamLens 的诞生是为了让任何人——不仅仅是具备安全意识的人——都能粘贴消息并立即用通俗的语言理解*为什么*它很危险以及*接下来该怎么做*,整个过程无需任何设置,且绝对不存在消息被发送到其他地方的风险。
**▶ 现在就在您的浏览器中使用:[ganeshphutane-g.github.io/scamlens](https://ganeshphutane-g.github.io/scamlens/)** ——您输入的任何内容都不会被发送到任何地方;该页面完全在您的设备上运行。
- 🔒 **100% 离线。** 没有服务器,没有 API 调用,没有账户,没有数据分析。您粘贴的每一个字节都只保留在您的浏览器或终端中。
- 🧠 **自我解释。** 每一个危险信号都附带通俗的原因说明,而不仅仅是一个分数。
- ⚡ **零设置。** Web 端只需一个文件,CLI 端只需一条命令。运行时无任何依赖。
- 🌍 **永久免费,开源。** MIT 许可证。可以 Fork、审计或在任何地方运行它。
## 试用
无需安装,无需构建步骤。克隆它并直接从源码运行:
```
git clone https://github.com/ganeshphutane-g/scamlens.git
cd scamlens
```
### Web 端(推荐大多数用户使用)
```
npm run web
```
在 `http://localhost:4173` 打开 ScamLens。粘贴一条消息,点击 **检查是否存在诈骗**。
*(为什么不直接双击 `web/index.html`?出于安全原因,Chrome 和大多数浏览器会阻止从 `file://` 导入模块——本地服务器是一个两秒钟就能解决的替代方案,而且您的数据仍然永远不会离开您的计算机。)*
### 命令行
```
node bin/cli.js "Dear customer your account will be blocked. Share your OTP now: http://sbi-kyc-verify.xyz"
```
或者通过管道传入消息:
```
pbpaste | node bin/cli.js # macOS: check whatever's on your clipboard
echo "$MESSAGE" | node bin/cli.js --json # machine-readable output for scripting
```
想要全局使用 `scamlens` 命令?在克隆的代码库中执行 `npm link` 即可。
## 检测范围
ScamLens 会寻找两种独立的证据并将它们结合起来:
**内容模式** —— 骗子实际使用的语言:要求提供 OTP/PIN/密码(包括 SIM 卡互换骗局中“把您刚收到的验证码读给我们听”的脚本)、要求使用礼品卡或加密货币支付、逮捕或“数字逮捕”的威胁、要求安装 AnyDesk/TeamViewer 等远程访问应用程序、好得令人难以置信的奖品和投资回报、伪造的银行/政府/公用事业/收费公路通知、商业电子邮件妥协(“我们更改了我们的银行账户”)的电汇欺诈、在家办公和 Telegram 面试的工作欺诈、保密要求(“不要告诉您的家人”)、意外的退款/返现诱饵、人为制造的紧迫感,以及预付费用(“先汇款才能收钱”)的骗局。
**链接分析** —— 模仿真实品牌的域名:拼写错误域名 (`amaz0n-security.com`)、相似字符同形异义词(用西里尔字母代替拉丁字母)、隐藏在不相关域名中的品牌名称 (`paypal.com.verify-account.xyz`)、纯 IP 链接、`user@host` 地址隐藏技巧、链接缩短器,以及高滥用率的域名后缀。
那些只有在真实诈骗中才会同时出现的信号(例如威胁加上保密要求,欺骗性链接加上凭证要求)会获得极高的分数——目标是确保单个有歧义的短语永远不会引发误报,而骗子实际使用的组合则能被可靠地识别出来。
每份报告的最后都会提供**应对措施**——具体且非技术性的下一步操作建议,而不仅仅是提示危险信号。
## 绝不会做的事情
- 通过网络发送您输入的任何内容。没有服务器端组件;Web UI 和 CLI 都在本地运行相同的检测代码。
- 询问账户、电子邮件或任何个人信息。
- 静默自动更新或回传遥测数据。
您可以自己验证这一点——整个检测引擎在 [`src/`](src/) 中不到 750 行代码,花一点时间就能读完,且零运行时依赖。本地 Web 服务器 (`bin/serve.js`) 仅绑定到 `127.0.0.1`——它永远无法从您的网络访问,即使在公共 Wi-Fi 环境下也不行。
## 局限性(请务必阅读)
ScamLens 是一种**辅助参考意见,而非绝对的保证**。低分并不意味着消息是安全的——新型的诈骗脚本,或者模式集合尚未充分覆盖的语言/地区的诈骗,仍然可能漏网。中/高分也不一定意味着消息绝对是欺诈性的——请始终运用您自己的判断力,当涉及到金钱、凭证或个人数据时,请通过您已经信任的官方应用程序或电话号码进行独立核实,而不是相信消息本身提供的任何信息。
该模式集合对印度、美国和英国常见的诈骗(**英语和印地语/Hinglish**,包括天城文)覆盖最为全面。对其他语言和地区的覆盖仍是一个有待完善的领域——请参阅[贡献指南](#contributing)。
## 开发
```
git clone https://github.com/ganeshphutane-g/scamlens.git
cd scamlens
npm test # run the test suite (80+ tests: unit + a real-world scam/legit corpus)
npm run web # local web UI at http://localhost:4173
npm start "..." # run the CLI directly from source
```
无构建步骤,无打包工具,无外部依赖。`src/engine.js` 是 CLI 和 Web UI 共同使用的唯一事实来源。
## 许可证
MIT —— 详见 [LICENSE](LICENSE)。您可以随意使用它、Fork 它、嵌入它、发布它。
标签:MITM代理, 云安全监控, 多模态安全, 数据可视化, 暗色界面, 离线工具, 网络安全, 自定义脚本, 钓鱼检测, 防诈骗, 隐私保护, 静态分析