swiftg

有后续了么

@bluehtt https://www.synology.com/en-global/releaseNote/DSM 11 月 5 号的更新补丁，对应漏洞 CVE-2024-10443 。补丁放出来后就可以方便黑客逆向找到漏洞，相信还有大量的群晖设备没有更新

@lxh1983 并不需要多高的付款率，10 个人里有一个人付款就够了，乘以几万十几万的基数就是笔非常可观的收入，绝对比奖金高。黑客的动机你完全不用担心，绝对是有利所图的。

也许你做了很好的备份，但并不代表所有人都是，应该说绝大多数人都没有很好的备份，就算备份，也是同一个机器里不同的硬盘备份，可是备份也会被勒索病毒加密，并且加密后的数据还会被同步到云端或异地，如果云端没有版本控制的话，照样完蛋。

你可以搜索下之前威联通铁威马被漏洞利用勒索的帖子，很多人都付钱了

扪心自问，如果我 nas 里的照片都被加密而且没有备份的话，我会付 5000 以内的赎金

@lxh1983 找 0day 可不是为了抓你一台当肉鸡。nas 在勒索病毒作者眼里可是金山银山，找出一个核弹漏洞就可以勒索几十万上百万的用户，nas 里存的可都是用户宝贵的数据，被加密了很大一部分人都得乖乖交钱

@HeHeDa 刚出的新闻，群晖出了个核弹级的 0day 漏洞，通过公网 ip 和 qc 都可以被执行，直接获取 root 权限，不需要登录。还好是白帽先发现的，刚出了紧急更新

@wulin2008 反正就是假如你持有 10 年，这 10 年每年都是 2.19%的固定利率复利计息，包括前五年。

@chipipi 之前买的医疗险或健康险，只需要对买之前的健康状况做告知，买了之后的身体变化不会影响合同的效力，也不需要再补充告知。而且我说的这个方法只是走个形式，可以随便说个小毛病，让保险公司有个正常流程可以走。

看 op 的目的是啥，是顺利拿回本金+可能的利息补偿，还是附带一定要销售受到严厉的惩罚

op 和楼里有些人对收益率好像有点误解，我澄清一下。我说的第 6 或第 10 年的复利 IRR 是指，这一年年末保单的现金价值，相对于本金，在这整个 6 年或 10 年时间的拉长年化复利收益率，主意年化两个字。比如我说 6 年复利 IRR 1.4%，是指这 6 年每年都有 1.4%的收益率，并且是复利计息的，并不是只有第六年才有利息。

前五年现金价值小于本金，并不是第六年退保时前五年没有收益。

很多人理解的收益率，是这一年的现金价值，相对于上一年的增长率，这样是不对的

如果 op 这份保险是趸交的，也不需要用钱的话，倒是也可以继续持有，毕竟你现在退出来存定期的利率也很低了，而且存款都是算的单利，折算成复利还会再降一些。但 op 母亲这份是期交，继续持有就还要再投 20 万进去，大概率是不合适的了