用手机流量登录币安，被老家派出所反诈提醒了

币安

redmi

k50s

流量

50 条回复 • 2023-05-21 13:15:02 +08:00

1

6IbA2bj5ip3tK49j

2023-02-10 14:32:55 +08:00

我猜测，国产安卓安装软件应该是有上报的。

流量分析难度太高了，也太容易误杀了。

2

noobchen

OP

2023-02-10 14:33:33 +08:00

当时不知道为什么登录态没了，刚重新登录上去没到一分钟就来电了

3

ilovey482i

2023-02-10 14:34:46 +08:00

估计是按访问 IP 反向查人

4

lichao

2023-02-10 14:36:30 +08:00

雷老板立功了

5

leoleoleo

2023-02-10 14:36:50 +08:00

大概率是国内手机厂商的系统，出厂自带的反诈，之前这里有讨论过，有的厂商的系统会让用户选择是否开启反诈这个功能。

6

noobchen

OP

2023-02-10 14:40:44 +08:00

@leoleoleo 出厂自带的反诈应该是不管 wifi 还是流量都能检测到的吧，但是之前一直连的 wifi 都没事，当时刚好出门用流量上网当场被警告

7

VYSE

2023-02-10 14:42:23 +08:00

运营商有流量分析设备

8

cairnechen

2023-02-10 14:44:40 +08:00

我记得联通 app 好像是可以查访问流量的

9

anyinuo0413

2023-02-10 14:44:44 +08:00

运营商自动抓包的，我是北京联通，打开联通 app 流量明细里，所有流量包基本上都有记录（根据域名会标识出来）

10

noobchen

OP

2023-02-10 14:44:45 +08:00

@VYSE 这么精确的吗，还是我是倒霉蛋刚好被随机抽到了

11

noobchen

OP

2023-02-10 14:45:48 +08:00

@cairnechen 我也是联通

12

noobchen

OP

2023-02-10 14:50:54 +08:00

@anyinuo0413 我打开中国联通 app 里面的详单查询只有流量使用量没有根据域名标识，不过我相信运营商后台肯定也是能查到了

13

lostberryzz

2023-02-10 15:06:45 +08:00

全链路监控，不仅运营商有流量分析，MIUI 更是 Spyware 中的 Spyware ，不是针对小米，国产 ROM 都一个样。

如果要用手机，建议 Pixel+代理，基本能做到隐藏，Pixel 可是去年 12 月官方认证的安全机器（咸鱼封杀）

14

YadongZhang

2023-02-10 15:08:40 +08:00

@lostberryzz #13

Pixel 好评

15

happyeveryday

2023-02-10 15:15:41 +08:00

@noobchen

我在 2012 年刚毕业时候去了联通做大数据，那时候流量访问分析就有了（当时还是用 hive ），各种 url 一清二楚。
那时候我还是实习生都能有权限随便看

16

eason1874

2023-02-10 15:24:09 +08:00

HTTPS 流量握手暴露域名，监控倒你访问币安域名，而且你用手机上网，那手机号也有了

所以说反诈只靠运营商分析都够了，根本用不着安装反诈 APP ，要你安装这 APP 十有八九是为了别的功能

17

byte10

2023-02-10 15:27:09 +08:00

11 个月份，我用过 ios 的币安 app 会提示：webview https 证书异常，不受信任，也就是被抓包代理了，用的就是联通的 5G 信号。上了梯子就正常显示了。

安卓 app 的不知道为啥不报错，可能安全等级不一样。或者我估计安卓内置了国内信任的根证书😂，所以没有报错。

18

speed933

2023-02-10 15:28:32 +08:00 via Android

miui13 集成反诈骗，白纸那次给我打了两次电话，刷完机后到今天也没人找过我

19

anyinuo0413

2023-02-10 15:31:43 +08:00

@noobchen 欸，我重新看了下现在没了，大概 2 年前吧，是有域名标识的，现在我这里只显示对应 app ，例如：腾讯应用、腾讯视频、阿里钉钉（不知道我没下过钉钉为什么会有钉钉流量？）现在记录比原来详细多了…甚至有了使用了多长时间…原来还只有连接时间+host+使用了多少流量…

20

westoy

2023-02-10 15:34:20 +08:00

@happyeveryday

访问记录这个 20 年前就有了，当时甚至能在营业厅自己打印详单.......

21

hahastudio

2023-02-10 15:48:26 +08:00

Android OS Privacy Under the Loupe -- A Tale from the East
https://arxiv.org/abs/2302.01890

22

qzwmjv

2023-02-10 15:56:24 +08:00

有流量分析的

23

azhangbing

2023-02-10 16:02:54 +08:00

应该不是流量分析，我再广州 iOS 没这个问题

24

jacy

2023-02-10 16:18:23 +08:00

联通详单里能看到范围的域名或者 ip ，常见协议还会表示出来，比如微信，XX 网

25

luqingliang

2023-02-10 16:42:50 +08:00

其实更大可能是手机系统做的，而不是运营商

26

simplereasy

2023-02-10 16:50:26 +08:00

miui 内置反诈啊,当时在发布会还当做卖点宣传呢,结果被骂的不轻

27

simplereasy

2023-02-10 16:53:25 +08:00

@YadongZhang pixel 低配高价,还不能双卡,售后双开都支持的不太行.

28

Deffi

2023-02-10 16:54:32 +08:00

币安不是得翻墙才能访问吗

29

barbery

2023-02-10 17:01:45 +08:00

ios 表示没遇到过

30

VYSE

2023-02-10 17:04:28 +08:00

@noobchen #10 你猜 BI 数据公司哪里来的, 还有专门分析 SSL 流量的公司, 不求数据精确但求接口准确

31

dobelee

2023-02-10 17:16:37 +08:00

你怎么访问的？ binance 相关域名早 q 了。

32

noobchen

OP

2023-02-10 17:39:21 +08:00

@Deffi 我浙江联通不需要

33

noobchen

OP

2023-02-10 17:39:30 +08:00

@dobelee 我浙江联通不需要

34

SenLief

2023-02-10 17:53:31 +08:00

你们为什么觉得会是反诈呢。

别的不说，就是企业路由都有流量分析功能，每次的流量进和出都会记录 IP ，同时 DNS 缓存也会被记录下来。

35

stephenyin

2023-02-10 19:03:34 +08:00

1

2011 年当时在 /// 工作，运营商提的 Feature 叫做 “Content Filtering”，基本需求是：核心网 P-Gateway 获取用户 “HTTP GET” 消息中的 URI ，并通过 TCP 消息发送到 Filtering engine server ，来判断该 URI 是否允许访问。🤣

36

hdp5252

2023-02-10 19:31:48 +08:00 via Android

我用不实名的境外卡应该没问题

37

wangyu17455

2023-02-10 21:16:44 +08:00

运营商会统计你上网流量，前几年的各种免流卡就是靠统计流量来工作的

38

Silently

2023-02-10 21:41:48 +08:00 via iPhone

DOH 用途来了

39

alne

2023-02-10 21:50:17 +08:00

应该是运营商吧，不过我估计并不是简单的识别到就给打电话

可能还要满足一些其他条件

40

businessch

2023-02-11 00:25:16 +08:00 via iPhone

@hdp5252 这货那搞得，贵不。

41

duckgo991

2023-02-11 00:40:13 +08:00

别想了，就是流量分析，前几天过年的时候联通还给推送过年度流量账单，你最爱用的服务是微信和 xx

42

bjzhush

2023-02-11 09:37:03 +08:00

@speed933 白纸那次给你打电话说什么呢？

43

nightwitch

2023-02-11 10:48:47 +08:00 via Android

运营商是可以知道流量的去处的，不然像大王卡，抖音卡这种定向免流的就没法做了。

44

Windelight

2023-02-11 11:56:47 +08:00 via Android

流量分析即可。http 的时代，直接看，https 的时代，看 SNI 。不知道还扒不出明文的流量看端口，特征不明显的不明文的看流量开头结尾，流量本身没有特征的看对方 ip 、传输包大小、频率、速度变化，反正就是有一万种方法。

45

zhlxsh

2023-02-11 12:28:28 +08:00 via iPhone

三体透明人

46

litesoar

2023-02-11 12:35:15 +08:00

有点可怕

47

photon006

2023-02-11 13:33:04 +08:00

1

我也遇到过，怀疑是被 dns 出卖了，dns 53 端口明文传输，假设你用阿里云 223.5.5.5:53 ，运营商能够检测这个端口传输内容，分析出你要访问的目标网站太容易，后来我在境外一台小鸡搭建 adguardhome 配置 doh ，软路由内网 adg 指向境外 adg ，也就是搭建双栈 adg ，境外小鸡 nginx 配置一下让提供 dns 查询的 path 路径是一串随机数，比如： https://dns.mydomain.com/62lVfJ25sMYHlmo5 ，这个地址只有我一个人使用，一年多来很稳，当时由于币圈、挖矿要访问一些网站也是遭到网警反诈提醒，后续就清净了，另外我手机 pixel ，尽量规避国产踩坑。

本地用命令行检测 doh 是否生效：dnslookup www.ethermine.org https://dns.mydomain.com/62lVfJ25sMYHlmo5

48

qbmiller

2023-02-20 15:52:14 +08:00

你这么一说，我想起高速路上被某地打 call,说反诈骗提示。当初确实开了币安或者欧亿

49

xxzlll

2023-02-24 23:28:54 +08:00 via Android

要么你以前注册过反诈 app ，手机号被绑定了；要么就是你们地区的通信运营商启用了华为研发的一套算法😊😊😊😊

50

flynaj

2023-05-21 13:15:02 +08:00

这个是在局端监控的，如果是手机上监控，早提示你了。这个功能早 10 年前就有了，以前可以查流量明细，看是连到哪里。现在这个功能没有了。