现在通信运营商是能检测到异常流量吗,手机上没装反诈中心,redmi k50s
1
6IbA2bj5ip3tK49j 2023-02-10 14:32:55 +08:00
我猜测,国产安卓安装软件应该是有上报的。
流量分析难度太高了,也太容易误杀了。 |
2
noobchen OP 当时不知道为什么登录态没了,刚重新登录上去没到一分钟就来电了
|
3
ilovey482i 2023-02-10 14:34:46 +08:00
估计是按访问 IP 反向查人
|
4
lichao 2023-02-10 14:36:30 +08:00
雷老板立功了
|
5
leoleoleo 2023-02-10 14:36:50 +08:00
大概率是国内手机厂商的系统,出厂自带的反诈,之前这里有讨论过,有的厂商的系统会让用户选择是否开启反诈这个功能。
|
6
noobchen OP @leoleoleo 出厂自带的反诈应该是不管 wifi 还是流量都能检测到的吧,但是之前一直连的 wifi 都没事,当时刚好出门用流量上网当场被警告
|
7
VYSE 2023-02-10 14:42:23 +08:00
运营商有流量分析设备
|
8
cairnechen 2023-02-10 14:44:40 +08:00
我记得联通 app 好像是可以查访问流量的
|
9
anyinuo0413 2023-02-10 14:44:44 +08:00
运营商自动抓包的,我是北京联通,打开联通 app 流量明细里,所有流量包基本上都有记录(根据域名会标识出来)
|
11
noobchen OP @cairnechen 我也是联通
|
12
noobchen OP @anyinuo0413 我打开中国联通 app 里面的详单查询只有流量使用量没有根据域名标识,不过我相信运营商后台肯定也是能查到了
|
13
lostberryzz 2023-02-10 15:06:45 +08:00
全链路监控,不仅运营商有流量分析,MIUI 更是 Spyware 中的 Spyware ,不是针对小米,国产 ROM 都一个样。
如果要用手机,建议 Pixel+代理,基本能做到隐藏,Pixel 可是去年 12 月官方认证的安全机器(咸鱼封杀) |
14
YadongZhang 2023-02-10 15:08:40 +08:00
|
15
happyeveryday 2023-02-10 15:15:41 +08:00
|
16
eason1874 2023-02-10 15:24:09 +08:00
HTTPS 流量握手暴露域名,监控倒你访问币安域名,而且你用手机上网,那手机号也有了
所以说反诈只靠运营商分析都够了,根本用不着安装反诈 APP ,要你安装这 APP 十有八九是为了别的功能 |
17
byte10 2023-02-10 15:27:09 +08:00
11 个月份, 我用过 ios 的币安 app 会提示:webview https 证书异常,不受信任,也就是被抓包代理了,用的就是联通的 5G 信号。上了梯子就正常显示了。
安卓 app 的不知道为啥不报错, 可能安全等级不一样。或者我估计安卓内置了国内信任的根证书😂,所以没有报错。 |
18
speed933 2023-02-10 15:28:32 +08:00 via Android
miui13 集成反诈骗,白纸那次给我打了两次电话,刷完机后到今天也没人找过我
|
19
anyinuo0413 2023-02-10 15:31:43 +08:00
@noobchen 欸,我重新看了下现在没了,大概 2 年前吧,是有域名标识的,现在我这里只显示对应 app ,例如:腾讯应用、腾讯视频、阿里钉钉(不知道我没下过钉钉为什么会有钉钉流量?) 现在记录比原来详细多了…甚至有了使用了多长时间…原来还只有连接时间+host+使用了多少流量…
|
20
westoy 2023-02-10 15:34:20 +08:00
|
21
hahastudio 2023-02-10 15:48:26 +08:00
Android OS Privacy Under the Loupe -- A Tale from the East
https://arxiv.org/abs/2302.01890 |
22
qzwmjv 2023-02-10 15:56:24 +08:00
有流量分析的
|
23
azhangbing 2023-02-10 16:02:54 +08:00
应该不是流量分析,我再广州 iOS 没这个问题
|
24
jacy 2023-02-10 16:18:23 +08:00
联通详单里能看到范围的域名或者 ip ,常见协议还会表示出来,比如微信,XX 网
|
25
luqingliang 2023-02-10 16:42:50 +08:00
其实更大可能是手机系统做的,而不是运营商
|
26
simplereasy 2023-02-10 16:50:26 +08:00
miui 内置反诈啊,当时在发布会还当做卖点宣传呢,结果被骂的不轻
|
27
simplereasy 2023-02-10 16:53:25 +08:00
@YadongZhang pixel 低配高价,还不能双卡,售后双开都支持的不太行.
|
28
Deffi 2023-02-10 16:54:32 +08:00
币安不是得翻墙才能访问吗
|
29
barbery 2023-02-10 17:01:45 +08:00
ios 表示没遇到过
|
31
dobelee 2023-02-10 17:16:37 +08:00
你怎么访问的? binance 相关域名早 q 了。
|
34
SenLief 2023-02-10 17:53:31 +08:00
你们为什么觉得会是反诈呢。
别的不说,就是企业路由都有流量分析功能,每次的流量进和出都会记录 IP ,同时 DNS 缓存也会被记录下来。 |
35
stephenyin 2023-02-10 19:03:34 +08:00 1
2011 年当时在 /// 工作,运营商提的 Feature 叫做 “Content Filtering”,基本需求是:核心网 P-Gateway 获取用户 “HTTP GET” 消息中的 URI ,并通过 TCP 消息发送到 Filtering engine server ,来判断该 URI 是否允许访问。🤣
|
36
hdp5252 2023-02-10 19:31:48 +08:00 via Android
我用不实名的境外卡应该没问题
|
37
wangyu17455 2023-02-10 21:16:44 +08:00
运营商会统计你上网流量,前几年的各种免流卡就是靠统计流量来工作的
|
38
Silently 2023-02-10 21:41:48 +08:00 via iPhone
DOH 用途来了
|
39
alne 2023-02-10 21:50:17 +08:00
应该是运营商吧,不过我估计并不是简单的识别到就给打电话
可能还要满足一些其他条件 |
40
businessch 2023-02-11 00:25:16 +08:00 via iPhone
@hdp5252 这货那搞得,贵不。
|
41
duckgo991 2023-02-11 00:40:13 +08:00
别想了,就是流量分析,前几天过年的时候联通还给推送过年度流量账单,你最爱用的服务是微信和 xx
|
43
nightwitch 2023-02-11 10:48:47 +08:00 via Android
运营商是可以知道流量的去处的,不然像大王卡,抖音卡这种定向免流的就没法做了。
|
44
Windelight 2023-02-11 11:56:47 +08:00 via Android
流量分析即可。http 的时代,直接看,https 的时代,看 SNI 。不知道还扒不出明文的流量看端口, 特征不明显的不明文的看流量开头结尾,流量本身没有特征的看对方 ip 、传输包大小、频率、速度变化,反正就是有一万种方法。
|
45
zhlxsh 2023-02-11 12:28:28 +08:00 via iPhone
三体透明人
|
46
litesoar 2023-02-11 12:35:15 +08:00
有点可怕
|
47
photon006 2023-02-11 13:33:04 +08:00 1
我也遇到过,怀疑是被 dns 出卖了,dns 53 端口明文传输,假设你用阿里云 223.5.5.5:53 ,运营商能够检测这个端口传输内容,分析出你要访问的目标网站太容易,后来我在境外一台小鸡搭建 adguardhome 配置 doh ,软路由内网 adg 指向境外 adg ,也就是搭建双栈 adg ,境外小鸡 nginx 配置一下让提供 dns 查询的 path 路径是一串随机数,比如: https://dns.mydomain.com/62lVfJ25sMYHlmo5 ,这个地址只有我一个人使用,一年多来很稳,当时由于币圈、挖矿要访问一些网站也是遭到网警反诈提醒,后续就清净了,另外我手机 pixel ,尽量规避国产踩坑。
本地用命令行检测 doh 是否生效:dnslookup www.ethermine.org https://dns.mydomain.com/62lVfJ25sMYHlmo5 |
48
qbmiller 2023-02-20 15:52:14 +08:00
你这么一说,我想起 高速路上被某地打 call,说反诈骗提示。 当初确实开了币安或者欧亿
|
49
xxzlll 2023-02-24 23:28:54 +08:00 via Android
要么你以前注册过反诈 app ,手机号被绑定了;要么就是你们地区的通信运营商启用了华为研发的一套算法😊😊😊😊
|
50
flynaj 2023-05-21 13:15:02 +08:00
这个是在局端监控的,如果是手机上监控,早提示你了。这个功能早 10 年前就有了,以前可以查流量明细,看是连到哪里。现在这个功能没有了。
|