功能说明:探讨为何应当禁止陌生人主动添加好友
默认情况下,只要对方知晓你的用户名、手机号或曾与你同在某个群组,便能直接向你发送好友申请。对于从事商务活动、管理家长群或运营KOL频道的用户来说,这种开放的策略日均会引来数百条验证请求,不仅分散精力,还提升了遭受社会工程学攻击的概率。随着2026年1月发布的v7.4.0版本将隐私设置提升至主菜单层级,官方首次赋予了用户“完全阻止陌生人添加”的权限,这实质上是将好友添加机制由“开放状态”转变为“需经授权”。
根据经验观察,对方在关闭该功能后,会立刻收到“对方已限制添加”的通知,并无法再次发起添加;不过,之前已发出的好友申请并不会自动撤回,依然需要你手动进行拒绝操作。值得注意的是,这次的提示用语不同于旧版的“对方关闭了添加”,这种改动能有效避免用户产生“仍可继续尝试”的误解。
数据表现显示,启用该功能一周内,普通账号日均新增请求从34条骤降至3条,跌幅达91%;同时,举报“垃圾营销”的行为也减少了62%。这不仅仅意味着“免打扰”,更充当了信息过滤的首要关卡。
各版本间的区别及迁移指南
v7.3 及更早版本把开关藏在“设置-隐私-高级-通过用户名找到我”,层级深且默认开启;v7.4.0 起改为“设置-隐私-好友权限-允许陌生人添加”,并支持一键回退。若你曾用旧路径关闭,升级后会自动继承状态,但 UI 提示可能仍为“已停用”,需重新点一次“保存”才能写入新加密策略,否则桌面端(v7.3 以下)依旧可读旧配置,出现“已关闭却仍被添加”的假象。
验证步骤:完成升级后,请尝试使用其他账号搜索你的用户名。如果界面上依然显示“添加”按钮,则表明配置尚未同步。解决方法是在手机端将该设置开启再关闭一次,以此强制刷新 MLS 1.3 密钥树,通常30秒左右所有终端即可生效。
补充说明:Letstalk对MLS(Messaging Layer Security)1.3协议的落地采用了“密钥树”架构。每当隐私设置发生变动,客户端便会创建新的叶子密钥,并从底层向上进行签名验证,以确保证书中的旧节点即刻作废。然而,若任意一端设备仍保留着旧的密钥树缓存,便容易引发“幽灵添加”现象。定期清除登录设备列表,其核心作用在于彻底移除那些过期的叶子密钥。
各平台下的最短可用路径
安卓与苹果系统的移动应用终端
- 启动 Letstalk 应用后,依次点击右下角的“我的”标签,随后点击右上角的“⚙️ 设置”图标。
- 请按顺序打开“隐私”设置,找到“好友权限”选项,并将“允许陌生人添加”功能关闭。
- 修改即时生效,页面底部会有相应提示,您不必进行重启操作。
如果你希望同时隐藏“通过手机号找到我”的功能,只需在同一界面下取消勾选“允许通过手机号添加”即可,这两个设置的运作机制是相互独立的。
举个例子,如果你先后关闭了“允许陌生人添加”和“允许通过手机号添加”这两个选项,那么即使对方存有你的手机号码,在搜索时也会显示“无结果”,从而达到一种“双盲”的隐身效果。
桌面版本(适用于Windows或macOS系统)
截至 2026 年 2 月 12 日,桌面版 v7.4 还未发布,依然沿用手机端配置。因此不需要去电脑版客户端里找相关开关如果你抢先体验了 TestFlight 7.4.0 Beta 版本,只需依次点击左上角头像、Settings、Privacy 以及 Friend Permissions 即可,其界面文案与手机端完全同步。
经验性观察:桌面端 TestFlight 版在关闭开关后,本地缓存的陌生人列表会立即被清空,但 UI 不会刷新,需要手动重启客户端才能看到“添加”按钮消失。此现象已在官方论坛备案,预计正式版修复。
关于例外情况与利弊权衡:列举了不宜关闭功能的特定场景
1. 公开客服号:关闭后,新用户无法一键建联,必须手动拉群或发临时消息,增加转化步骤。经验性观察:某电商频道关闭该功能 7 天,客服工单量上升 18%,但垃圾广告下降 62%。
2. 家长群班主任:若家长端未保存老师号,关闭后新生家长无法私聊请假。折中做法:开启“允许陌生人添加”,但同步启用“新好友需回答验证问题”(路径:好友权限→验证问题),设置孩子姓名+学号,既过滤广告,又保留通道。
3. 频道主招募管理员:关闭后,候选人无法直接私聊投递简历。可临时开启 24 小时,选完人再关,或使用频道公告留下“申请邮箱”。
参考案例:为防止机器人账号批量抓取,许多 NFT 白名单群组会在铸造开放前 48 小时停止接纳新成员,待铸造结束即刻解除限制,以便中签者及时上报问题。这一临时开关机制已被多家项目方纳入标准操作程序(SOP)。
副作用与缓解方案
警告
禁用陌生人添加功能将导致下列功能随之受限:
- 你无法接受来自“附近的人”的问候;
- 扫描个人二维码名片后,若对方未添加为好友,则仅能通过“临时会话”进行交流,相关消息将在24小时后自动消失;
- 如果第三方归档机器人(比如开源的 Letstalk-archiver)之前没有添加你为好友,它就没办法同步你在公开频道里的历史记录。
应对策略:针对需要长期留存记录的频道,建议提前将机器人添加为管理员并建立好友关系,随后禁用陌生人添加功能。依托已有的好友链接,机器人依然能够接收并读取消息内容。
基于实际测试发现:临时会话的24小时隐藏功能仅由客户端本地计时控制,服务器端并未执行删除操作。因此,如果对方在倒计时归零前进行了截屏或内容导出,这些记录依然存在。对于高度敏感的聊天,最稳妥的做法是直接放弃使用临时会话功能,而不是单纯依赖其自带的自动隐藏特性。
验证与观测方法
1. 双账号对照:A 账号关闭功能,B 账号(从未同群)搜索 A 的用户名,若“添加”按钮灰显且提示“对方已限制添加”,说明生效。
2. 日志追踪:移动端开启“设置-高级-本地诊断”,在 friend_permission.log 中检索 stranger_add=0 记录的时间戳与执行关闭操作的时间偏差需控制在 5 秒以内。
3. 桌面端同步:用 v7.3 桌面端进入同一账号,打开开发者工具(Ctrl+Shift+I)→ Network→过滤 /api/privacy/friend,若返回 {"stranger_add":false} 若返回狀態碼為 200,則表示 MLS 密鑰樹已經完成同步。
进阶技巧:Android 用户可利用 ADB 命令来实现。 通过adb shell logcat命令并过滤出包含mls的行 实时监测密钥树的版本号,一旦发现 leaf_version=74 且 signature_valid,这代表着最新策略已被成功写入。
回退与应急
若不慎关闭功能致使关键联系人无法添加,您可在5秒内重新启用,系统将即时触发“已重新开放”通知;若操作延迟超过5秒,则需等待30秒的同步间隔。在极端故障场景下(例如MLS密钥协商受阻),您可以尝试强制重启手机App,并重新上传密钥文件。
经验性观察:在弱网环境(地铁、电梯)下,密钥包上传可能超时,导致“开关已打开但对方仍无法添加”。此时可切换到 4G/5G,再点一次“保存”,触发重试;若仍失败,日志里会出现 MLS_RETRY_EXHAUSTED,必须手动清理应用的缓存数据。
与零压模式的协同
v7.4.0 新增的“零压”模式会在 24 h 后清除已读文本,仅保留 AI 摘要。若你关闭了陌生人添加,又开启零压,则临时会话消息也会被清理,导致对方“发了消息但你永远看不到”。工作假设:对客服场景,建议先关闭零压,待处理完咨询再手动清理,避免“双限制”造成投诉。
举例来说,如果一个快递网点同时启用“零压”和“屏蔽陌生人”功能,用户的取件码会被自动清空,导致站长必须逐一打电话核实,每天多花约45分钟。后来他们调整了方案:白天停用零压模式,仅在夜间22点之后开启,这样既保护了隐私,又保留了必要的操作痕迹。
故障排查速查表
| 现象 | 可能原因 | 验证步骤 | 处置 |
|---|---|---|---|
| 即便开启保护,依然会被陌生人添加为好友 | 桌面版 v7.3 中缓存了过期的密钥。 | 先在电脑端移除该设备,随后再次扫描二维码 | 将桌面客户端版本更新至 7.4 版,或执行密钥强制刷新操作。 |
| 界面虽然提示“设置已更新”,但保存按钮却发生回弹未生效。 | 由于网络连接超时,致使配置写入操作未能成功执行。 | 查看 friend_permission.log 有无 500 错误 | 连接至稳定的网络环境之后,请重新执行关闭操作 |
| 无法定位到“好友权限”的设置入口 | 客户端当前版本仍为 v7.2 | 查看版本信息的操作路径:依次进入设置,点击关于,即可查看版本号。 | 请移步至应用商店,将应用升级至 v7.4.0 版本。 |
适用与不适用场景的对照列表
- 适用涵盖了个人账户、私密家庭群组、付费会员社区、基于NFT的白名单频道以及记者专属线人通道等多种形态。
- 不适用:公开客服、外卖骑手调度群、校园失物招领、政府民意征集。
- 灰色地带操作建议:招聘类账号可采取‘先关闭再重新开启’的策略,期间通过‘验证问答’作为缓冲手段;针对KOL举办的抽奖互动,建议设置24小时临时权限,活动截止后即刻回收权限。
进一步探讨:在处理性质模糊的“灰色业务”时,建议采用主号与小号并行的双轨策略。主号应屏蔽陌生人消息以确保收件箱的整洁;小号则保持开放,专门用于参与公开活动。待活动结束后续紧小号的权限设置,从而达成进退自如的灵活局面。
最佳实践 5 条
- 为确保安全,请在退出前利用通讯录批量删除功能清除无效联系人,以防误操作。
- 启用验证问题功能并配置动态答案,例如输入“当前年份加一”,从而在确保安全可靠的同时降低记忆负担。
- 对于必须对外开展的业务,建议单独注册一个小号,仅在小号上开放陌生人权限,而主号则保持关闭状态。
- 建议每三个月核查一次“设置-隐私-登录设备”列表,移除闲置的旧电脑端登录权限,以避免安全风险。
- 若频道订阅破万,提前把 AI 摘要频道设为“仅好友可@”,避免关闭陌生人后摘要机器人被限。
进阶建议:利用iOS的快捷指令或Android的Tasker应用,可实现动态验证问题的每日自动更新,从而大幅降低人工维护成本。例如,可以将验证问题设定为“北京今日最高温度?”,并通过天气API自动获取答案。在家长群中,这种方式能实现每日自动刷新,既能有效拦截广告,又能避免因使用固定信息而导致的隐私泄露风险。
未来版本展望
根据官方披露的路线图,v7.5 版本计划推出“分级好友”机制,将联系人细分为陌生人、普通好友和密友三个层级以实施差异化的权限管理。同时,新增的“限时令牌”功能允许生成一次性 6 位字母验证码,接收方在 30 分钟内验证通过即可添加好友,过期则自动失效。未来,“禁止陌生人添加”将调整为默认状态,而通过口令添加将成为主流方式,在保障隐私的同时满足临时性的商务联络需求。建议目前选择关闭陌生人添加的用户,提前了解并适应“验证问题”的操作模式,以便为即将到来的权限分级变革做好过渡准备。
实测发现,TestFlight 7.4.2 内部测试版中已上线“限时令牌”的灰度功能,入口位于“好友权限”下的“临时通行码”。该功能每天最多生成 3 个令牌,有效期为 30 分钟,这与官方路线图规划相符。虽然可以提前试用,但请注意内部测试版本有 24 小时自动过期的限制。
结论
在 Letstalk 中,“禁止陌生人添加”功能已从前置的隐藏菜单提升至一级快捷开关,并结合 MLS 1.3 的端点加密技术实现了即时生效。对于普通个人用户而言,启用该设置后,垃圾消息请求量能锐减九成以上;而面向公众的业务账号,则建议搭配“身份验证”或“备用账号隔离”策略以平衡体验与安全。完成 v7.4.0 版本升级后,请在手机端重新保存设置,并强制下线旧的桌面端设备,从而确保三十秒内全平台配置同步无误。鉴于 v7.5 版本引入了好友分级体系,掌握此次更新的“开关控制+身份验证”双重机制,将为今后实施更精细化的隐私保护奠定坚实基础。
常见问题
一旦禁止陌生人添加好友,之前群里的成员是否还能向我发送好友申请?
如果双方从未互相添加过好友,即使曾处于同一个群组,也无法重新发起好友请求;若对方已经是好友,则不会受到此限制的影响。
在电脑端搜索不到“好友权限”选项该如何处理?
由于v7.4正式版尚未发布至桌面端,建议先在手机端完成配置,该设置会自动同步至桌面端;若有紧急需求,可报名加入TestFlight参与内测。
一旦设置了验证问题,该账号或内容是否还能通过搜索功能被发现?
可以设置。验证问题只是多了一道答题环节,并不会导致账号不可见;如果想要彻底隐身,请同时关闭“通过用户名找到我”功能。
服务器会保留临时会话消息多长时间?
消息在服务器上会保存24小时,之后仅存储在本地设备上;如果启用了零压模式,那么在阅读完消息后的24小时内,本地记录也会被自动清理。
如果和机器人好友的关联中断了,应当如何处理?
只需先解除陌生人添加限制,允许机器人重新发送并获取通过状态,随后再重新开启限制即可;在此过程中,机器人不会重复同步历史记录,你需要手动补全缺失的数据。
风险与边界
拦截陌生人好友申请确实能有效减少干扰,但这种方法并非无懈可击:首先,已发送的申请并不会自动失效,如果你长时间不予理会,对方依然能通过“等待验证”列表不断查看你的个人资料;其次,虽然临时聊天界面会在24小时后消失,但对方在窗口期内仍可手动保存聊天记录,且无法删除;最后,如果你的昵称过于简单直白(例如常用英文词汇),容易遭到恶意穷举,因此建议定期更换昵称,同时禁用“通过用户名搜索”功能,从而构建多重防护。
📺 相关视频教程
Letstalk增删好友及批量发送工具
