原来在Google安全中心（账户设置）相关的地方，有“暗网报告”，我是前几个月才发现的。一检查，自己信息漏的满大街都是（但多数是旧的信息）。我根本没当回事。因为前些年我就知道一些热门邮箱、电商、快递甚至门户和社交网站，数据库被”爆“被”拖“的超乎想象了，这些平台为了免责只是提醒用户修改密码，╮(╯▽╰)╭ ，但这些年，大家应该能感觉到这些现象更深层次的原因。

乍一听不合理，为什么能提供为用户检测泄露信息的功能，现在却要停用，似乎会引起用户的恐慌和焦虑。实际仔细想一下旧知道，这是反其道而行之的合理之举。Google给出的理由是“仅这个功能，无法为用户提供切实的行动建议”，暗示之前的功能除了给用户恐慌，不能给用户半点帮助。还不如为用户开发新的安全功能，来的更实际一些。

这种”临渊慕鱼，不如退而结网“的现实主义选择，对当下很多问题，都是有启发作用的。Google的选择不能说错，因为它作为一家企业，本身也没义务要拯救地球，相反这家公司，我认为做的已经很不错了。对用户来说，过分恐慌造成的结果，甚至比资料泄露造成的结果更可怕，真实的资料泄露，能诈骗和伤害到用户的，本身就是很少数。如果过分担心资料泄露，用堵的方式，而非疏的方式解决问题，过了一定阈值，就事倍功半了，成本越来越高。

但我个人认为，做到最好的，是1，加速告知用户。2，用户麻木期，告知用户不用太过担心。3，加强第二层面上的防护。（比如资料信息泄露已经是第一层不可避免的，第二层实际遭到诈骗，则可以避免）

有认担心，如果加强第二层，第二层成了第一层，又来一次堵和疏的游戏怎么办？我认为第一层是思想逻辑问题，第二层是现实逻辑问题。本身第一层对用户伤害是有限的，结果过度恐慌造成了实质伤害。第二层则是真正的现实逻辑，对用户可以直接伤害，比如有人因为恐慌跳楼了，杀人放火了，自杀了，这是突破绝大多数人正常的行为逻辑的伤害，这一层，需要对用户心理强化，是不是疏或堵，我认为现在这个时间段看来，教育成本很低，而且相对这个门槛不容易跨过。